IT-Entscheider verkennen Bedeutung von IR-Plänen
Viele IT-Entscheider in deutschen Unternehmen scheinen die Bedeutung von Incident-Response-Plänen nicht zu erkennen. Vier von zehn halten die Erstellung für Zeit- und Geldverschwendung, obwohl sie im Ernstfall das Team Schaden-minimierend anleiten könnten. Zudem wissen 38 Prozent der Befragten nicht, was Incident-Response-Tools sind und welche Möglichkeiten sie bieten.
Incident-Response-Pläne spielen eine entscheidende Rolle bei der Bewältigung von Sicherheitsvorfällen, indem sie klare Maßnahmen und Verantwortlichkeiten festlegen. Sie dienen nicht nur dazu, im Ernstfall schädliche Auswirkungen zu minimieren, sondern ermöglichen auch die kontinuierliche Überprüfung von Prozessen auf Sicherheitsaspekte und die Identifikation möglicher Schwachstellen.
Eine aktuelle Kaspersky-Studie mit dem Titel „Incident Response zur Prävention – Warum Unternehmen in Deutschland schlecht auf Cyberangriffe vorbereitet sind und wie sie dank Incident-Response-Methoden cyberresilienter werden“ zeigt jedoch ein gemischtes Bild hinsichtlich des Wissens, der Wertschätzung und der Umsetzung von Incident-Response-Plänen.
Die Mehrheit der befragten IT-Verantwortlichen (61,5 Prozent) setzt bereits Incident-Response-Pläne und -Tools in ihren Unternehmen ein und gibt an, dass diese Angriffe verhindert haben. Ebenso viele (60,5 Prozent) simulieren Sicherheitsvorfälle regelmäßig, um die Effektivität ihrer Incident-Response-Pläne zu überprüfen.
Auf der anderen Seite offenbart die Studie Wissens- und Bewusstseinslücken bei einigen IT-Sicherheitsverantwortlichen in Deutschland:
- 38,0 Prozent kennen weder Incident-Response-Tools noch ihre Rolle bei der Cyberabwehr.
- 44,5 Prozent erkennen die Bedeutung von IR-Plänen, setzen sie jedoch nur im Notfall ein und unterschätzen ihre präventive Funktion.
- 41,0 Prozent halten IR-Tools für nutzlos und deren Erstellung für Zeit- und Geldverschwendung.
Diese Zahlen verdeutlichen den Handlungsbedarf bei der Einschätzung der Wichtigkeit von Incident-Response-Kapazitäten angesichts moderner Cyberangriffsmethoden. Eine umfassende Cybersicherheitsstrategie, die Incident-Response-Pläne und -Tools einschließt, ist entscheidend für die präventive Stärkung der Cyberresilienz und Abwehrreaktionsfähigkeit von Unternehmen. Der Bericht betont die Notwendigkeit eines entsprechenden Umdenkens und einer verstärkten Investition in umfassende Sicherheitsmaßnahmen, um effizient auf Cyberangriffe reagieren zu können.
Die vollständige Kaspersky-Studie zur Incident Response ist hier verfügbar.