Home » News » Security Management » Studie: Cyber-Resilienz vieler Unternehmen im Argen

Studie: Cyber-Resilienz vieler Unternehmen im Argen

Im Rahmen einer aktuellen Studie wurde untersucht, wie Cybersicherheitsverantwortliche die Cyber-Resilienz ihres Unternehmens bewerten. Eines der Schlüsselergebnisse: Mitarbeitende und Teams sind in der allgemeinen Wahrnehmung oft nicht ausreichend auf Bedrohungen vorbereitet. Daher plädiert die Studie für eine mitarbeiterzentrierte Unternehmenskultur, die Sicherheit fest verankert.

3 Min. Lesezeit
Foto: ©AdobeStock/Елена Дзюба

In der jetzt veröffentlichten Forrester-Studie (im Auftrag von Immersive Labs) gaben 82 Prozent der Befragten an, dass sie den durch ihren größten Sicherheitsvorfall im letzten Jahr verursachten Schaden ganz oder teilweise hätten abwenden können, wenn sie besser vorbereitet gewesen wären. Mehr als 80 Prozent glauben nicht, dass ihre Mitarbeitenden und Teams über die notwendigen Fähigkeiten verfügen, um effektiv auf zukünftige Angriffe zu reagieren, oder sind sich dessen nicht sicher. Die Studie, für die 316 Cybersicherheitsverantwortliche aus dem Vereinigten Königreich, den USA, Kanada, Deutschland und Schweden interviewt wurden, ergab eine besorgniserregende Diskrepanz: Während die Befragten zunächst Vertrauen in die allgemeine Widerstandsfähigkeit ihres Teams ausdrücken, sinkt dieses Vertrauen drastisch, wenn es darum geht zu beurteilen, wie gut Mitarbeitende und Teams auf einen weiteren Angriff vorbereitet sind, oder wie effektiv sie Vorfälle bewältigen können.

Nur 17 Prozent der Befragten sind der Ansicht, dass ihr Cybersicherheitsteam ausreichend besetzt ist, und fast die Hälfte der Befragten gibt zu, dass sie nicht in der Lage sind, Cyber-Fähigkeiten zu messen – was das Vertrauen in die Widerstandsfähigkeit des Unternehmens weiter schwächt. Mangelt es sowohl in puncto Prävention als auch Schadensminimierung, sind Unternehmen Cyberangriffen gegenüber möglicherweise verwundbarer als ursprünglich angenommen.

„Cybersicherheitsverantwortliche stehen unter enormem Druck, zu belegen, dass sie für aktuelle und neu aufkommende Bedrohungen gerüstet sind. Obwohl viele glauben, dass ihre Mitarbeitenden und Teams über die notwendigen Fähigkeiten und das Urteilsvermögen verfügen, zeigt unsere Studie in Zusammenarbeit mit Forrester Consulting, dass es fast 50 Prozent der Befragten an belastbaren Kennzahlen mangelt, die diese These untermauern“, so James Hadley, CEO und Gründer von Immersive Labs. „Unsere Studie legt nahe, dass es längst an der Zeit ist, traditionelle Trainingsmethoden zu überdenken, Cyber-Fähigkeiten effektiv zu messen und Mitarbeitende und Teams mit den notwenigen Skills auszustatten, um Angriffen souverän zu begegnen.“

Auswirkungen des Fachkräftemangels und andere wichtige Erkenntnisse

Vom Druck, dem Cybersicherheitsverantwortliche ausgesetzt sind, bis hin zu den Auswirkungen des globalen Fachkräftemangels kommt die Studie zu mehreren aufschlussreichen Erkenntnissen, darunter:

  • Cybersicherheitsteams stehen unter dem wachsenden Druck der Führungsebene:

84 Prozent der Befragten stimmen zu, dass Cybersicherheitsteams zunehmend unter Druck stehen, wenn es darum geht, für den nächsten Cyberangriff gewappnet zu sein.

  • Es wird immer schwieriger, Cyber-Angriffe zu stoppen:

72 Prozent stimmen zu, dass die Bedrohungslandschaft immer komplexer wird.

  • Das Reporting ist uneinheitlich:

Von Cybersicherheitsverantwortlichen wird zunehmend erwartet, dass sie Kennzahlen zu Bereitschaft und Reaktionszeiten im Ernstfall vorlegen, aber weniger als 60 Prozent tun dies tatsächlich. Darüber hinaus stimmt mehr als die Hälfte (55 Prozent) zu, dass ihr Cybersicherheitsteam nicht über die erforderlichen Daten verfügt, um zu belegen, dass man bereit ist, effektiv auf Cyberbedrohungen zu reagieren.

  • Teams sind strategisch nicht dafür gerüstet, die Cyber-Resilienz aufrechtzuerhalten:

Weniger als ein Drittel (32 Prozent) glaubt, dass ihr Unternehmen über eine dedizierte Cyber-Resilienz-Strategie verfügt.

  • Fachkräftemangel beeinträchtigt Cyber-Resilienz:

83 Prozent der Befragten sind der Meinung, dass ihr Cybersicherheitsteam unterbesetzt ist, und 94 Prozent sahen sich mindestens einmal mit Problemen beim Talent Management des Cybersicherheitsteams konfrontiert.

  • Moderne Trainingsmethoden können das Risiko minimieren:

64 Prozent der Befragten sind der Meinung, dass traditionelle Cybersicherheitstrainings (z. B. Zertifizierungen, Videokurse, Fontalunterricht) nicht ausreichen, um die Cyber-Resilienz zu gewährleisten. Effektive, mitarbeiterzentrierte Ansätze wie Live-Simulationen und kontinuierliche, auf den Karriereweg zugeschnittene Online-Trainings und -Weiterbildungsmöglichkeiten können die Fähigkeiten von Mitarbeitenden und Teams und damit die Cyber-Resilienz ihres Unternehmens stärken.

Um Personalengpässen und einem Mangel an internen Cyber-Fähigkeiten entgegenzuwirken, plädiert die Studie dafür, dass Unternehmen „ihre Recruiting-Prozesse neu bewerten, um gezielt Kandidatinnen und Kandidaten mit hohem Potenzial zu berücksichtigen und zu evaluieren“ und „den Wandel hin zu einer Kultur vorantreiben, in der effektive, mitarbeiterzentrierte Ansätze wie Live-Simulationen ebenso fest verankert sind wie kontinuierliche, auf den Karriereweg zugeschnittene Online-Trainings und -Weiterbildungsmöglichkeiten, wenn es darum geht, die Fähigkeiten von Mitarbeitenden und Teams und damit die Cyber-Resilienz des Unternehmens als Ganzes zu stärken“.

 

Die vollständige Studie kann hier herunterladen werden.

 

Andere interessante News

Cyberabwehr

Abwehr und Wiederherstellung als Grundpfeiler der Cyber-Resilienz

Unternehmen sollten bei ihrer Cyber-Resilienz-Strategie genau wissen, welche Gefahren drohen, welche Schritte sie zur Abwehr priorisieren müssen und wie sie eine schnelle Wiederherstellung von Daten organisieren. Das bedeutet, dass neben dem Schutz vor Angriffen auch die Möglichkeit zur zuverlässigen Datenwiederherstellung entscheidend ist, um eine umfassende Cyber-Resilienz zu gewährleisten.

Datensicherheit in der Cloud

Best Practices für den Schutz von Daten als Service

Heutzutage müssen Unternehmen ihre Kosten senken, Prozesse verbessern und sich vor Cyber-Bedrohungen schützen. Um das zu schaffen, brauchen sie kluge Strategien für die Stabilität von SaaS-Diensten und um in Cloud-Umgebungen vollständige Kontrolle und Sicherheit zu erlangen.

Deepfake-Anrufe

Deepfake-Phishing braucht verstärkte Sensibilisierungsmaßnahmen

Ein Mitarbeiter eines Passwortmanager-Unternehmens wurde kürzlich Ziel eines Deepfake-Phishing-Angriffs, bei dem sich der Angreifer als CEO ausgab. Durch seine Schulung konnte der Mitarbeiter den Betrug rechtzeitig erkennen. Dies verdeutlicht das Risiko solcher Angriffe und die Bedeutung der Mitarbeiterschulung für die Verteidigung von Unternehmen.