Home » News » Security Management » Wenn lange Ausfallzeiten zur Regel werden

Realitätscheck Cyber-Resilienz: : Wenn lange Ausfallzeiten zur Regel werden

Eine aktuelle CISO-Studie zeigt alarmierende Defizite bei der Cyber-Resilienz. Trotz wachsender Investitionen führen Cybervorfälle regelmäßig zu tagelangen Betriebsunterbrechungen – mit gravierenden wirtschaftlichen und persönlichen Folgen.

·

Redaktion IT-SICHERHEIT (cs)

2 Min. Lesezeit
Ausfallzeiten
Foto: ©AdobeStock/walisearch

Cyber-Resilienz gilt als strategisches Schlüsselthema, doch die Realität in vielen Unternehmen bleibt hinter dem Anspruch zurück. In einem aktuellen Statusreport befragte Absolute Security 750 Chief Information Security Officers (CISOs) aus Unternehmen mit über 5.000 Mitarbeitern in den USA und dem Vereinigten Königreich. Die Ergebnisse zeichnen ein klares Bild: Kein einziges befragtes Unternehmen war nach einem Cybervorfall in der Lage, den Geschäftsbetrieb innerhalb eines Tages vollständig wiederherzustellen.

Über die Hälfte der Befragten, konkret 55 Prozent, berichtete von Cyberangriffen, Ransomware-Infektionen, Kompromittierungen oder Datenverletzungen, die mobile, entfernte oder hybride Endgeräte unbrauchbar machten. Die Mehrheit der Unternehmen kämpfte mit Ausfallzeiten von fast fünf Tagen. In 19 Prozent der Fälle zogen sich Wiederherstellungsmaßnahmen sogar bis zu zwei Wochen hin.

Hohe Kosten, unvollständige Kalkulationen

Die finanziellen Folgen sind erheblich. 98 Prozent der Unternehmen gaben an, zwischen einer und fünf Millionen US-Dollar für die Wiederherstellung nach Cybervorfällen aufzuwenden. Die durchschnittlichen Kosten pro Vorfall lagen bei 2,5 Millionen US-Dollar. Diese Zahlen erfassen jedoch nicht die indirekten Verluste durch unternehmensweite Produktionsausfälle, Reputationsschäden oder verpasste Geschäftschancen. Tatsächlich dürfte die wirtschaftliche Gesamtbelastung deutlich höher liegen.

Die Studie, veröffentlicht als erste Ausgabe der neuen E-Book-Reihe „The Resilient CISO: The State of Enterprise Resilience“, ist laut Absolute Security die erste branchenweite Untersuchung, die den Reifegrad der Cyber-Resilienz systematisch analysiert und konkrete Herausforderungen sowie Gegenmaßnahmen beleuchtet.

CISOs unter wachsendem Erwartungsdruck

Die Rolle des CISOs wandelt sich grundlegend. 72 Prozent der Befragten sehen ihre Verantwortung nicht mehr allein in der Absicherung von Systemen und der Bewertung von Risiken. Sie steuern inzwischen auch die Wiederherstellung der Geschäftskontinuität nach schweren Cyberangriffen oder folgenschweren Softwareausfällen. Gleichzeitig wächst der Erwartungsdruck von oben: 61 Prozent der CISOs berichten, dass Vorstand und Geschäftsführung davon ausgehen, dass es weder erfolgreiche Sicherheitsverletzungen noch Ransomware-Vorfälle geben darf.

Diese Erwartungshaltung hat Konsequenzen. 59 Prozent der Sicherheitsverantwortlichen befürchten persönliche Folgen wie den Verlust ihres Arbeitsplatzes, persönliche Haftung oder rechtliche Sanktionen, wenn ein Vorfall zu erheblichen Ausfallzeiten führt.

Resilienz verliert an strategischer Priorität

Besonders bemerkenswert ist der Rückgang der strategischen Bedeutung von Cyber-Resilienz. Zwar sehen 67 Prozent der CISOs sich selbst in der Hauptverantwortung, und 68 Prozent der Unternehmen verfügen über eine formale Cyber-Resilienz-Strategie. Doch nur noch 65 Prozent priorisieren Resilienz gegenüber klassischen Präventions-, Erkennungs- und Reaktionsmaßnahmen.

Damit stehen die aktuellen Ergebnisse im deutlichen Widerspruch zu einer früheren Umfrage von Absolute Security. Vor rund einem Jahr stuften noch 83 Prozent der Befragten Cyber-Resilienz als wichtiger ein als herkömmliche Sicherheitsmaßnahmen, und 90 Prozent gaben an, über eine entsprechende Strategie zu verfügen.

Neue Plattform soll Austausch und Orientierung schaffen

Als Reaktion auf diese Entwicklung startet Absolute Security die neue Web-Plattform „The Resilient CISO Inner Circle“. Die Plattform versteht sich als zentrale Anlaufstelle für eine Community erfahrener CISOs und bietet Fachinhalte in Form von Videos, Blogs, Berichten, Downloads sowie Live-Diskussionen über soziale Netzwerke.

Christy Wyatt, Präsidentin und CEO von Absolute Security, bringt die Dringlichkeit auf den Punkt: Cybervorfälle seien unvermeidlich. Unternehmen, die nicht auf eine schnelle Erholung vorbereitet sind, riskierten eine existenzielle Krise. Cyber-Resilienz werde damit zur entscheidenden Managementdisziplin jenseits klassischer Sicherheitskonzepte.

Porträt Christy Wyatt
Foto: ABOSCH

Christy Wyatt, Präsidentin und CEO von Absolute Security

Weitere Artikel zum Thema: 

7 Tipps, um Ransomware bei Dienstleistungen abzuwehren

Wenn nichts mehr geht

Der Weg zur kollektiven Cyberresilienz

Newsletter Abonnieren

Abonnieren Sie jetzt IT-SICHERHEIT News und erhalten Sie alle 14 Tage aktuelle News, Fachbeiträge, exklusive Einladungen zu kostenlosen Webinaren und hilfreiche Downloads.

Andere interessante News

Device Authentifikationskonzept

OAuth wird zur Angriffswaffe

Cyber-Kriminelle missbrauchen den OAuth-Device-Code-Flow für Phishing ohne Passwortdiebstahl. Kommerzielle Angriffswerkzeuge machen aus einer legitimen Komfortfunktion eine breit a...

Cloud & Web
KI- und menschliche Hand tippend auf der Tastatur mit Cybersecurity-Symbol

Angreifer schleusen Remcos RAT und GhostLoader in KI-Agenten ein

Sicherheitsforscher von Zscaler haben eine Angriffskampagne dokumentiert, die autonome KI-Agenten in Entwicklerumgebungen kompromittiert. Über ein manipuliertes OpenClaw-Skill gela...

Cybersecurity
KI-gestützte Lieferkette

G7-Richtlinie macht KI-Lieferketten transparenter

Künstliche Intelligenz (KI) wird zur kritischen Infrastruktur moderner IT. Doch oft bleibt unklar, welche Modelle, Datenquellen und Abhängigkeiten in einem System stecken. Eine neu...

Security Management