IBM-Studie: Mehr als die Hälfte der Unternehmen mit Reaktionsplänen für Cybersecurity-Vorfälle können sie nicht testen

CAMBRIDGE, Massachusetts (USA) – IBM (NYSE: IBM) Security gab heute die Ergebnisse einer globalen Studie bekannt, in der die Bereitschaft von Organisationen untersucht wird, wenn es darum geht, einem Cyberangriff standzuhalten und sich davon zu erholen. Die vom Ponemon Institute im Auftrag von IBM durchgeführte Studie ergab, dass eine große Mehrheit der befragten Unternehmen immer noch nicht darauf vorbereitet ist, auf Vorfälle im Zusammenhang mit Cybersecurity richtig zu reagieren. 77% der Befragten gaben an, dass sie keinen einheitlichen Cybersecurity-Response-Plan haben Unternehmen.

Während Studien zeigen , dass Unternehmen , die schnell reagieren und effizient einen Cyberangriff innerhalb von 30 Tagen sparen mehr als $ 1 Million auf den Gesamtkosten eine Datenschutzverletzung im Mittel auf, ¹ Defizit bei hat die richtigen Cyber Incident – Response – Planung blieb konsequent in den letzten vier Jahren die Studium. Von den befragten Organisationen, die über einen Plan verfügen, testen mehr als die Hälfte (54%) ihre Pläne nicht regelmäßig. Dies kann dazu führen, dass sie weniger bereit sind, die komplexen Prozesse und die Koordination, die nach einem Angriff erfolgen müssen, effektiv zu steuern .

Die Schwierigkeiten, denen sich Cybersecurity-Teams bei der Umsetzung eines Reaktionsplans für Cyber-Sicherheitsvorfälle gegenübersehen, haben sich auch auf die Einhaltung der Allgemeinen Datenschutzverordnung (DSGVO) durch die Unternehmen ausgewirkt. Nahezu die Hälfte der Befragten (46%) gibt an, dass ihre Organisation die vollständige Einhaltung der DS-GVO noch nicht erreicht hat, auch wenn sich das einjährige Bestehen der Gesetzgebung bald nähert.

„Nicht planen ist ein Plan, der fehlschlägt, wenn auf einen Cyber-Sicherheitsvorfall reagiert werden soll. Diese Pläne müssen regelmäßig einem Stresstest unterzogen werden und müssen vom Verwaltungsrat uneingeschränkt unterstützt werden, um in die erforderlichen Mitarbeiter, Prozesse und Technologien zu investieren, um ein solches Programm aufrechtzuerhalten “, sagte Ted Julian , Vizepräsident für Produktmanagement und Mitbegründer von IBM Resilient. “Wenn eine richtige Planung mit Investitionen in die Automatisierung einhergeht, sehen wir, dass Unternehmen in der Lage sind, bei einem Verstoß Millionen von Dollar zu sparen.”

Andere Mitbringsel aus der Studie sind:

• Automatisierung als Reaktion immer noch im Entstehen – weniger als ein Viertel der Befragten gab an, dass in ihrem Unternehmen Automatisierungstechnologien wie Identitätsverwaltung und Authentifizierung, Plattformen für die Reaktion auf Vorfälle sowie Tools für das Sicherheitsinformations- und Ereignismanagement (SIEM) in ihrem Antwortprozess maßgeblich eingesetzt werden.
• Qualifikationen zahlen immer noch nicht die Rechnung – nur 30% der Befragten gaben an, dass Personal für Cybersecurity ausreicht, um eine hohe Widerstandsfähigkeit gegen Cyberangriffe zu erreichen.
• Datenschutz und Cybersecurity an der Hüfte gebunden – 62% der Befragten gaben an, dass die Angleichung der Rollen in Bezug auf Datenschutz und Cybersecurity für die Erreichung von Cyber-Resilienz in ihren Organisationen wesentlich oder sehr wichtig ist.

Automatisierung noch im Entstehen
In der diesjährigen Studie wurden erstmals die Auswirkungen der Automatisierung auf die Widerstandsfähigkeit von Cyberkameras gemessen. Automatisierung bezieht sich im Rahmen dieser Forschung auf die Aktivierung von Sicherheitstechnologien, die das Eingreifen von Menschen bei der Identifizierung und Eindämmung von Cyber-Exploits oder -Verletzungen verbessern oder ersetzen. Diese Technologien hängen von künstlicher Intelligenz, maschinellem Lernen, Analyse und Orchestrierung ab.

Auf die Frage, ob ihre Organisation Automatisierung nutzte, gaben nur 23% der Befragten an, sie seien bedeutende Benutzer, während 77% angaben, dass ihre Organisationen Automatisierung nur mäßig, unbedeutend oder überhaupt nicht einsetzen. Unternehmen, die die Automatisierung in großem Umfang einsetzen, können ihre Fähigkeit (69% vs. 53%) verhindern, erkennen (76% vs. 53%), reagieren (68% vs. 53%) und enthalten (74% vs. 49%). ein Cyberangriff als höher als die Gesamtstichprobe der Befragten.

Laut der Studie „Cost of a Data Breach“ aus dem Jahr 2018 ist der Einsatz von Automatisierung eine verpasste Gelegenheit zur Stärkung der Cyber-Widerstandsfähigkeit, da Unternehmen, die die Sicherheitsautomation vollständig eingesetzt haben, 1,5 Millionen US-Dollar an den Gesamtkosten eines Datenverstoßes eingespart haben, im Gegensatz zu Organisationen, die keinen Einfluss hatten Automatisierung und realisierte viel höhere Gesamtkosten einer Datenverletzung.

Fähigkeiten Lücke noch immer Cyber Resilience
Die Diskrepanz im Bereich der Cybersicherheit scheint die Widerstandsfähigkeit gegen Cyberangriffe weiter zu untergraben, da Organisationen angegeben haben, dass Personalmangel die Fähigkeit zur richtigen Verwaltung von Ressourcen und Bedürfnissen behindert. Die Umfrageteilnehmer gaben an, dass sie nicht genügend Mitarbeiter zur Verfügung haben, um ihre Reaktionspläne für Vorfälle richtig zu warten und zu testen, und es stehen 10 bis 20 freie Plätze in Internetsicherheitsteams zur Verfügung. Tatsächlich gaben nur 30% der Befragten an, dass Personal für Cybersecurity ausreicht, um eine hohe Widerstandsfähigkeit gegen Cyberangriffe zu erreichen. Darüber hinaus geben 75% der Befragten an, dass sie Schwierigkeiten haben, Mitarbeiter einzustellen und zu behaltenCybersicherheitspersonal als mäßig hoch bis hoch getötet.

Fast die Hälfte der Befragten (48%) gab an, dass ihre Organisation zu viele separate Sicherheitstools einsetzt, was letztendlich die betriebliche Komplexität erhöht und die Sichtbarkeit der gesamten Sicherheitslage reduziert.

Datenschutz als Priorität
Organisationen erkennen abschließend an, dass die Zusammenarbeit zwischen Datenschutz- und Cybersecurity-Teams die Cyber-Resilienz verbessern kann. 62% geben an, dass die Abstimmung dieser Teams für das Erreichen der Resilienz unerlässlich ist. Die meisten Befragten glauben, dass die Rolle des Datenschutzes immer wichtiger wird, insbesondere mit dem Aufkommen neuer Vorschriften wie der DSGVO und des California Consumer Privacy Act (Datenschutzgesetz für Kalifornien).

Auf die Frage, was der Hauptgrund für die Rechtfertigung von Cybersecurity-Ausgaben sei, gaben 56% der Befragten an, Informationsverlust oder Diebstahl zu erklären. Dies gilt insbesondere, da die Verbraucher von Unternehmen mehr verlangen, ihre Daten aktiv zu schützen. Einer kürzlich von IBM durchgeführten Umfrage zufolge geben 78% der Befragten an, dass die Fähigkeit eines Unternehmens, Daten privat zu halten, äußerst wichtig ist, und nur 20% vertrauen Organisationen, mit denen sie interagieren, voll und ganz, um den Datenschutz ihrer Daten zu wahren.

Darüber hinaus gaben die meisten Befragten an, einen Datenschutzbeauftragten angestellt zu haben. 73% gaben an, dass sie einen Chief Privacy Officer haben. Dies belegt, dass der Datenschutz in Organisationen oberste Priorität hat.

Über die Studie
“The 2019 Cyber Resilient Organization”, die vom Ponemon Institute durchgeführt und von IBM Resilient gesponsert wird, ist die vierte jährliche Benchmark-Studie zu Cyber Resilience – einer Organisation, die in der Lage ist, ihren Kernzweck und ihre Integrität bei Cyberangriffen zu wahren. Die globale Umfrage bietet Einblicke von mehr als 3.600 Sicherheits- und IT-Experten aus der ganzen Welt, darunter den Vereinigten Staaten , Kanada , Großbritannien , Frankreich , Deutschland , Brasilien , Australien , dem Nahen Osten und dem asiatisch-pazifischen Raum .

Um mehr über die gesamten Ergebnisse der Studie zu erfahren, laden Sie “Die Studie 2019 über die Cyber Resilient Organization” herunter.

Melden Sie sich für unser bevorstehendes Webinar an: “Leaders & Laggards: Die neuesten Erkenntnisse aus der Studie des Ponemon Institute zur Cyber Resilient Organization”, die am 30. April von 12: 00-1: 00 EST abgehalten wird.

Informationen zu IBM Security
IBM Security bietet eines der fortschrittlichsten und integrierten Portfolios von Unternehmenssicherheitsprodukten und -dienstleistungen. Das von der weltbekannten IBM X-Force®-Forschung unterstützte Portfolio ermöglicht es Unternehmen, Risiken effektiv zu steuern und neu auftretenden Bedrohungen zu begegnen. IBM betreibt eine der weltweit größten Sicherheitsforschungs-, Entwicklungs- und Bereitstellungsorganisationen, überwacht täglich 70 Milliarden Sicherheitsereignisse in mehr als 130 Ländern und hat weltweit mehr als 10.000 Sicherheitspatente erteilt. Weitere Informationen finden Sie unter www.ibm.com/security , folgen Sie @ IBMSecurity auf Twitter oder besuchen Sie den IBM Security Intelligence-Blog

Click here for more information