IBM und Ponemon Institute: Nein, das Geschäft ist noch nicht bereit für Cyber-Angriffe

IBM und sein Partner Ponemon Institute untersuchen seit geraumer Zeit die Widerstandsfähigkeit der Infrastruktur verschiedener Unternehmen und Organisationen gegenüber Cyber-Angriffen. Die Studie selbst wurde als Cyber ​​Resilient Organization bezeichnet . Die Ergebnisse sind ziemlich interessant. Darüber hinaus wurde die Meinung über die Bereitschaft von Unternehmen, Cyber-Angriffen entgegenzuwirken, nicht von externen Experten, sondern von IT-Spezialisten dieser Unternehmen selbst geäußert.

Die Umfrageergebnisse sind also eindeutig. 66% der Befragten, die 2016 an der Studie teilgenommen haben, glauben, dass ihre Organisationen nicht bereit sind für Cyber-Angriffe und den Prozess der Wiederherstellung nach ihnen. Nur 32% der befragten Experten gaben an, dass ihre Unternehmen über ein hohes Maß an Cyber-Verteidigung verfügen. Im Jahr 2015 lag der gleiche Indikator bei 35%.

Das Hauptproblem besteht darin, dass Unternehmen nicht bereit sind, schnell und effektiv auf Cyber-Angriffe zu reagieren. In 75% der Organisationen gibt es überhaupt keinen Plan für den Fall eines Angriffs durch Cyberkriminelle. Dieser Plan wird normalerweise als Cyber ​​Security Incident Response Plan bezeichnet. In den Organisationen, in denen ein solcher Plan erstellt wurde, hat mehr als die Hälfte den Plan nach Änderungen in der Infrastruktur nicht überprüft oder aktualisiert. Ungefähr 41% der Befragten stellten fest, dass der Zeitaufwand für die Lösung der Probleme im Zusammenhang mit der Durchführung eines Cyberangriffs erheblich zugenommen hat. Gleichzeitig glaubten 31% der Befragten, dass dieser Indikator in ihren Organisationen abnahm.

"Eine Studie zur Widerstandsfähigkeit von Unternehmen gegenüber Cybersicherheitsbedrohungen zeigt, dass Unternehmen auf der ganzen Welt im Jahr 2016 noch nicht bereit sind, auf Vorfälle zu reagieren und diese zu neutralisieren", sagte John Bruce, Leiter und Mitbegründer von Resilient, IBM. "Sicherheitsverantwortliche können erhebliche Verbesserungen erzielen, indem sie die Reaktion auf Vorfälle zur obersten Priorität machen und sich auf das Planen, Vorbereiten und Sammeln von Informationen konzentrieren."

Befragte Experten glauben, dass die sogenannten Die Incident Response Platform ist eine der effektivsten Sicherheitstechnologien, mit der Unternehmen jeglicher Art Cyberkriminellen besser widerstehen können. Zusätzliche Tools, einschließlich Identifizierung, Authentifizierung und Systeme zum Erkennen und Verhindern von Hacking, helfen ebenfalls dabei.

Unter den Gründen, die Unternehmen daran hindern, mit den Folgen von Cyberangriffen fertig zu werden, nennen Experten unzureichende Planung und geringe Bereitschaft für solche Angriffe. Eine weitere wichtige Rolle spielt die Tatsache, dass die Komplexität von IT- und Geschäftsprozessen sehr schnell zunimmt. Spezialisten für Informationssicherheit können ein derart aktives Wachstum einfach nicht bewältigen, was die Fähigkeit von Unternehmen verringert, Cyber-Angriffe zu verhindern, zu erkennen und darauf zu reagieren. In diesem Jahr gaben etwa 46% der Befragten die zunehmende Komplexität solcher Prozesse als Hauptgrund für den Mangel an effektivem Informationsschutz für Unternehmen an. Diese Zahl stieg von 36% im Vorjahr auf das aktuelle Niveau.

Wichtigste Ergebnisse der Studie

Unternehmen sind häufigen und erfolgreichen Cyber-Angriffen ausgesetzt.

• Mehr als die Hälfte der Befragten (53%) litt in den letzten zwei Jahren an mindestens einem Datenleck.
• 74% der Befragten gaben an, im vergangenen Jahr Cyber-Bedrohungen ausgesetzt zu sein, die durch den menschlichen Faktor verursacht wurden.
• In den letzten zwei Jahren gaben 74% der Befragten an, zahlreichen Hackerangriffen ausgesetzt zu sein, und 64% wurden wiederholt durch Phishing gefährdet.

Unternehmen können keinen kontinuierlichen Betrieb bereitstellen und sich schnell von Angriffen erholen.

• 68% glauben, dass ihre Organisationen Cyber-Angriffen nicht standhalten können.
• 66% sind sich nicht sicher, ob sich ihr Unternehmen effektiv von dem Angriff erholen kann.

Das größte Hindernis ist mangelnde Planung und Vorbereitung.

• Nur 25% verwenden einen Notfallplan. 23% akzeptierten einen solchen Plan überhaupt nicht;
• Nur 14% der Befragten prüfen mehr als einmal im Jahr Pläne zur Reaktion auf Vorfälle.
• 66% sagen, dass mangelnde Planung das größte Hindernis für die Widerstandsfähigkeit ihres Unternehmens gegen Cyber-Angriffe darstellt.

Die Fähigkeit, auf Cyber-Angriffe zu reagieren, hat sich nicht wesentlich verbessert.

• 48% glauben, dass die Resistenz ihrer Organisation gegen Cyber-Angriffe in den letzten 12 Monaten abgenommen hat (4%) oder sich nicht verbessert hat (44%).
• 41. Eine weitere aktuelle Studie des IBM Institute for Business Value

bezieht sich auf die aktuelle Studie . Die Ergebnisse dieser Studie haben gezeigt, dass die Verkürzung der Reaktionszeit auf Cybersicherheitsvorfälle eine zentrale Herausforderung für IT-Experten darstellt. Trotz der Tatsache, dass viele Menschen dies verstehen, bleiben die Ergebnisse gleich - Unternehmen sind praktisch nicht bereit, Cyberangriffe abzuwehren und ihre Folgen zu beseitigen. Das Problem ist der Mangel an qualifizierten Fachkräften.

"Unternehmen wissen, wie wichtig es ist, einen Notfallplan zu verwenden, aber gleichzeitig fehlen immer noch kompetente Spezialisten sowie relevante Prozesse und Technologien im Unternehmen", sagte Dr. Larry Ponemon. "Wir freuen uns, dass dieses Thema in der allgemeinen Informationssicherheitsstrategie von Unternehmen immer wichtiger wird."

Insgesamt nahmen mehr als 2,4 IT-Experten aus aller Welt an der Studie von IBM und Ponemon Institute teil. Insbesondere Experten aus den USA, Großbritannien, Brasilien, Australien, den Vereinigten Arabischen Emiraten, Frankreich und anderen Ländern beantworteten die Fragen der Autoren der Studie.

Source: https://habr.com/ru/post/de400217/