EU-DSGVO

Unternehmen tun sich schwer mit der Cybersicherheit

Uhr

Die jährliche Studie von IBM zur Cyber-Resilienz zeigt, dass Unternehmen trotz häufigerer und stärkerer Angriffe noch nicht bereit sind, Cyber-Sicherheitsvorfällen entschlossen entgegenzutreten. Dies, obwohl ab dem 25. Mai die neuen Vorschriften der EU-DSGVO gelten.

(Source: maxsim / Fotolia.com)
(Source: maxsim / Fotolia.com)

Das Ponemon Institute hat für IBM zum dritten Mal eine Studie zur Cyber-Resilienz von Unternehmen durchgeführt. Im Zentrum stand dabei "die Fähigkeit einer Organisation, ihren primären Zweck und ihre Integrität angesichts von Cyberangriffen aufrechtzuerhalten", wie die Autoren schreiben. Die Studie ergab, dass 77 Prozent aller Unternehmen immer noch keinen vordefinierten Reak­tionsplan für den Fall eines Sicherheitsvorfalls haben. Die Hälfte der 2800 weltweit befragten Sicherheits- und IT-Experten gab an, dass ein Notfallplan entweder nur informell oder gar nicht existiere.

Die Ergebnisse der Studie fielen seit Jahren ähnlich aus, heisst es weiter. Zwischen 2016 und 2017 stieg der Anteil der Befragten, die sagten, sie hätten "einen unternehmensweit einheitlichen Response-Plan" für Sicherheitslecks, von 26 auf 27 Prozent. Gleichzeitig stieg der Anteil der Unternehmen ohne "Cyber Security Incident Response Plan" von 23 auf 24 Prozent. Die andere Hälfte der befragten Unternehmen befinde sich also dazwischen, wobei deren Interventionspläne vage oder uneinheitlich seien.

Fehlende Investitionen

Die Studie ergab auch, dass die Investitionen der Unternehmen zur Bekämpfung von Cyberbedrohungen zur Hälfte in die Prävention und zu einem Viertel in die Erkennung der Angriffe fliessen, sodass nur ein kleiner Teil des Budgets für die Eindämmung, Behebung und Bewältigung eines Vorfalls zur Verfügung steht.

Die neuen Datenschutzbestimmungen der Europäischen Union (EU-DSGVO), die am 25. Mai 2018 in Europa in Kraft treten werden, verlangen jedoch von den Organisationen einen umfassenden Notfallplan.

Geld spielt beim Cyberwar eine zentrale Rolle. Eine Mehrheit der Befragten (60 Prozent) weist laut Studie auf den Mangel an Investitionen in künstliche Intelligenz und maschinelles Lernen hin. Nur 31 Prozent von ihnen sind der Meinung, dass ihre Unternehmen über ein angemessenes Budget für ihre Cyber-Resistenz verfügen. 77 Prozent bedauern die Schwierigkeiten bei der Rekrutierung und Bindung von qualifiziertem Personal. Ein Mangel an Mitteln, der zweifellos die Ursache für die langen Reak­tionszeiten nach einer Cyberattacke ist (57 Prozent). Gleichzeitig beklagt eine grosse Mehrheit der befragten Fachleute immer zahlreichere (64 Prozent) und schwer­wiegendere (65 Prozent) Angriffe.

Webcode
DPF8_88213