Cyberabwehr: Viele Unternehmen unzufrieden mit ihren Abwehrfähigkeiten

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print

Cyberabwehr: Viele Unternehmen unzufrieden mit ihren Abwehrfähigkeiten

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print
Nur jedes dritte Unternehmen weltweit hält seine Fähigkeiten in der Cyber-Prävention und -Reaktion im Durchschnitt für weit oder sehr weit entwickelt, geht aus einer neuen Studie von PwC hervor. Dabei schätzen die Befragten ihre Fähigkeiten in der Prävention und Erkennung besser ein als in der Reaktion auf eine Cyberattacke.
IT-Sicherheit

Quelle: Gorodenkoff/Shutterstock

Bei der von der Wirtschaftsprüfungs- und Beratungsgesellschaft PwC durchgeführten Umfrage von 3.000 Unternehmen konnten die Befragten eine Eigeneinschätzung auf Basis von sechs Reifegradstufen abgeben. Die beiden höchsten Reifegradstufen haben sich jeweils 36 Prozent der Unternehmen in der Prävention und Detektion zugesprochen, bei der Reaktion auf Angriffe waren es 29. Prozent. Für sehr weit entwickelt halten 14 Prozent ihre Fähigkeiten in der Detektion, 13 Prozent in der Prävention und 11,5 Prozent in der Reaktion.

Cyberabwehr: Probleme beim Erkennen von Gefahren

„Die Ergebnisse sind durchaus überraschend. Aus meiner Erfahrung halte ich die Eigeneinschätzung in der Prävention für relativ realistisch. Mit Präventivmaßnahmen beschäftigen sich Unternehmen schon seit langer Zeit, angefangen bei Firewalls, Virenscannern und geschlossenen Netzwerken. Dass sie ihre Reaktionsfähigkeit als ein stückweit schlechter einschätzen, erscheint auf Basis meiner Beobachtungen ebenfalls plausibel. Bei der Detektion von Gefahren überschätzen sich dagegen die Unternehmen eindeutig. Gerade hier haben viele heute große Probleme“, erklärt Jörg Asma, Partner im Bereich Cyber Security bei PwC Deutschland.

Kontinuierliches Monitoring auf hohem Niveau

39 Prozent gaben an, dass bei ihnen kontinuierliches Monitoring auf den zwei höchsten Qualitätsniveaus betrieben wird. Hinsichtlich der etablierten Prozesse in der Detektion stellen sich 36 Prozent die beiden besten Noten aus – beim Erkennen von Anomalien und IT-Vorfällen 33 Prozent. Jörg Asma erklärt hierzu: „Aufgrund der vielfältigen Angriffsmöglichkeiten ist es heute nur eine Frage der Zeit, bis wann eine Attacke auf die IT-Systeme erfolgreich ist. Irgendwann wird sie über eine Schwachstelle, häufig in Verbindung mit menschlichen Fehlern, gelingen und Dritte können sich Zugriff verschaffen. Darum ist es von entscheidender Bedeutung, wie schnell ein Angreifer erkannt und ein Sicherheitsleck gestopft wird.“

„Die Geschwindigkeit des Erkennens entscheidet automatisch über die Höhe des möglichen Schadens. Darum müssen Unternehmen ihre Detektionsfähigkeiten deutlich weiter zu entwickeln. Denn im Umkehrschluss bedeuten die erhobenen Zahlen auch: 64 Prozent geben sich ein Befriedigend oder schlechter, was ihre Detektionsfähigkeiten angeht. Sie sind damit ein optimales Opfer für Cyberangreifer und Hacker“, so Asma zur richtigen Cyberabwehr.

Cyberabwehr: Digitales Vertrauen als wichtige Währung

75 Prozent schätzen ihre Fähigkeiten im Schadensmanagement (Mitigation) höchstens mit einem solchen Befriedigend ein. Im Bereich Awareness und Training sind es 70 Prozent, im Zugangsmanagement (Identity- & Access-Management. IAM) 65 Prozent, in der Präventionstechnologie 63 Prozent und in der Reaktionsplanung 62 Prozent.

„Mit dem Internet der Dinge gibt es vom Auto über die intelligente Steuerung des Eigenheims bis hin zum Kühlschrank kaum noch Produkte, die ohne digitale Komponente auskommen – und damit potenziell auch im Cyberspace angreifbar sind. Gerade Nutzerinnen und Nutzer aus Deutschland betrachten technische Neuerungen stets mit einer größeren Portion Skepsis, auch was möglichen Verlust ihrer Daten angeht“, so Jörg Asma

„Darum sind Unternehmen darauf angewiesen, um digitales Vertrauen zu werben. Das heißt Kundinnen und Kunden zu verdeutlichen, wie hoch die Sicherheitsstandards und Fähigkeiten der Cyberabwehr von Produkten und Unternehmen sind. Mich besorgt es,dass rund zwei Drittel der befragten Unternehmen sehr offen zugeben, dass ihre Abwehrfähigkeiten eher als mittelmäßig einzuschätzen sind. Wer sich künftig differenzieren will, muss jetzt schnell diese Qualitätslücken schließen. Sonst wird er das Vertrauen von Kundinnen und Kunden verlieren“, so Jörg Asma abschließend. (sg)

Lesen Sie auch: CISO: Nach Sicherheitsvorfällen erfolgreicher in der Arbeit

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on xing
XING
Share on whatsapp
WhatsApp
Share on email
E-Mail
Share on print
Drucken

Ihre Meinung zum Artikel

avatar
  Abonnieren  
Benachrichtige mich bei

Andere Leser haben sich auch für die folgenden Artikel interessiert

Die Coronavirus-Krise und die daraus folgende Zunahme vom Arbeiten im Homeoffice sorgt jetzt für eine deutliche steigende Nachfrage nach IT-Service-Management und nach Definitionen von IT-Servicekatalogen.
Werbung

Top Jobs

Data Visualization App/BI Developer (m/f/d)
Simon-Kucher & Partners, Germany/Bonn or Cologne
› weitere Top Jobs
Werbung

Redaktionsbrief

Tragen Sie sich zu unserem Redaktionsbrief ein, um auf dem Laufenden zu bleiben.

Werbung
Werbung

Aktuelle Ausgabe

Topthema: Start-Up Radar

So finden Unternehmen die richtigen Partner für Sprung-Innovationen

Mehr erfahren

Tragen Sie sich jetzt kostenlos und unverbindlich ein, um keinen Artikel mehr zu verpassen!

* Jederzeit kündbar

Entdecken Sie weitere Magazine

Schön, dass Sie sich auch für weitere Fachmagazine unseres Verlages interessieren.

Unsere Fachtitel beleuchten viele Aspekte der Digitalen Transformation entlang der Wertschöpfungskette und sprechen damit unterschiedliche Leserzielgruppen an.