Studie unter Sicherheitsfachkräften

Sicherheitsteams durch Cyber-Angriffe überfordert

Unternehmen werden ständig durch Cyber-Attacken angegriffen. Die meisten Unternehmen führen zeitraubende Sicherheitsuntersuchungen durch und scheitern oft daran, sich effektiv zu schützen. Das zeigt eine von IDC im Auftrag von Splunk durchgeführte internationale Studie.

Die IDC-Studie „Alles im Griff oder völlige Verzweiflung? Stand des IT-Sicherheitsbetriebs“ unter 600 hochrangigen Sicherheitsfachkräften in den USA und Europa hat folgendes ergeben: Weniger als die Hälfte (47 Prozent) der Sicherheitsteams sammeln genügend Informationen über auftretende Vorfälle (Incidents), um ein geeignetes oder entschiedenes Handeln zu ermöglichen. In Unternehmen kommen durchschnittlich 40 Zwischenfälle pro Woche vor, aber nur ein Viertel (27 Prozent) der Befragten sind der Ansicht, dass sie diese Arbeitsbelastung relativ gut bewältigen. Ein Drittel (33 Prozent) gibt an, dass es Schwierigkeiten hat oder ständig dabei ist, Gefahren abzuwehren. Mehr als die Hälfte (53 Prozent) der Befragten sagt, dass bestehende Personalressourcen zu sehr mit Routineaufgaben und Untersuchungen von Vorfällen beschäftigt sind. Das schränke am meisten dabei ein, die Sicherheitsprozesse zu verbessern.

„Die Zeit, die Unternehmen darauf verwenden, Vorfälle zu analysieren und zu bewerten, stellt ein großes Problem dar“, sagte Duncan Brown, Associate Vice President, Security Practice, IDC. „Die am höchsten bezahlten und am besten qualifiziertesten Mitarbeiter sind damit gebunden. Das wirkt sich natürlich auf die Kosten und die Effizienz des Sicherheitsbetriebs aus. Diese Situation verschärft sich noch einmal, wenn man den Mangel an Sicherheits-Know-How hinzurechnet. Besonders betrifft das Bereiche mit hoher Wertschöpfung wie die Untersuchung und Reaktion auf Vorfälle. Unternehmen müssen sicherstellen, dass sie ihre Daten effektiv nutzen, um wichtige Erkenntnisse schnell zu ermitteln. Denn dadurch lassen sich Ursachen bestimmen und Auswirkungen minimieren.“

Cyber-Angriffe auf deutsche Unternehmen

Die Zahlen für Deutschland sind ähnlich deutlich und zeigen, dass Hacking-Attacken auf deutsche Unternehmen nicht die Ausnahme, sondern die Regel sind. Im Durchschnitt werden 85 Prozent der deutschen Firmen mindestens einmal im Monat Ziel eines Hackerangriffs. Über ein Viertel (26 Prozent) von ihnen werden sogar täglich angegriffen. Im internationalen Durchschnitt werden 89 Prozent aller Firmen mindestens einmal im Monat angegriffen.

Deutsche Firmen können sich gegen Cyberattacken bereits gut wehren. Allerdings ist der Aufwand noch recht hoch. 66 Prozent der befragten IT-Manager in Deutschland sind bei der Bekämpfung von Sicherheitsvorfällen ziemlich eingespannt (74 Prozent im internationalen Durchschnitt). Sechs Prozent geben sogar an, dass sie ständig im Alarmmodus sind. Nur ein Drittel (34 Prozent) können von sich sagen, dass sie Security-Incidents relativ leicht bewältigen (27 Prozent im internationalen Durchschnitt).

Über die Hälfte der deutschen Unternehmen priorisieren Angriffe dabei immer noch manuell. Fast ein Drittel (30 Prozent) der deutschen Firmen behandeln erst einmal jedes Sicherheits-Vorkommnis mit der gleichen Priorität, egal wie schwerwiegend es ist. Mehr als die Hälfte (54 Prozent) der Unternehmen sind bereits in der Lage, die Intensität der Angriffe manuell zu priorisieren (60 Prozent im internationalen Vergleich). Jedoch verfügen bisher nur zehn Prozent über eine Incident-Management-Plattform, um die Intensität von Angriffen automatisch zu priorisieren. In Großbritannien besitzen fast ein Fünftel (18 Prozent) solche Automatisierungsmöglichkeiten. Der internationale Durchschnitt beträgt 13 Prozent.

Viele deutsche Unternehmen haben zwar einen Plan gegen Angriffe, aber noch keine automatisierte Abwehr. 85 Prozent der deutschen Firmen haben bereits Prozesse aufgesetzt, um auf Sicherheitsvorfälle zu reagieren. 28 Prozent verfügen sogar über umfassende Incident-Response-Pläne, mit vordefinierten Reaktionen. All diese Vorkehrungen sind jedoch manueller Natur. Nur zehn Prozent nutzen bereits eine Plattform, um automatisiert auf Sicherheitsvorfälle zu reagieren (14 Prozent im internationalen Durchschnitt).

Bitte beachten Sie

Die Beiträge in der Rubrik "Trends und Innovationen" sind Inhalte unseres Medienpartners Vogel Business Media. Sie spiegeln nicht unbedingt die Meinung von DATEV wider.