| Die schnelle Reaktion auf Sicherheitsvorfälle (Incident Response) ist wichtig, wird aber oft unterschätzt. | Responding quickly to security incidents (incident response) is important, but often underestimated. |
|---|---|
| Gefahr im Verzug: Die Geschäftsführung muss gemeinsam mit den Sicherheitsteams im Vorfeld festlegen, wie bei einem Cyber-Vorfall und dessen möglichen Folgen zu verfahren ist – Stichwort: Incident Response (IR). Doch IT-Entscheider in deutschen Unternehmen scheinen die Bedeutung von Incident-Response-Plänen zu verkennen. Denn vier von zehn Befragten halten deren Erstellung für Zeit- und Geldverschwendung, obwohl sie im Falle eines Sicherheitsvorfalls das Team entsprechend anleiten könnten, um darauf zu reagieren. Zudem wissen 38,0 Prozent der Befragten nicht, was Incident Response Tools überhaupt sind und welche Möglichkeiten sie bieten. Zu diesen Ergebnissen kommt die aktuelle Kaspersky-Studie „Incident Response als Prävention – Warum Unternehmen in Deutschland schlecht auf Cyberangriffe vorbereitet sind und wie sie durch Incident Response-Methoden cyberresilienter werden“.
Incident-Response-Pläne legen fest, welche Maßnahmen im Falle eines Sicherheitsvorfalles zu ergreifen sind, wer für die einzelnen Schritte verantwortlich ist und wie diese gegebenenfalls eskaliert werden können. Sie unterstützen die Teams jedoch nicht nur im Notfall, um die schädlichen Auswirkungen eines Angriffs zu minimieren und den Betrieb aufrechtzuerhalten: Sie sind auch ein Werkzeug, um Prozesse kontinuierlich auf ihre Sicherheit zu überprüfen und mögliche Schwachstellen zu identifizieren. Trotz ihrer hohen Bedeutung zeigt die aktuelle Kaspersky-Studie ein sehr gemischtes Bild hinsichtlich des vorhandenen Wissens, der Wertschätzung und der Umsetzung. Die meisten der befragten IT-Verantwortlichen (61,5 Prozent) setzen IR-Pläne und -Tools in ihrem Unternehmen ein und sagen, dass diese bereits Angriffe verhindert hätten. Vergleichbar viele (60,5 Prozent) simulieren Vorfälle und überprüfen ihre IR-Pläne auch regelmäßig, um sie auf ihre Effektivität zu prüfen. Andererseits klafft bei einigen Verantwortlichen für IT-Sicherheit in Deutschland laut der Kaspersky-Studie auch eine Wissens- beziehungsweise Bewusstseinslücke:
Diese Zahlen zeigen die Notwendigkeit des Nachholbedarfs in einigen Unternehmen in Deutschland, was die Einschätzung der Wichtigkeit ihrer Reaktionskapazität angeht, angesichts der modernen, vielseitigen Angriffsmethoden von Cyberkriminellen. Denn eine robuste Cybersicherheitsstrategie mithilfe von IR-Plänen und -Tools stellt eine präventive Maßnahme in die Cyberresilienz und Abwehrreaktionsfähigkeit von Unternehmen dar. „Auch bei Cyberangriffen gilt: besser Vorsorge als Nachsorge. Heißt: Unternehmen sollten bereits vor einem Vorfall präventiv in Maßnahmen investieren und nicht erst, wenn ein akuter Angriff vorliegt. Die (Nicht-) Vorbereitung auf Angriffe vieler Unternehmen in Deutschland ist besorgniserregend. Seit Jahren zeigen immer wieder große Angriffe, wie wichtig es ist, umfassende Sicherheitsmaßnahmen implementiert zu haben und vorbereitet zu sein, um im Falle des Falles schnell reagieren zu können. Jedoch ist noch allzu oft das Gegenteil der Fall: Unternehmen scheuen Kosten und Aufwand, entsprechende Incident-Response-Pläne zu entwickeln, die ihnen im Notfall helfen können, schnell und effizient zu reagieren. Das muss sich ändern!“ | Danger ahead: Management, together with the security teams, must determine in advance how to proceed in the event of a cyber incident and its possible consequences – keyword: Incident Response (IR). However, IT decision makers in German companies seem to misjudge the importance of incident response plans. In fact, four out of ten respondents consider the creation of such plans to be a waste of time and money, even though they could guide the team’s response in the event of a security incident. In addition, 38.0 percent of respondents do not even know what incident response tools are and what they can do.
These are the findings of the latest Kaspersky study, „Incident Response as Prevention – Why Companies in Germany are Poorly Prepared for Cyber Attacks and How Incident Response Methods Can Make Them More Cyber Resilient.“
Incident response plans define the actions to be taken in the event of a security incident, who is responsible for the individual steps and how they can be escalated if necessary. However, they don’t just support teams in an emergency to minimize the damaging effects of an attack and keep operations running: They are also a tool to continuously review processes for security and identify potential vulnerabilities. Despite their high importance, the latest Kaspersky study shows a very mixed picture in terms of existing knowledge, appreciation and implementation.
Most of the IT managers surveyed (61.5 percent) use IR plans and tools in their company and say they have already prevented attacks. A comparable number (60.5 percent) simulate incidents and also regularly review their IR plans to check their effectiveness.
On the other hand, according to the Kaspersky study, there is also a gap in knowledge or awareness among some of those responsible for IT security in Germany: – More than a third (38.0 percent) know neither incident response tools nor their role in cyber defense. – 44.5 percent are aware of their importance, but use them only in emergencies and fail to recognize their importance as a preventive measure. – 41.0 percent of respondents even consider IR tools useless and their creation a waste of time and money. These figures show the need for some companies in Germany to catch up when it comes to assessing the importance of their response capacity, given the modern, versatile attack methods used by cybercriminals. This is because a robust cybersecurity strategy using IR plans and tools represents a preventative measure in the cyber resilience and defensive response capabilities of enterprises.
„Even with cyberattacks, it’s better to be safe than sorry. In other words, companies should invest in preventive measures before an incident occurs, not just when there is an acute attack. The (non-) preparation for attacks of many companies in Germany is worrying. For years, major attacks have repeatedly shown how important it is to have implemented comprehensive security measures and to be prepared to react quickly if the worst comes to the worst. However, the opposite is still all too often the case: companies shy away from the cost and effort of developing appropriate incident response plans that can help them react quickly and efficiently in an emergency. This must change!“ |
Dr. Jakob Jung ist Chefredakteur Security Storage und Channel Germany. Er ist seit mehr als 20 Jahren im IT-Journalismus tätig. Zu seinen beruflichen Stationen gehören Computer Reseller News, Heise Resale, Informationweek, Techtarget (Storage und Datacenter) sowie ChannelBiz. Darüber hinaus ist er für zahlreiche IT-Publikationen freiberuflich tätig, darunter Computerwoche, Channelpartner, IT-Business, Storage-Insider und ZDnet. Seine Themenschwerpunkte sind Channel, Storage, Security, Datacenter, ERP und CRM.
Dr. Jakob Jung is Editor-in-Chief of Security Storage and Channel Germany. He has been working in IT journalism for more than 20 years. His career includes Computer Reseller News, Heise Resale, Informationweek, Techtarget (storage and data center) and ChannelBiz. He also freelances for numerous IT publications, including Computerwoche, Channelpartner, IT-Business, Storage-Insider and ZDnet. His main topics are channel, storage, security, data center, ERP and CRM.
Kontakt – Contact via Mail: jakob.jung@security-storage-und-channel-germany.de