ANZEIGE

Mehrheit der Unternehmen hält eigene Cyberabwehrfähigkeiten nur für befriedigend

Nur jedes dritte Unternehmen weltweit (34 Prozent) hält seine Fähigkeiten in der Cyber-Prävention, -Detektion und -Reaktion im Durchschnitt für weit oder sehr weit entwickelt. Zwei Drittel stellen ihren Cyberabwehrfähigkeiten höchstens ein 'Befriedigend' aus. Das zeigt eine Studie der Wirtschaftsprüfungs- und Beratungsgesellschaft PwC. Die 3.000 weltweit befragten Unternehmen bekamen in der Untersuchung die Gelegenheit, eine Eigeneinschätzung auf Basis von sechs Reifegradstufen abzugeben. Die beiden höchsten Reifegradstufen haben sich jeweils 36 Prozent der Unternehmen in der Prävention und Detektion zugesprochen, bei der Reaktion auf Angriffe waren es 29 Prozent. Für sehr weit entwickelt halten 14 Prozent ihre Fähigkeiten in der Detektion, 13 Prozent in der Prävention und 11,5 Prozent in der Reaktion.

Geschwindigkeit beim Erkennen eines Angriffs entscheidend für mögliche Schadenhöhe

39 Prozent gaben an, dass bei ihnen kontinuierliches Monitoring auf den zwei höchsten Qualitätsniveaus betrieben wird. Hinsichtlich der etablierten Prozesse in der Detektion stellen sich 36 Prozent die beiden besten Noten aus – beim Erkennen von Anomalien und IT-Vorfällen 33 Prozent.

Jörg Asma, Partner im Bereich Cyber Security bei PwC Deutschland, sagt: "Aufgrund der vielfältigen Angriffsmöglichkeiten ist es heute nur eine Frage der Zeit, bis wann eine Attacke auf die IT-Systeme erfolgreich ist. Irgendwann wird sie über eine Schwachstelle, häufig in Verbindung mit menschlichen Fehlern, gelingen und Dritte können sich Zugriff verschaffen. Darum ist es von entscheidender Bedeutung, wie schnell ein Angreifer erkannt und ein Sicherheitsleck gestopft wird. Die Geschwindigkeit des Erkennens entscheidet automatisch über die Höhe des möglichen Schadens."

Digitales Vertrauen wird wichtige Währung bei der Überzeugung von Verbrauchern

75 Prozent schätzen ihre Fähigkeiten im Schadensmanagement (Mitigation) höchstens mit einem 'Befriedigend' ein. Im Bereich Awareness und Training sind es 70 Prozent, im Zugangsmanagement (Identity- & Access-Management. IAM) 65 Prozent, in der Präventionstechnologie 63 Prozent und in der Reaktionsplanung 62 Prozent.

"Gerade Nutzer aus Deutschland betrachten technische Neuerungen stets mit einer größeren Portion Skepsis, auch was möglichen Verlust ihrer Daten angeht", so Asma. "Darum sind Unternehmen darauf angewiesen, um digitales Vertrauen zu werben. Das heißt Kunden zu verdeutlichen, wie hoch die Sicherheitsstandards und Abwehrfähigkeiten von Produkten und Unternehmen sind."



zurück

(vg) 30.09.2019