Frankfurt/M., Starnberg, 30. Sept. 2024 - Commvault-GigaOM-Studie: umfassende Cyber-Recovery-Maßnahmen können helfen, die Wiederherstellungszeiten zu verbessern…
Zum Hintergrund: Die von Commvault in Zusammenarbeit mit GigaOM in elf Ländern durchgeführte Studie 2024 Cyber Recovery Readiness Report zeigt auf, dass Unternehmen, die einen Cybervorfall in der Vergangenheit erlitten haben, ihre Datensicherheit umfassend neu bewertet und sich besser aufgestellt haben… Die globale Befragung von 1.000 IT- und IT-Sicherheitsverantwortlichen belegt, dass sich für Unternehmen, die Opfer eines fremden Zugriffs auf ihre Daten wurden, die Einstellung und das Verhalten gegenüber der Datensicherung im Sinne beschleunigter Recovery-Maßnahmen deutlich verändert hat (1)
Dieser Effekt der von angegriffenen Unternehmen danach vorgenommenen zusätzlichen Investitionen und ein stärkerer Fokus auf Cyberresilienz ist laut der Studie auffallend. Angegriffene Unternehmen, die in umfassende Cyber-Recovery Pläne investierten, konnten sich danach um 41 Prozent schneller von einem Vorfall wieder erholen als weniger gut vorbereitete Unternehmen. Laut ihren Aussagen können einmal attackierte Unternehmen Recovery-Zeiten innerhalb von 48 Stunden mit einer – im Vergleich zu nicht angegriffenen Unternehmen – um 32 Prozent höheren Wahrscheinlichkeit realisieren.
Bei bislang von Angriffen verschonten Organisationen konnte die Wiederherstellung nach einem Vorfall etwa drei Wochen oder länger in Anspruch nehmen. Eine reduzierte Ausfallzeit führt hingegen zu signifikanten Kosteneinsparungen – sei es durch weniger Umsatzverluste, ein weiterhin bestehendes Vertrauen der Kunden und somit unbeschadete Reputation des Unternehmens.
Die Kosten für die Notfallwiederherstellung übersteigen um vieles die notwendigen finanziellen Investitionen für pro-aktive Cyberresilienz-Maßnahmen. Um auf einen Cybervorfall besser vorbereitet zu sein, haben laut der Studie die betroffenen Unternehmen nach ihrem Angriff ihre Investitionen in Maßnahmen für Cyberresilienz wie folgt intensiviert:
sie erhöhten ihre Ausgaben in Maßnahmen zur Cybersicherheit um fast 30 Prozent gegenüber solchen, die von einem Angriff verschont blieben;
sie haben sich mehr darum bemüht, die unterschiedlichen Risikoprofile ihrer Daten zu verstehen: Opfer eines Angriffs analysieren im Vergleich zu nicht betroffenen Unternehmen mit einer um das Zweieinhalbfache erhöhten Wahrscheinlichkeit die Risikoprofile ihrer Informationen. Diese Profile bewerten die unterschiedlichen Arten von Daten im Verhältnis zu ihrem Gefährdungsgrad;
sie haben das Testen ihrer Cyberresilienz priorisiert: Betroffene Organisationen haben verstärkt Tests durchgeführt, um Lücken in ihren Plänen zur Vorbereitung auf Cyberangriffe zu finden: Nur zwei Prozent der einmal angegriffenen Unternehmen testen weiterhin in keinster Weise ihre Pläne zur Wiederherstellung. Bei verschonten Unternehmen gilt dies für 20 Prozent der Befragten.
Commvault und GigaOm haben als Ergebnis dieser Umfrage fünf Schlüsselfähigkeiten - sogenannte Resilienzmerkmale - identifiziert. Unternehmen, die diese Merkmale in der Kombination verwirklicht hatten, konnten sich schneller von Cyberangriffen erholen und erlitten seltener ein Eindringen in die Unternehmens-IT als solche Organisationen, die diesen Weg nicht gegangen waren.
Die fünf Resilienzmerkmale ergeben sich aus der Analyse der Umfrageergebnisse zu einer Reihe von Themen. In diesem Rahmen beantworteten die Teilnehmer, wie oft Unternehmen angegriffen wurden, welche Resilienz-Technologien sie einsetzten oder nicht einsetzten, und wie schnell Unternehmen in der Lage waren, Daten wiederherzustellen sowie den normalen Geschäftsbetrieb wieder aufzunehmen.
Abb. 3: Top-Prioritäten nach einem Sicherheitsereignis (Bildquelle: Commvault).
Kommentar Brian Brockway, Chief Technology Officer bei Commvault: 'Im Nachhinein ist man immer schlauer'... Die Ergebnisse unserer Studie belegen eindrucksvoll den Wahrheitsgehalt dieser Redensart. Unsere Umfrage zeigt, dass die Unternehmen die beste Cyberresilienz aufweisen, die ihre Recovery-Strategien kontinuierlich testen und optimieren. Sie lernen mit jedem Sicherheitsvorfall dazu und stärken ihre Abwehr. Eine proaktive Herangehensweise macht den Unterschied gegenüber Investitionen in eine reine Reaktion auf das Ereignis.“
(1) Quelle / Methodik: Commvault hat nach in Zusammenarbeit mit GigaOm diese Erststudie mit 1.000 Befragten in elf Ländern im April 2024 durchgeführt, um die Ansichten der Befragten zur Cyber Readiness besser zu verstehen und um zu ermitteln, wie gut ihre Organisationen auf Cyber-Bedrohungen vorbereitet sind. Auszug: "Die Befragten stammten aus Unternehmen mit einem Jahresumsatz von mindestens 10 Millionen US-Dollar, wobei die Mehrheit 500 Millionen US-Dollar oder mehr einnahm. Fünfunddreißig Prozent der Befragten waren Führungskräfte auf Vorstands- oder C-Level-Ebene, 48 Prozent gehörten der oberen Führungsebene an, die restlichen 17 Prozent der mittleren oder unteren Führungsebene. Die elf Länder, die an der Umfrage teilgenommen haben, sind Australien, Kanada, Frankreich, Deutschland, Italien, Japan, die Niederlande, Spanien, Schweden, das Vereinigte Königreich und die Vereinigten Staaten."
Querverweis:
Unser Beitrag > Cyberkriminelle Nutzung von KI: Überblick von Trend Micro zu den neuesten Entwicklungen
Unser Beitrag > CTERA Ransom Protect: Honeypot-Funktionen zur KI-gestützten Cyber-Abwehr im Filesystem
Unser Beitrag > Projekt SecDER: KI-Schutzschild für virtuelle Kraftwerke gegen zunehmende Cyber-Angriffe
Anhang | Größe |
---|---|
Top-Prioritäten nach einem Sicherheitsereignis (Bildquelle: Commvault). | 96.05 KB |