Neueste Untersuchungen zeigen, dass 40% der Unternehmen bereits eine Cybersecurity-Katastrophe erlebt haben. Noch besorgniserregender: Fast die Hälfte dieser Vorfälle wurde nicht den zuständigen Behörden gemeldet.
Zum Hintergrund der Umfrage
In einer von Keeper Security und TrendCandy Research im Jahr 2023 durchgeführten globalen Umfrage unter 400 IT- und Sicherheitsführungskräften zeigten sich ernsthafte Mängel in der Meldung von Cybersecurity-Angriffen und -Verstößen. Überraschenderweise wurden 41 % der Cyberangriffe nicht der internen Führung gemeldet.
Die Gefahren von Cybersecurity-Katastrophen
Die Definition einer Cybersecurity-Katastrophe umfasst jedes Ereignis, das ein Informationssystem ernsthaft beeinträchtigt. Diese Ereignisse können zu finanziellen Verlusten und Schädigungen des Markenrufs führen. Die aktuelle Umfrage zeigt einen bemerkenswerten Mangel an Richtlinien für die Meldung solcher Vorfälle, wodurch klar wird, dass vielen Organisationen die Priorisierung der Cybersicherheit fehlt.
Details der Umfrage
- 82 % der Befragten sind zuversichtlich, dass ihre Unternehmen auf Cybersecurity-Katastrophen vorbereitet sind.
- 84 % der Unternehmen haben Disaster-Recovery-Pläne, und 91 % üben diese regelmäßig aus.
- 8 % der Befragten haben nie ihre Disaster-Recovery-Pläne umgesetzt.
- Wiederherstellung nach einer Cybersecurity-Katastrophe kann Tage, Wochen oder sogar Monate dauern.
Bedeutung der internen Kommunikation
Es ist entscheidend, dass Unternehmen Cyberangriffe und Verstöße sowohl intern als auch extern melden. Interessanterweise berichteten 41 % der Befragten, dass sie Kenntnis von einem Angriff oder Verstoß hatten, der der internen Führung jedoch nicht gemeldet wurde. Die Gründe dafür sind vielfältig, einschließlich der Angst vor Konsequenzen, der Annahme, dass die Meldung unnötig sei, oder schlichtweg des Vergessens, den Vorfall zu melden.
Außenansicht und die Notwendigkeit von Meldungen
Der fehlende Meldungsprozess an externe Behörden wurde hauptsächlich auf Bedenken bezüglich der Markenreputation zurückgeführt. Es besteht ein deutlicher Bedarf an kulturellen Veränderungen in Bezug auf Cybersicherheit in Organisationen.
Die Untersuchung von Keeper Security liefert wertvolle Erkenntnisse darüber, wie Unternehmen auf die zunehmende Bedrohung der Cybersecurity reagieren und welche Maßnahmen ergriffen werden müssen, um sich effektiv zu schützen und Vertrauen sowohl intern als auch extern aufzubauen.
Hier können Sie den kompletten Bericht herunterladen: https://www.keepersecurity.com/de_DE/cybersecurity-incident-reporting/
