Nachrichten, Gerüchte, Meldungen und Berichte aus der IT-Szene

Redaktion: Heinz Schmitz


Cybersicherheit Notfallpläne meist unbekannt

Cyber Security

Cybersicherheit das unbekannte Wesen. Unternehmen und deren Mitarbeitende sind nur unzureichend auf IT-Notfälle vorbereitet. (Quelle: Darwin Laganzon/Pixabay)

 

Was tun, wenn es brennt? Die Frage kann jede Mitarbeiterin und jeder Mitarbeiter eines Unternehmens beantworten. Fluchtpläne und Notausgangschilder weisen den schnellsten Weg nach draußen. Auf die Frage, was Angestellte bei einem IT-Notfall machen müssen, kennt nur jeder Zweite die Antwort. Bei der Umfrage zu „Cybersicherheit in Zahlen“ von G DATA, Statista und brand eins gaben nur rund 51 Prozent der Befragten an, die definierten Prozesse der Firma für IT-Notfälle zu kennen. Wie gut Unternehmen auf Sicherheitsprobleme in der IT vorbereitet sind, ist dabei auch eine Frage der Größe. So bejahen rund 64 Prozent der Befragten aus großen Betrieben (mehr als 1.000 Angestellte) die Frage, ob sie die Prozesse für IT-Sicherheitsvorfälle kennen. In kleinen Firmen mit weniger als 50 Beschäftigten kennt nicht einmal jeder Dritte Maßnahmen für einen IT-Sicherheitsvorfall. Akuter Nachholbedarf zeigt sich auch bei den Maßnahmen, die im Ernstfall greifen sollen, um Schäden abzumildern. Akuter Nachholbedarf zeigt sich auch bei den Maßnahmen, die im Ernstfall greifen sollen, um Schäden abzumildern.

 

Das zeigt, dass Unternehmen und deren Mitarbeitende sind nur unzureichend auf IT-Notfälle vorbereitet, so die die aktuelle Studie „Cybersicherheit in Zahlen“ von G DATA CyberDefense, Statista und brand eins. Nur jeder zweite Beschäftigte weiß, was bei einem IT-Sicherheitsvorfall zu tun ist. Akuter Nachholbedarf zeigt sich auch bei den Maßnahmen, die im Ernstfall greifen sollen, um Schäden abzumildern. „Das Risiko eines Cyberangriffs auf das eigene Unternehmen ist heutzutage sehr viel wahrscheinlicher als, dass dort ein Feuer ausbricht. Unternehmen, die keine Prozesse, Pläne und Maßnahmen für einen solchen Notfall definiert haben, handeln meiner Meinung nach fahrlässig. Wer sich dagegen auf IT-Sicherheitsvorfälle gut vorbereitet, ist im Fall der Fälle schneller wieder handlungsfähig und kann den wirtschaftlichen Schaden am Unternehmen begrenzen.“ erklärt Andreas Lüning, Mitgründer und Vorstand bei G DATA CyberDefense

 

(Quelle: Statista im Auftrag von G Data)

 

Kommunikation spielt entscheidende Rolle

Ein genauerer Blick auf das Thema zeigt, dass Unternehmen bei den Maßnahmen für den IT-Sicherheitsvorfall großen Nachholbedarf haben. So geben nur 53,8 Prozent der Befragten an, dass in ihrem Betrieb ein Plan zur Datenwiederherstellung existiert. Und nur 53,4 Prozent bestätigen, dass die Dateninfrastruktur gesichert wird. Dabei sind diese Maßnahmen von existenzieller Bedeutung. Wer etwa ein regelmäßig ein Back-up seiner Daten anlegt und dieses getrennt vom Netzwerk aufbewahrt, kann im Notfall diese Daten in ein bereinigtes System wieder einspielen und ist schneller arbeitsfähig. Auffällig ist, dass der Kommunikation wenig Bedeutung zugemessen wird. Nur 41,8 Prozent wissen, dass Pläne für die interne Kommunikation vorliegen. Pläne für externe Informationsmaßnahmen kennen nur 27,6 Prozent der Befragten. Dabei spielt Kommunikation eine entscheidende Rolle, um etwa drohenden Reputationsschäden vorzugreifen, wenn Cyberkriminelle Kundendaten veröffentlichen.

 

Siehe auch:

https://www.gdata.de/cybersicherheit-in-zahlen

 

Zurück