Studie von PwC

Unternehmen bei Reaktion auf Cyberattacken nicht gut aufgestellt

PwC Cyber Security Sikov Adobe Stock
Bild: Sikov / Adobe Stock
Anzeige

Nur jedes dritte Unternehmen weltweit (34 Prozent) hält seine Fähigkeiten in der Cyber-Prävention, -Detektion und -Reaktion im Durchschnitt für weit oder sehr weit entwickelt. Unter anderem zu diesem Ergebnis kommt eine aktuelle Studie der Unternehmensberatung PwC. Die Befragten gaben außerdem an, bei der Prävention und Detektion besser aufgestellt zu sein als bei einer Reaktion auf eine Cyberattacke.

PwC befragte für die Studie 3.000 Unternehmen weltweit. Die Firmen konnten bei der Untersuchung eine eigene Einschätzung auf Basis sechs verschiedener Reifegrade vornehmen. 36 Prozent der Befragten haben sich den beiden höchsten Reifegradstufen in der Prävention und Detektion zugeordnet, bei der Reaktion auf Angriffe waren es 29 Prozent. Für sehr weit entwickelt halten 14 Prozent ihre Fähigkeiten in der Detektion, 13 Prozent in der Prävention und 11,5 Prozent in der Reaktion.


Hier finden Sie weitere Artikel zum Thema Cyber-Security


„Die Ergebnisse sind durchaus überraschend. Aus meiner Erfahrung halte ich die Eigeneinschätzung in der Prävention für relativ realistisch“, sagt Jörg Asma, Partner im Bereich Cyber Security bei PwC Deutschland. „Mit Präventivmaßnahmen beschäftigen sich Unternehmen schon seit langer Zeit, angefangen bei Firewalls, Virenscannern und geschlossenen Netzwerken.“ Für Asma ist es keine Überraschung, dass die Unternehmen ihre Reaktionsfähigkeit als ein wenig schlechter einschätzen. Allerdings ist er auch der Meinung, dass sie sich bei der Detektion von Gefahren eindeutig überschätzen. „Gerade hier haben viele heute große Probleme“, sagt Asma.

Geschwindigkeit beim Erkennen entscheidend

39 Prozent gaben an, dass bei ihnen kontinuierliches Monitoring auf den zwei höchsten Qualitätsniveaus betrieben wird. Hinsichtlich der etablierten Prozesse in der Detektion stellen sich 36 Prozent die beiden besten Noten aus – beim Erkennen von Anomalien und IT-Vorfällen 33 Prozent. „Aufgrund der vielfältigen Angriffsmöglichkeiten ist es heute nur eine Frage der Zeit, bis wann eine Attacke auf die IT-Systeme erfolgreich ist“, warnt Asma. Meist könnten sich Dritte über eine menschliche Schwachstelle Zugriff auf das System verschaffen. Es sei daher entscheidend, wie schnell ein Angriff erkannt und ein Sicherheitsleck gestopft wird – je länger es dauert, desto teurer wird es. „Darum müssen Unternehmen ihre Detektionsfähigkeiten deutlich weiter entwickeln. Denn im Umkehrschluss bedeuten die erhobenen Zahlen auch: 64 Prozent geben sich ein ‚Befriedigend‘ oder schlechter, was ihre Detektionsfähigkeiten angeht. Sie sind damit ein optimales Opfer für Cyberangreifer und Hacker“, sagt Asma.

Digitales Vertrauen ist für Verbraucher wichtig

75 Prozent der Befragten schätzen ihre Fähigkeiten im Schadensmanagement (Mitigation) höchstens mit einem solchen ‚Befriedigend‘ ein. Im Bereich Awareness und Training sind es 70 Prozent, im Zugangsmanagement (Identity- & Access-Management, IAM) 65 Prozent, in der Präventionstechnologie 63 Prozent und in der Reaktionsplanung 62 Prozent.

In Zukunft – befeuert durch das Internet der Dinge (IoT) – wird es immer mehr Geräte geben, die angreifbar sind. „Gerade Nutzer aus Deutschland betrachten technische Neuerungen stets mit einer größeren Portion Skepsis, auch was möglichen Verlust ihrer Daten angeht“, so Asma. „Darum sind Unternehmen darauf angewiesen, um digitales Vertrauen zu werben.“ Die Unternehmen müssten daher ihren Kunden verdeutlichen, wie hoch Sicherheitsstandards und Abwehrfähigkeiten von Produkten und Unternehmen sind. „Mich besorgt es, dass rund zwei Drittel der befragten Unternehmen sehr offen zugeben, dass ihre Abwehrfähigkeiten eher als mittelmäßig einzuschätzen sind. Wer sich künftig differenzieren will, muss jetzt schnell diese Qualitätslücken schließen. Sonst wird er das Vertrauen von Kunden verlieren“, ist sich Asma sicher. (wag)


Kontakt zu PwC

PricewaterhouseCoopers GmbH
Friedrich-Ebert-Anlage 35-37
60327 Frankfurt am Main
Tel.: +49 69 9585 0
Fax: +49 69 9585 1000
E-Mail: de_kontakt@pwc.com
Website: www.pwc.de

Ebenfalls interessant:

Gleiche Gefahr – unterschiedliche nationale Antworten

Anzeige

Smarte Maschinen im Einsatz

Konferenz „Smarte Maschinen im Einsatz – Künstliche Intelligenz in Unternehmen“ am 15. Oktober 2019

Konradin Industrie

Titelbild Beschaffung aktuell 10
Ausgabe
10.2019
LESEN
ARCHIV
ABO

Webinare & Webcasts

Technisches Wissen aus erster Hand

Whitepaper

Aktuelle Whitepaper aus der Industrie

Anzeige
Anzeige

Industrie.de Infoservice

Vielen Dank für Ihre Bestellung!
Sie erhalten in Kürze eine Bestätigung per E-Mail.
Von Ihnen ausgesucht:
Weitere Informationen gewünscht?
Einfach neue Dokumente auswählen
und zuletzt Adresse eingeben.
Wie funktioniert der Industrie.de Infoservice?
Zur Hilfeseite »
Ihre Adresse:














Die Konradin Verlag Robert Kohlhammer GmbH erhebt, verarbeitet und nutzt die Daten, die der Nutzer bei der Registrierung zum Industrie.de Infoservice freiwillig zur Verfügung stellt, zum Zwecke der Erfüllung dieses Nutzungsverhältnisses. Der Nutzer erhält damit Zugang zu den Dokumenten des Industrie.de Infoservice.
AGB
datenschutz-online@konradin.de