Eine aktuelle Studie von Palo Alto Networks und IDC zeigt, dass unter den 735 befragten Unternehmen in EMEA und LATAM ein Konsens über die entscheidende Bedeutung von Cyber-Resilienz für Unternehmen besteht [...]
Dabei wird der Einfluss der Führungsebene immer wichtiger: 72 Prozent aller Befragten geben an, dass die Mitglieder der Geschäftsleitung die Hauptantriebskraft bei der Fokussierung auf Cyber-Resilienz sind.
- Nur 17 Prozent schreiben die Gesamtverantwortung dem Chief Information Security Officer (CISO) zu.
- Chief Information Officer (CIOs) tragen laut 29 Prozent der Befragten die Verantwortung, die Chief Technology Officer (CTOs) laut 22 Prozent und die Leiter der Geschäftsbereiche laut 19 Prozent.
- In der DACH-Region hingegen wird den CISOs die größte Verantwortung übertragen.
- Nur 38 Prozent der CISOs in EMEA und LATAM sind der Meinung, dass ihre Cyber-Resilienz ausgereift ist.
- Nur 40 Prozent der Unternehmen in EMEA und LATAM meinen, einen Cyberangriff ohne größere Störungen überstehen zu können.
Herausforderungen bei der Implementierung einer cyber-resilienten Technologie
Obwohl 78 Prozent der Unternehmen in EMEA und LATAM die Bedeutung der Cyber-Resilienz anerkennen, sehen nur 38 Prozent der befragten Unternehmen in DACH das Thema als Priorität an. Dazu verhindern der Fachkräftemangel und das Fehlen neuer Sicherheitstechnologien, dass sich Anspruch und Wirklichkeit bei der Umsetzung von Cyber-Security-Maßnahmen decken.
Weiter geben Unternehmen auch mangelnde Integrationsmöglichkeiten zwischen verschiedenen Produkten als Herausforderung bei der Implementierung von Cyber-Security-Lösungen an.
Daneben weist die Studie auch auf eine Reihe von technologischen Herausforderungen hin:
- Der Einsatz ausgereifter Cybersicherheitskontrollen für die Cyber-Resilienz liegt unter den Befragten in EMEA und LATAM bei nur 11 Prozent.
- Die meisten Unternehmen verlassen sich auf Business-Continuity-Pläne (74 Prozent), Disaster-Recovery-Pläne (72 Prozent), Ransomware-Recovery-Pläne (54 Prozent) und Krisenmanagementstrategien (51 Prozent).
- In der DACH-Region testen dazu nur 15 bis 19 Prozent der CISOs regelmäßig ihre Wiederherstellungspläne. Dies liegt deutlich unter dem Durchschnitt aller untersuchten Länder (28 Prozent) und zeigt die Diskrepanz zwischen Absicht und Ausführung von Cyber-Security-Maßnahmen.
Klaus Bürg, VP & Managing Director EMEA bei Palo Alto Networks, sagt dazu: „Viele Unternehmen verfügen noch nicht über die Ressourcen, um eine cyber-resistente Technologie zur Bedrohungsabwehr zu implementieren. Stattdessen müssen sie sich in hohem Maße auf Taktiken wie Disaster Recovery verlassen, die darauf ausgelegt sind, auf Vorfälle zu reagieren, anstatt sie zu verhindern. Das führt dazu, dass Unternehmen mehr Bedrohungen ausgesetzt sind und nicht in der Lage sind, für künftige Risiken zu planen.“
Die Kluft zwischen Cyber-Strategie und Ausführung überbrücken helfen sollen Investitionen in neue Technologien. In der DACH-Region liegen die Investitionsschwerpunkte der Unternehmen dabei laut Studienergebnissen bei der Cloud- und Netzwerksicherheit – den größten Angriffsvektoren derzeit.
Auch einen Kulturwandel möchte Bürg sehen: „Die ‚Kultur des Cyber-Bewusstseins‘ ist das wichtigste Element der Cyber-Resilienz, das in der Vorstandsebene angesiedelt sein und Top-Down arbeiten muss. Dann entscheidet die richtige Technologie über den Erfolg der Cyber-Resilienz-Strategie“, schließt er ab.
Be the first to comment