Studie: Unternehmen setzen auf Incident Response gegen Cyber-Attacken Studie: Unternehmen setzen auf Incident Response gegen Cyber-Attacken - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


12.06.2015 pi/Rudolf Felser

Studie: Unternehmen setzen auf Incident Response gegen Cyber-Attacken

Nachher ist man immer schlauer: Unternehmen wollen ihre Ausgaben und Aktivitäten für Cyber Security künftig stärker auf Lösungen und Verfahren zur Erkennung von Störfällen und entsprechenden Reaktionen (Incident Response) verlagern. Bisherige Sicherheitslösungen reichen nicht aus, um Angriffe zu stoppen. Stattdessen heißt es nun, die Folgeschäden zu minimieren. Dies ist das Ergebnis einer aktuelle Studie des Marktanalyse- und Beratungsunternehmens PAC.

Incident Response steht hoch im Kurs.

Incident Response steht hoch im Kurs.

© alphaspirit - Fotolia.com

Unternehmen geben derzeit 77 Prozent ihrer IT-Sicherheits-Budgets für herkömmliche Präventions- und Schutzmaßnahmen wie "Endpoint"-Lösungen und Firewalls aus. Doch lassen sich dadurch die Cyber-Attacken nicht immer aufhalten. Allein in den letzten zwölf Monaten registrierten 67 Prozent der von PAC befragten Unternehmen Sicherheitsverletzungen, über einen längeren Zeitraum betrachtet war sogar jedes Unternehmen schon einmal Opfer eines externen Angriffs. Für die Studie "Incident Response Management. How European Enterprises are Planning to Prepare for a Cyber Security Breach" wurden 200 IT-Entscheider und Sicherheitsverantwortliche aus Unternehmen mit über 1.000 Mitarbeitern in Großbritannien, Frankreich und Deutschland befragt, die zusammen 60 Prozent des westeuropäischen Cyber Security-Markts ausmachen. Unterstützt wurde die Studie von FireEye, HP, Telefonica und Resilient Systems.

Mit den Sicherheitsverletzungen steigen auch die dadurch verursachten Kosten. Sie liegen laut Untersuchung aktuell bei durchschnittlich 75.000 Euro an direkten Kosten – ganz zu schweigen von Geschäftsausfällen und Imageschaden. Ein bis sechs Mannmonate sind nach eigenen Aussagen nötig, um sich von einem Angriff zu erholen.

ANGRIFFE ERST NACH MONATEN ENTDECKT

Umso wichtiger ist es daher, wenn schon nicht den Angriff so doch zumindest den verursachten Schaden einzudämmen. Dem entgegen steht indes, dass 69 Prozent der Unternehmen die Sicherheitsverletzung teilweise erst nach bis zu sechs Monaten bemerken. Entsprechend wächst das Interesse an Lösungen und Verfahren, die bereits erfolgte Sicherheitsverletzungen schnell erkennen und darauf reagieren (neudeutsch: Incident Response). So entfallen mittlerweile laut PAC-Studie 23 Prozent der IT-Sicherheits-Ausgaben von Unternehmen auf entsprechende Lösungen. In den kommenden zwei Jahren sollen es 39 Prozent sein.

"Die Firmen finden sich damit ab, dass Cyber-Angriffe unvermeidbar sind", kommentiert Duncan Brown, Research Director bei PAC und verantwortlicher Autor der Studie. "Sie geben nicht länger einen Großteil ihrer Sicherheits-Budgets für Prävention aus, sondern planen ausgewogenere Budgets für den Umgang mit Cyber-Attacken."

Die Unternehmen müssten sich außerdem grundsätzlich besser auf Angriffe aus dem Internet vorbereiten, fordert Brown. "86 Prozent der Firmen glauben, auf einen Cyber-Angriff vorbereitet zu sein", aber 39 Prozent haben keinen Bereitschaftsplan für Sicherheitsverletzungen aus dem Internet!"

OUTSOURCING VON INCIDENT RESPONSE

Mit der steigenden Nachfrage nach Incident-Response-Lösungen ist laut Untersuchung auch das Interesse an entsprechenden externen Dienstleistern gewachsen, um so Kosten zu reduzieren und schnell auf das erforderliche Fachwissen zugreifen zu können.

Im Gegensatz zur Bereitstellung von Ressourcen für Cyber Security in den meisten Firmen ist der Bezug von Incident Response von Drittanbietern laut Studie heute der Regelfall. "69 Prozent der Unternehmen nutzen externe Ressourcen, um auf Cyber-Angriffe zu reagieren", so Brown. "Diese Nutzung von externen Incident-Response-Dienstleistungen ist eine langfristige Strategie. Die Firmen planen, bei Bedarf auf Spezialisten zurückzugreifen."

Zwar hätten die meisten CISOs (Chief Information Security Officers) Bedenken, die Sicherheit auszulagern, da sie einen Verlust von Visibilität und Kontrolle befürchten. Bei Incident Response sei es aber besser, über externe Ressourcen zu verfügen – eventuell auf Vorschussbasis – statt internes Personal im Fall eines Angriffs von seinen Hauptaufgaben abzuziehen. "Auch wenn Cyber-Attacken unvermeidbar sind, so lassen sich ihre Beschaffenheit und ihr zeitliches Auftreten nicht vorhersehen."

Eine Zusammenfassung der Studie steht auf der PAC-Webseite zum kostenlosen Download bereit. (pi)

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • Matrix42 AG

    Matrix42 AG Mobile Lösungen und Applikationen, Zugangs- und Zutrittskontrolle, Security Audits, Übernahme von Softwareprojekten, Programmierung, IT-Asset- und Lizenzmanagement, IKT-Consulting,... mehr
  • adesso Austria GmbH

    adesso Austria GmbH Öffentliche Verwaltung, Grundstoffindustrie, Großhandel, Finanzdienstleistungen, Fertigung, Produktion und Konstruktion, Druck- und Verlagswesen, Qualitätssicherung,... mehr
  • Huawei Technologies Austria GmbH

    Huawei Technologies Austria GmbH mehr
  • eyepin GmbH

    eyepin GmbH Application Service Providing, Auftragsentwicklung für Software, Individual-Softwareentwicklung, Programmierung, Übernahme von Softwareprojekten mehr

Hosted by:    Security Monitoring by: