Resilient gegen Cyberangriffe: Deutsche Wirtschaft setzt auf Notfallpläne

Resilient gegen Cyberangriffe: Deutsche Wirtschaft setzt auf Notfallpläne

Notfallpläne sind in der deutschen Unternehmenslandschaft etabliert: 97 Prozent der Firmen setzen auf einen elementaren Fahrplan für den Fall eines erfolgreichen Cyberangriffs. Das ist ein Ergebnis der repräsentativen Studie „Cybersicherheit in Zahlen“ von G DATA CyberDefense, Statista und brand eins. Die Hälfte der befragten Unternehmen nutzen technische Maßnahmen zur Eindämmung des Vorfalls. Auf externe Unterstützung von Experten greifen nur ein Drittel der Befragten zurück. Die Studie zeigt, dass die Wirtschaft auf einem guten Weg in Richtung Resilienz ist. Allerdings besteht noch erheblicher Handlungsbedarf in Bezug auf den notwendigen Umfang an Maßnahmen.

Jedes Unternehmen verfügt über einen Brandschutzplan für den Fall, dass es brennt. Dann weiß jeder, was zu tun ist. Vorbereitet sein sollten Firmen auch auf einen erfolgreichen Cyberangriff und hierzu einen Notfallplan haben. Ohne diesen Leitfaden drohen Chaos und kopfloses Handeln in einer Situation, in der planvolles Vorgehen wichtig ist, um Schäden einzudämmen und schnell wieder handlungsfähig zu sein. „Cybersicherheit in Zahlen“ zeigt erfreulicherweise, dass fast alle Firmen in Deutschland über einen Notfallplan verfügen. Ein genauerer Blick zeigt allerdings erhebliche Defizite: Nur 51 Prozent der Befragten nutzen technische Maßnahmen zur Eindämmung von Angriffen. Weniger als die Hälfte setzen auf regelmäßige Schulungen und Notfallübungen. Auch forensische Analysen zur Ursachenforschung (34 Prozent) und die Zusammenarbeit von externen Incident-Response-Teams (32 Prozent) sind nur in wenigen Unternehmen ein Bestandteil des Notfallplans.

„Die Ergebnisse zeigen, dass Resilienz gegen Cyberangriffe in deutschen Unternehmen zunehmend zur Selbstverständlichkeit wird – ein wichtiger Schritt für die digitale Wettbewerbsfähigkeit. Aus jahrzehntelanger Erfahrung in der IT-Sicherheit wird jedoch deutlich: Ein Notfallplan entfaltet seine volle Wirkung erst, wenn er regelmäßig geübt, technisch unterstützt und durch die richtigen Partner ergänzt wird. Jetzt gilt es, aus guter Vorbereitung echte Handlungsfähigkeit zu machen“, sagt Andreas Lüning, Mitgründer und Vorstand von G DATA CyberDefense.

Widerstandsfähigkeit erfordert umfassende Maßnahmen

Insbesondere bei Ransomware-Angriffen oder Datenschutzvorfällen müssen Unternehmen innerhalb kürzester Zeit Entscheidungen treffen, interne und externe Stakeholder informieren und regulatorische Anforderungen erfüllen. Fehlende Kommunikations- und Eskalationsprozesse führen dabei zu Verzögerungen, die den Schaden zusätzlich vergrößern. Daher ist es für IT-Verantwortliche elementar, die Notfallplanung umfassend und nicht nur auf der technischen Ebene zu denken. Nötig sind regelmäßige Krisenübungen, klare Entscheidungsstrukturen sowie vorbereitete Kommunikationsprozesse für Kunden, Partner, Behörden und Medien.

Cybersicherheit in Zahlen zum Download

„Cybersicherheit in Zahlen“ erschien bereits zum vierten Mal und zeichnet sich durch eine hohe Informationsdichte und besondere methodische Tiefe aus: Die Marktforscher von Statista haben Zahlen, Daten und Fakten aus mehr als 300 Statistiken zu einem einzigartigen Gesamtwerk zusammengeführt. Mehr als 5.000 Arbeitnehmerinnen und Arbeitnehmer in Deutschland wurden im Rahmen einer repräsentativen Online-Studie zur Cybersicherheit im beruflichen und privaten Kontext befragt. Die Fachleute von Statista haben die Befragung eng begleitet und können dank einer Stichprobengröße, die weit über dem branchenüblichen Standard liegt, belastbare und valide Marktforschungsergebnisse im Magazin „Cybersicherheit in Zahlen“ präsentieren.

Das Magazin „Cybersicherheit in Zahlen“ steht hier zum Download bereit.