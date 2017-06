80 Prozent der Teilnehmer an einer Umfrage der ISACA gehen davon aus, dass ihr Unternehmen in diesem Jahr von einem Cyberangriff betroffen sein wird, aber viele sind dennoch nicht darauf vorbereitet

Neue und sich ausweitende Bedrohungen in Verbindung mit anhaltenden Ressourcenproblemen schränken die Fähigkeit von Unternehmen ein, sich gegen Cyberattacken zu verteidigen, wie aus dem zweiten Teil der ISACA-Studie 2017 zum Stand der Cybersicherheit hervorgeht. 80 Prozent der Sicherheitsmanager, die an der Umfrage teilnahmen, glauben, dass ihr Unternehmen in diesem Jahr wahrscheinlich von einem Cyberangriff betroffen sein wird. Viele Organisationen haben jedoch Mühe, sich in dieser Bedrohungslage zu behaupten.

Mehr als die Hälfte (53 Prozent) der Umfrageteilnehmer berichteten von einer Zunahme der Cyberangriffe im Jahr 2016 gegenüber dem Vorjahr, wobei eine Kombination aus Änderungen bei den Einfallspunkten und Bedrohungsarten beobachtet wurde:

Das IdD hat Mobilgeräte als Hauptfokus in der Cyberabwehr abgelöst, da 97 Prozent der Unternehmen eine Zunahme bei seiner Nutzung verzeichnen. Mit der zunehmenden Verbreitung des IdD in den Unternehmen müssen Cybersicherheitsexperten sicherstellen, dass Protokolle vorhanden sind, um mögliche neue Einfallspunkte vor Angriffen zu schützen.

Mit der zunehmenden Verbreitung des IdD in den Unternehmen müssen Cybersicherheitsexperten sicherstellen, dass Protokolle vorhanden sind, um mögliche neue Einfallspunkte vor Angriffen zu schützen. 62 Prozent berichteten von Erfahrungen mit Ransomware im Jahr 2016, doch nur 53 Prozent haben ein formales Verfahren, um damit umzugehen. Diese Zahlen sind angesichts der weltweiten Auswirkungen der jüngsten Ransomware-Attacke WannaCry besorgniserregend.

Böswillige Angriffe, die den Unternehmensbetrieb beziehungsweise Nutzerdaten gefährden können, sind insgesamt weiterhin zahlreich (78 Prozent der Unternehmen berichten von Angriffen).

Außerdem werden bei weniger als einem von drei Unternehmen (31 Prozent) die Sicherheitsmaßahmen nicht regelmäßig überprüft, und bei 13 Prozent gar nie. 16 Prozent haben keinen Notfallreaktionsplan.

"Es klafft eine deutliche und besorgniserregende Lücke zwischen den Bedrohungen, denen ein Unternehmen ausgesetzt ist, und der Bereitschaft, dieser zeitnah und wirksam entgegenzutreten", sagte Dr. Christos Dimitriadis, CISA, CISM und Verwaltungsratsvorsitzender bei der ISACA sowie Gruppenleiter für Informationssicherheit bei INTRALOT. "Experten für Cybersicherheit sehen sich mit großen Anforderungen konfrontiert, um die Infrastruktur von Unternehmen zu sichern, und Teams müssen fachgerecht geschult, mit den notwendigen Mitteln ausgestattet und vorbereitet werden."

Das Ressourcenproblem bei Cybersicherheit

Die diesjährigen Umfrageteilnehmer gaben an, dass Cybersicherheit für die Unternehmensführung zwar Priorität habe, die Hindernisse, mit denen Fachleute für Cybersicherheit konfrontiert sind, jedoch weiterhin bestehen.

Die gute Nachricht: Mehr Unternehmen als je zuvor beschäftigen jetzt einen Informationssicherheitsbeauftragten inzwischen sind es 65 Prozent gegenüber 50 Prozent im Jahr 2016. Sicherheitsmanager haben allerdings weiterhin Mühe, offene Stellen im Bereich Cybersicherheit zu besetzen, wie Teil 1 des diesjährigen Berichts zum Stand der Cybersicherheit darlegt, und fast die Hälfte (48 Prozent) der Befragten gibt an, dass die Fähigkeiten ihrer Teams nicht ausreichen dürften, wenn es über einfache Probleme der Cybersicherheit hinausgeht. Darüber hinaus sagten mehr als die Hälfte der Befragten, dass es Cybersicherheitsfachleuten an Verständnis für geschäftliche Abläufe mangele.

Obwohl zur Behebung dieser Kompetenzmängel Schulungen erforderlich sind, verfügt eines von vier Unternehmen über ein entsprechendes Kontingent von weniger als 1000 US-Dollar pro Mitglied des Cybersicherheitsteams. Zwar sind die Etats für Cybersicherheit weiterhin hoch, doch weniger Unternehmen haben vor, sie in diesem Jahr zu erhöhen. Rund die Hälfte wird dies tun, während es 2016 noch 61 Prozent waren.

"In der Zunahme der CISO in Unternehmen zeigt sich eine erhöhte Verpflichtung der Unternehmensführung, das Unternehmen zu sichern. Dies ist ein ermutigendes Zeichen", sagte Dimiatridis. "Aber es ist kein Allheilmittel. Bei der steigenden Zahl von böswilligen Angriffen können es sich Unternehmen nicht leisten, die Mittel zurückzufahren. Wenn so viele der Befragten kein Vertrauen in die Fähigkeiten ihres Teams haben, komplexe Probleme anzugehen, wissen wir, dass mehr getan werden muss, um den drängenden Herausforderungen zu begegnen, welche die Cybersicherheit an alle Unternehmen stellt."

Die Studie der ISACA über den Stand der Cybersicherheit 2017 ist als kostenloser Download verfügbar unter www.isaca.org/state-of-cyber-security-2017. Teil 1 behandelt Themen zur Belegschaft und Teil 2 umreißt die Bedrohungslandschaft. Dieser Bericht ist die jüngste Quelle aus dem Cybersecurity Nexus (CSX) von ISACA, der Wissenswertes, kompetenzbasierte Schulungen und leistungsbasierte Zertifizierungen sowie Laufbahnberatung für Cybersicherheitsexperten und solche, die ihre Kompetenzen in der Cyberabwehr erweitern wollen, anbietet.

