IT-Sicherheitsvorfälle wirken sich unmittelbar auf Betrieb und Widerstandsfähigkeit von Unternehmen aus – im Cyber-Deutsch „Resilienz“ genannt. Immerhin: 62 % aller Firmen weltweit berichten bereits von größeren Ereignissen, die diese Widerstandsfähigkeit beeinträchtigt haben. Durch die Häufigkeit von Cyber-Angriffen und die zunehmend kritische Gefährdungslage steht Security-Resilienz für 96 % aller Führungskräfte darum auch ganz oben auf der Tagesordnung. Doch zwischen Wunsch und Wirklichkeit klafft aktuell noch eine gewaltige Lücke.
IT-Sicherheitsvorfälle wirken sich unmittelbar auf Betrieb und Widerstandsfähigkeit von Unternehmen aus – im Cyber-Deutsch "Resilienz" genannt. Immerhin: 62 % aller Firmen weltweit berichten bereits von größeren Ereignissen, die diese Widerstandsfähigkeit beeinträchtigt haben. Durch die Häufigkeit von Cyber-Angriffen und die zunehmend kritische Gefährdungslage steht Security-Resilienz für 96 % aller Führungskräfte darum auch ganz oben auf der Tagesordnung. Doch zwischen Wunsch und Wirklichkeit klafft aktuell noch eine gewaltige Lücke.
Denn zwei Drittel (66 %) der deutschen Security-Experten sind wenig zuversichtlich, im schlimmsten (aber immer noch plausiblen) Cyber-Vorfall auch widerstandsfähig bleiben zu können.
Das ist nur ein spannendes Ergebnis aus dem "Security Outcomes Report 2023" von Cisco. Grundlage sind Einschätzungen von 4.700 Cyber-Expertinnen und Experten aus 26 Ländern.
"Organisationen mit ausgereiften Zero-Trust-, XDR- und SASE-Implementierungen weisen eine substanziell höhere Security-Resilienz auf als Unternehmen, denen diese Faktoren fehlen", sagt Dr. Michael von der Horst, Managing Director CyberSecurity von Cisco Deutschland. Ein Beispiel: Liegt die Verantwortung für die Sicherung der Widerstandsfähigkeit in den Händen der Geschäftsleitung, steigt die Security Resilience deutscher Firmen um mehr als 1/4 (27 %).
"CISOs müssen nicht nur verteidigen, sie müssen auch netzwerken. Nur durch Abstimmung mit dem gesamten Führungsteam ihres Unternehmens können sie die Widerstandsfähigkeit adäquat stärken."
Weitere weltweite Ergebnisse des Reports:
Unternehmen, die zusätzliches Personal für die Incident Response bereithalten, weisen im Durchschnitt eine 15 % höhere Resilienz auf als Firmen, die nicht auf einen solchen Bestand zugreifen können.
Unternehmen, die ein ausgereiftes Extended Detection & Response-System (XDR) inklusive Threat Intelligence und Automatisierung einführen, steigern ihre Resilienz im Durchschnitt um 45 %.
Firmen, die ein vollständiges Zero-Trust-Konzept umsetzen, erhöhen ihre Resilienz um 30 %.
