In einer Umfrage gemeinsam mit dem Analystenhaus Techconsult befragte Sophos im Juni 2024 IT-Verantwortliche bezüglich der Reaktion in Unternehmen im Falle einer Cyberattacke und wie gut sie darauf vorbereitet sind. Die Ergebnisse deuten darauf hin, dass viele Cyberattacken nicht aufgrund ungenügender Sicherheitssoftware passieren, sondern auch wegen eines systematischen Fehlers in der Reaktionskette im Unternehmen. Durchschnittlich 43 Prozent der Befragten bejahen in der Studien die Frage, ob es Cybersecurity-Vorfälle gab, die vom System zwar gemeldet, jedoch nicht wahrgenommen oder bearbeitet wurden. Dieser Wert variiert beim Vergleich der Unternehmensgröße nur unwesentlich, wobei der Vergleich in den Branchen deutlicher ist. Der Handel (28 Prozent) und die Versorgungsunternehmen (22 Prozent) drücken den Schnitt, während der Wert, der bei Banken und Versicherungen (44 Prozent) oder Dienstleistungen (45 Prozent) und der Industrie (48 Prozent) über dem Durchschnitt liegt.
Hilft ein Notfallplan dann noch?
69 Prozent der befragten Unternehmen bestätigen, dass es einen Notfall- und Handlungsplan für den Fall einer gemeldeten Cyberattacke gibt. Knapp 30 Prozent verneinen die Existenz eines Plans oder haben diesen lediglich in Vorbereitung. Dieses Ergebnis verdeutliche die Ambivalenz zwischen tatsächlicher Reaktion und der Planung derselben, so die Studienautoren. Wenn 43 Prozent der Unternehmen Alarmmeldungen für eine Cyberattacke bekamen und diese Meldung nicht verfolgt und bearbeitet haben, helfe ein Plan bestenfalls beim großen Aufräumen nach der erfolgreichen Attacke, jedoch nicht bei der Prävention.
Unternehmen bauen auf die Hilfe Dritter
Auf die Frage, wie wichtig Partner und Managed Services für das Monitoring und die Reaktion auf Vorfälle sind, herrscht große Einigkeit. 50 Prozent halten sie für sehr wichtig und weitere 43 für wichtig.
www.sophos.com
