(BTN/Kaspersky) – Entscheider in Unternehmen in Deutschland zweifeln in vielen Fällen die Fähigkeiten ihres IT-Sicherheitsteams an, wie die aktuelle Kaspersky-Studie „Incident Response zur Prävention – Warum Unternehmen in Deutschland schlecht auf Cyberangriffe vorbereitet sind und wie sie dank Incident-Response-Methoden cyberresilienter werden“ zeigt [1]. Demnach glauben 40,0 Prozent der Entscheider, dass das eigene Sicherheitsteam das Risiko, das von Angriffen ausgeht, nicht richtig einschätzen kann. Andererseits sind sie sehr zuversichtlich, wenn es um die Vorfall-Erkennung geht: 41,5 Prozent sind der Meinung, dass sie dies innerhalb von Minuten können.
- 40,0 Prozent glauben, dass ihr Team die Gefahr, die von Cyberangriffen ausgeht, nicht richtig einschätzen kann
- Nur 56,5 Prozent trauen dem Team die Identifizierung und Priorisierung von Risiken und Schwachstellen zu
- Allerdings glauben 41,5 Prozent an minutenschnelle Vorfallerkennung
Der aktuellen Kaspersky-Umfrage zufolge fehlt vier von zehn Entscheidern das Vertrauen, dass ihr Sicherheitsteam die von einem Cyberangriff ausgehenden Risiken richtig einschätzt. Der gleiche Argwohn zeigt sich bei der Identifikation und Priorisierung von Sicherheitsvorfällen sowie der Isolation und Sicherung durch Back-ups:
- Nur 56,5 Prozent trauen ihrem Team zu, Schwachstellen und Risiken richtig zu identifizieren und zu priorisieren.
- Gerade einmal 50,5 Prozent vertrauen darauf, dass das Team betroffene Systeme isolieren kann.
- Weniger als die Hälfte (49,0 Prozent) glaubt außerdem, dass ihr Team in der Lage sei, Back-ups korrekt durchzuführen.
Entscheider zuversichtlich: Erkennung und Beseitigung von Angriffen in Minutenschnelle möglich
- 41,5 Prozent rechnen mit einer Erkennung innerhalb weniger Minuten,
- 40,5 Prozent gehen von wenigen Stunden aus.
Dies belegen auch die Ergebnisse des Kaspersky Incident Response Analyst Report [2]: Demnach dauert die Entdeckung in den meisten Fällen, in denen der ursprüngliche Zugriff nicht identifiziert wurde, über ein Jahr. Lediglich Angriffe über schädliche E-Mails, gestohlene Anmeldeinformationen oder externe Anwendungen ließen sich in mehr als der Hälfte der Fälle innerhalb von Stunden oder Tagen erkennen.
[2] https://media.kasperskycontenthub.com/wp-content/uploads/sites/43/2023/05/12154213/The_nature_of_cyberincidents_2022.pdf / Incident‑Response-Report von Kaspersky aus dem Jahr 2022 auf Basis der Analyse anonymisierter Daten aus weltweiten Incident-Response-Fällen, die von Kasperskys Global Emergency Response Team (GERT) bearbeitet werden.
- Kaspersky-Studie „Incident Response zur Prävention – Warum Unternehmen in Deutschland schlecht auf Cyberangriffe vorbereitet sind und wie sie dank Incident-Response-Methoden cyberresilienter werden“: https://kas.pr/ir-report_de
- Kaspersky Incident Response Analyst Report 2022: https://media.kasperskycontenthub.com/wp-content/uploads/sites/43/2023/05/12154213/The_nature_of_cyberincidents_2022.pdf
- Kaspersky Incident Response: https://www.kaspersky.de/enterprise-security/incident-response
Kaspersky ist ein internationales Unternehmen für Cybersicherheit und digitale Privatsphäre, das im Jahr 1997 gegründet wurde. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services sowie Cyber-Immune-Lösungen zur Verteidigung gegen komplexe und sich weiter entwickelnder Cyberbedrohungen. Über 400 Millionen Nutzer und 220.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter https://www.kaspersky.de/
Pressekontakt:
Berkeley Kommunikation GmbH
Bettina Ktona
[email protected]
Landwehrstraße 61
80336 München
Kaspersky Labs GmbH
Sarah Grill
[email protected]
Despag-Straße 3
85055 Ingolstadt