Ist Incident Response reine Zeitverschwendung?

41% der IT-Entscheider sehen das so. Eine Kaspersky-Umfrage zeigt dazu Hintergründe auf und untersucht die Risiken einer solchen Prio-Setzung.

Deutsche IT-Entscheider scheinen die Bedeutung von Incident-Response-Plänen zu verkennen. Denn vier von zehn sagen, dass deren Erstellung Zeit- und Geldverschwendung sei. Zudem wissen 38,0 Prozent der Befragten nicht, was Incident-Response-Tools überhaupt sind und welche Möglichkeiten sie bieten. Diese Ergebnisse gehen aus einer aktuellen Kaspersky-Studie hervor.

Incident-Response-Pläne legen fest, welche Maßnahmen im Falle eines Sicherheitsvorfalles einzuleiten sind, wer für die verschiedenen Schritte verantwortlich ist und wie sie gegebenenfalls zu eskalieren sind. Jedoch unterstützen sie die Teams nicht nur im Notfall, die schädlichen Folgen eines Angriffes zu minimieren und den Betrieb aufrechtzuerhalten: Sie bilden auch ein Werkzeug, um Prozesse kontinuierlich auf ihre Sicherheit zur überprüfen und mögliche Schwachstellen auszumachen.

Trotz ihrer hohen Bedeutung zeigt sich in der aktuellen Kaspersky-Studie ein äußerst gemischtes Bild hinsichtlich des vorhandenen Wissens, ihrer Wertschätzung und Umsetzung. Die meisten der befragten IT-Verantwortlichen (61,5 Prozent) setzen IR-Pläne und -Tools in ihrem Unternehmen ein und sagen, dass diese bereits Angriffe verhindert hätten. Vergleichbar viele (60,5 Prozent) simulieren Vorfälle und überprüfen ihre IR-Pläne auch regelmäßig, um sie auf ihre Effektivität zu prüfen.

Bewusstseinslücke

Und dennoch: Mehr als ein Drittel der Befragten (38,0 Prozent) kennt weder Incident-Response-Tools noch ihre Rolle bei der Cyberabwehr. 44,5 Prozent wissen zwar um ihre Bedeutung, setzen sie jedoch nur im Notfall ein und verkennen ihre Bedeutung als präventive Maßnahme. 41,0 Prozent der Befragten halten IR-Tools sogar für nutzlos und ihre Erstellung für Zeit- und Geldverschwendung.

Vor dem Hintergrund dieser Ergebnisse sprechen sich die Studienautoren dafür aus, dass Unternehmen besser bereits vor einem Vorfall präventiv in Maßnahmen investieren sollten und nicht erst, wenn ein akuter Angriff vorliegt. Die (Nicht-) Vorbereitung auf Angriffe vieler Unternehmen in Deutschland sei besorgniserregend. Gerade auch groß angelegte Angriffe würden immer wieder aufs Neue zeigen, wie wichtig es sei, umfassende Sicherheitsmaßnahmen implementiert zu haben und vorbereitet zu sein, um im Falle des Falles schnell reagieren zu können. Jedoch sei allzu oft noch das Gegenteil der Fall: Unternehmen scheuten Kosten und Aufwand, entsprechende Incident-Response-Pläne zu entwickeln.

Themenseiten: IT-Sicherheit, Incident Response, Studie

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Ist Incident Response reine Zeitverschwendung?

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *