Cyber-Resilienz-Programme greifen laut Studie von Osterman Research zu kurz
17.05.2023
IT, NewMedia & Software
München, 17. Mai 2023 - Immersive Labs , der Marktführer im Bereich der mitarbeiterzentrierten Cyber-Resilienz, stellt heute seine von Osterman Research durchgeführte Studie "2023 Cyber Workforce Resilience Trend Report " vor. Die Studie zeigt, dass die stetige Zunahme von Cyberangriffen und die sich verändernde Bedrohungslandschaft dazu führen, dass immer mehr Unternehmen ihren Fokus auf den Aufbau nachhaltiger Cyber-Resilienz richten. Viele dieser Programme greifen jedoch zu kurz und können die praktischen Cyber-Fähigkeiten der Teams nicht belegen. Im Rahmen der Studie wurden 570 Cybersicherheits- und Risikoverantwortliche in britischen, US-amerikanischen und deutschen Unternehmen mit mindestens 1.000 Mitarbeitenden befragt. Obwohl 86 Prozent der Unternehmen über ein Cyber-Resilienz-Programm verfügen, mangelt es mehr als der Hälfte der Befragten zufolge an einem ganzheitlichen Ansatz zur Beurteilung der Cyber-Resilienz.
Die Stärkung der Cyber-Fähigkeiten steht im Jahr 2023 für viele Unternehmen ganz oben auf der Liste der strategischen Prioritäten. Widerstandsfähigkeit aufseiten von Cybersicherheitsteams (83 Prozent) und der allgemeinen Workforce (75 Prozent) aufzubauen, werden dabei als die beiden wichtigsten Schwerpunktbereiche genannt. Zwar haben Unternehmen Maßnahmen zur Implementierung von Cyber-Resilienz-Programmen ergriffen. Dennoch räumen 53 Prozent der Befragten ein, dass die Mitarbeitenden des Unternehmens nicht ausreichend gegen zukünftige Cyberangriffe - ganz gleich, welcher Art - gewappnet sind. Etwas mehr als die Hälfte der Befragten gibt an, dass es an einem ganzheitlichen Ansatz zur Bewertung der Cyber-Resilienz mangelt. Diese Zahlen deuten darauf hin, dass Cyber-Resilienz zwar eine Priorität ist und Programme vorhanden sind, die bestehenden Strukturen und Trainingsmethoden jedoch ineffektiv sind.
"In Anbetracht einer sich ständig verändernden Bedrohungslandschaft, in der Ransomware, Supply-Chain-Risiken und Schwachstellen Cybersicherheitsverantwortliche umtreiben, ist das Thema Cyber-Resilienz heute in aller Munde. Obwohl es vielversprechend ist, dass Unternehmen und Führungskräfte Cyber-Resilienz-Strategien und -Programme implementieren, verfehlen viele leider immer noch ihr Ziel", erklärt James Hadley, CEO und Gründer von Immersive Labs. "Trotz all der Präsenzschulungen und Zertifizierungen gibt die Hälfte der Befragten an, dass Mitarbeitende, Cybersicherheitsteams und das Unternehmen als Ganzes nicht ausreichend vorbereitet sind. Da wird schnell klar, dass aktuelle Programme umstrukturiert werden müssen, um eine erfolgreiche Cyber-Resilienz-Agenda voranzutreiben."
Die Studie kam zu weiteren aufschlussreichen Erkenntnissen, die den Bedarf an effektiveren - und modernisierten - Cyber-Resilienz-Programmen, die unternehmensweit angelegt und nicht auf Cybersicherheitsteams beschränkt sind, unterstreichen. Darunter:
- Unternehmen bezweifeln, dass ihre Mitarbeitenden wissen, wie sie auf einen Cybersicherheitsvorfall reagieren sollen: Zwei von drei Unternehmen sind der Meinung, dass 95 Prozent ihrer Mitarbeitenden nicht wissen, wie sie sich bei der Aufarbeitung eines Cybersicherheitsvorfalls verhalten sollen. Den Geschäftsbetrieb ohne wichtige IT-Systeme aufrechtzuerhalten, zeitkritische Prozesse manuell abzuwickeln und es zu vermeiden, den Recovery-Prozess durch das Anschließen kompromittierter Geräte an das Netzwerk zu beeinträchtigen, zählt dabei zu den Schwerpunktaufgaben.
- Unternehmen stellen die Verlässlichkeit von Branchenzertifizierungen, Präsenzschulungen und Ad-hoc-Lernpfaden beim Aufbau von Cyber-Resilienz infrage: Während fast alle Unternehmen Branchenzertifizierungen fördern, bezeichnen sie nur 32 Prozent als effektiv bei der Eindämmung von Cyberbedrohungen. Präsenzschulungen werden zu selten angeboten, um effektiv zu sein: Nur etwa ein Viertel (27 Prozent) der Befragten gibt an, dass sie monatlich an Schulungen teilnehmen. Fast die Hälfte der Befragten (46 Prozent) ist der Meinung, dass ihre Mitarbeitenden trotz jahrelangen Sicherheitsschulungen und Phishing-Tests nicht wüssten, wie sie mit einer Phishing-E-Mail umgehen sollen.
- Den meisten Unternehmen fehlt ein dediziertes Framework mit Kennzahlen zur Messung und zum Nachweis der Cyber-Resilienz: Um die Cyber-Resilienz von Teams gegenüber Vorstand und C-Level Executives belastbar nachzuweisen, sind Kennzahlen entscheidend. Dennoch gibt fast die Hälfte (46 Prozent) der befragten Cybersicherheits- und Risikoverantwortlichen an, nicht über die erforderlichen Kennzahlen zu verfügen, um die Widerstandsfähigkeit ihrer Mitarbeitenden im Falle eines Cyberangriffs nachzuweisen. Nur etwa 6 Prozent der Unternehmen verfügen über aussagekräftige Kennzahlen, wie Response-Zeiten bei der Behebung von Schwachstellen, tracken Intrusion Rates, internen Datenverlust und die Häufigkeit verschiedener Bedrohungsarten.
- Das Thema Cyber-Resilienz der Vorstands- und obersten Führungsebene gegenüber zu kommunizieren, ist unerlässlich, um Veränderungen anzustoßen: Über das letzte halbe Jahr gesehen, hat der Vorstand in weniger als der Hälfte (46 Prozent) der Unternehmen einen Nachweis der Cyber-Resilienz vom Cybersicherheitsteam verlangt; in 51 Prozent der Unternehmen wurde ein solcher von der obersten Führungsebene verlangt. Die Vorstands- und die oberste Führungsebene für die Bedeutung der Cyber-Resilienz zu sensibilisieren, ist ein wichtiger Schritt, wenn es darum geht, mehr Unterstützung zu erhalten. Cybersicherheits- und Risikoverantwortliche sollten das Thema Cyber-Resilienz in den Mittelpunkt der Kommunikation stellen, anstatt sich auf Einzelmaßnahmen, wie die Einführung neuer Cybersicherheitslösungen, zu konzentrieren.
"Traditionelle Ansätze, ohne kontinuierliches Training, sind angesichts immer raffinierterer Bedrohungen schlichtweg nicht mehr zweckmäßig", so Hadley weiter. "Unternehmen, die ihre Cyber-Resilienz-Agenda vorantreiben wollen, sollten sich darauf konzentrieren, Cyber-Fähigkeiten kontinuierlich zu beurteilen und zu verbessern und dies anhand belastbarer Daten zu belegen. Es braucht zeitgemäße Lösungen im Bereich Cybersicherheitstrainings und eine Workforce, die über das notwendige Know-how verfügt, um aktuellen und neu aufkommenden Bedrohungen in der Praxis souverän zu begegnen."
Interessierte Leserinnen und Leser können die vollständige Studie hier herunterladen: https://www.immersivelabs.com/cyber-workforce-resilience-trend-report/
Firmenkontakt:
H zwo B Kommunikations GmbH
Neue Straße 7
91088 Bubenreuth
Deutschland
+ 49 (0) 9131 81281-16
https://www.immersivelabs.com/
Pressekontakt:
H zwo B Kommunikations GmbH
Neue Straße 7
91088 Bubenreuth
+ 49 (0) 9131 81281-16
https://www.h-zwo-b.de/
Diese Pressemitteilung wurde über PR-Gateway veröffentlicht.
Für den Inhalt der Pressemeldung/News ist allein der Verfasser verantwortlich. Newsfenster.de distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen.
Weitere Artikel von H zwo B Kommunikations GmbH
22.11.2024 | H zwo B Kommunikations GmbH
Die Pole Position im Blick: STARFACE Incentive auf dem Nürburgring
Die Pole Position im Blick: STARFACE Incentive auf dem Nürburgring
13.11.2024 | H zwo B Kommunikations GmbH
STARFACE übernimmt vio:networks
STARFACE übernimmt vio:networks
31.10.2024 | H zwo B Kommunikations GmbH
Innovative KI- und Security-Features: STARFACE 9 ab sofort verfügbar
Innovative KI- und Security-Features: STARFACE 9 ab sofort verfügbar
09.10.2024 | H zwo B Kommunikations GmbH
600 Besucher bei der Com.vention 24: STARFACE und estos feiern im Europa-Park Rust
600 Besucher bei der Com.vention 24: STARFACE und estos feiern im Europa-Park Rust
03.10.2024 | H zwo B Kommunikations GmbH
Skyhigh Security und ADN zeichnen Distributionspartnerschaft in DACH
Skyhigh Security und ADN zeichnen Distributionspartnerschaft in DACH
Weitere Artikel in dieser Kategorie
27.11.2024 | Securam Consulting GmbH
Krisenprävention statt Panik: So retten Unternehmen ihre Existenz!
Krisenprävention statt Panik: So retten Unternehmen ihre Existenz!
27.11.2024 | Natuvion GmbH
Transformationstrends 2025: Dynamik des technischen Wandels nimmt weiter zu
Transformationstrends 2025: Dynamik des technischen Wandels nimmt weiter zu
27.11.2024 | Out of Box 6 UG (haftungsbeschränkt) / thrpy™
thrpy Software: Erstmals revisionssicheres Arbeiten für Psychotherapeuten auf dem iPad möglich
thrpy Software: Erstmals revisionssicheres Arbeiten für Psychotherapeuten auf dem iPad möglich
27.11.2024 | cbs Corporate Business Solutions Unternehmensberatung GmbH
25 Jahre perfekter Einstieg in die Beraterkarriere
25 Jahre perfekter Einstieg in die Beraterkarriere
27.11.2024 | FACTUREE – Der Online-Fertiger I cwmk GmbH
FACTUREE zeigt: Should Costing in der Beschaffung ist nicht günstig
FACTUREE zeigt: Should Costing in der Beschaffung ist nicht günstig