Globale Studie von Immersive Labs: Resilienz-Bemühungen greifen trotz verbesserter Reaktionszeiten auf Bedrohungen noch zu kurz
02.08.2023
IT, NewMedia & Software

Für die Studie wertete Immersive Labs die Ergebnisse von 1,1 Millionen Simulationen und Labs für technische Teams bis hin zu Führungskräften über einen zwölfmonatigen Zeitraum von April 2022 bis April 2023 aus. Der von Immersive Labs entwickelte Resilience Score spielte eine Schlüsselrolle bei der Ableitung von Trends und deren Abgleich mit Branchen-Benchmarks. Ziel der Studie ist es, IT-Verantwortlichen die nötigen Informationen an die Hand zu geben, um strategische Lücken zu schließen, Risiken zu minimieren und unternehmensweit nachhaltige Widerstandsfähigkeit gegenüber Bedrohungen aufzubauen.
Die Verbesserung der durchschnittlichen Reaktionszeit auf neue Bedrohungen sagt insofern viel über den allgemeinen Zustand der Cyber-Resilienz aus, als dass eine schnellere Reaktionszeit ein kleineres Zeitfenster für Angriffe und ein geringeres Risiko geschäftsschädigender Auswirkungen bedeutet. Die Log4j-Krise gilt als Wendepunkt und fungierte angesichts ihrer weitreichenden Folgen als Haupttreiber für dieses erhöhte Dringlichkeitsbewusstsein. Obwohl die Entdeckung der Schwachstelle auf Dezember 2021 zurückdatiert, steht Log4j bei den Nutzerinnen und Nutzern der Immersive Labs Plattform nach wie vor ganz oben auf der Prioritätenliste: Zwei der fünf am häufigsten begonnenen CVE-Labs im letzten Jahr waren Log4j-bezogen.
"Führungskräfte sollten sicherstellen, dass ihre gesamte Workforce, unabhängig vom Erfahrungslevel, über das Know-how, die Fähigkeiten und das Urteilsvermögen verfügt, um aktuellen und neu aufkommenden Bedrohungen souverän zu begegnen - und dass sie das auch belegen können", erklärt James Hadley, CEO und Gründer von Immersive Labs. "Die Erkenntnisse unserer Studie unterstreichen, wie wichtig kontinuierliches praxisbezogenes Training ist, wenn es darum geht, Qualifikationslücken zu identifizieren und zu schließen, bevor es zu spät ist - zu wissen, wie man sich im Worst-Case-Szenario am besten verhält, um den Schaden in Grenzen zu halten, ist allerdings ebenso wichtig."
Aus den Ergebnissen der Studie lassen sich noch einige weitere bemerkenswerte Trends ableiten, darunter:
- Unternehmen bereiten ihre Workforce nicht ausreichend auf die Phase nach einem Cybersicherheitsvorfall vor: Um Risiken effektiv zu minimieren, müssen Unternehmen vor und nach einem Vorfall vorbereitet sein. Obwohl Unternehmen sicherstellen, dass ihre Resilienz-Bemühungen das MITRE ATT&CK® Framework abdecken, stellte Immersive ein deutliches Ungleichgewicht zugunsten der Frühphase des Angriffslebenszyklus fest, was darauf hindeutet, dass Cybersicherheitsverantwortliche ihre Unternehmen möglicherweise Risiken in der Phase nach einem Vorfall aussetzen.
- Nachwuchskräfte suchen im Gegensatz zu erfahrenen Cybersicherheitsexpertinnen und -experten verstärkt die Herausforderung: Nachwuchskräfte tendieren dazu, sich mit schwierigeren Übungen herauszufordern, halten sich im Vergleich zu erfahreneren Cybersicherheitsexpertinnen und -experten eher über Bedrohungen auf dem Laufenden und absolvieren im Durchschnitt komplexere Lerninhalte. Für eine effektive Vorbereitung auf aktuelle und neu aufkommende Bedrohungen gilt es jedoch, Mitarbeitende in allen Karrierephasen einzubeziehen.
- Trotz immer raffinierterer Bedrohungen nimmt die Widerstandsfähigkeit weltweit zu: In puncto Widerstandsfähigkeit konnten leichte Fortschritte erzielt werden, insbesondere von denjenigen, die sich auf Schlüsselbereiche wie die Beurteilung der Fähigkeiten von Bewerberinnen und Bewerbern (46 Prozent) und Sicherheitsteams (30 Prozent) im Umgang mit immer raffinierteren Cyberbedrohungen konzentrierten.
- Finanzdienstleister schneiden am besten ab: Ein Unterschied von nur 6 Prozent bei den wichtigsten Resilienz-Kennzahlen macht deutlich, dass regulierte Branchen insgesamt gesehen nur geringfügig besser abschneiden als weniger regulierte Branchen und im Durchschnitt nicht wesentlich besser auf Angriffe vorbereitet sind. Dennoch schneiden Finanzdienstleister tendenziell am besten ab: Die Branche stellt sieben der zehn besten Unternehmen, was größtenteils auf das Engagement im Hinblick auf das kontinuierliche Training und Benchmarking von Teams und den daraus resultierenden unternehmensweiten Kompetenzaufbau zurückzuführen ist.
Interessierte Leserinnen und Leser können den Cyber Workforce Benchmark Report 2023 hier herunterladen.
Firmenkontakt:
H zwo B Kommunikations GmbH
Neue Straße 7
91088 Bubenreuth
Deutschland
+ 49 (0) 9131 81281-16
https://www.immersivelabs.com/
Pressekontakt:
H zwo B Kommunikations GmbH
Neue Straße 7
91088 Bubenreuth
+ 49 (0) 9131 81281-16
https://www.h-zwo-b.de/
Diese Pressemitteilung wurde über PR-Gateway veröffentlicht.
Für den Inhalt der Pressemeldung/News ist allein der Verfasser verantwortlich. Newsfenster.de distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen.
Weitere Artikel von H zwo B Kommunikations GmbH
02.05.2025 | H zwo B Kommunikations GmbH
Leserwahl zum "CloudComputing-Insider-Award 2025": enclaive in der Kategorie "Cloud Application Security" nominiert
Leserwahl zum "CloudComputing-Insider-Award 2025": enclaive in der Kategorie "Cloud Application Security" nominiert
30.04.2025 | H zwo B Kommunikations GmbH
Erfolgreicher Start ins Event-Jahr 2025: STARFACE Roadshow lockt fast 500 Besucher
Erfolgreicher Start ins Event-Jahr 2025: STARFACE Roadshow lockt fast 500 Besucher
20.04.2025 | H zwo B Kommunikations GmbH
Leserwahl zum "connect professional product of the year 2025": STARFACE in zwei Kategorien nominiert
Leserwahl zum "connect professional product of the year 2025": STARFACE in zwei Kategorien nominiert
11.04.2025 | H zwo B Kommunikations GmbH
Gamma Group kündigt neues Führungsteam für Deutschland an
Gamma Group kündigt neues Führungsteam für Deutschland an
20.03.2025 | H zwo B Kommunikations GmbH
STARFACE 9 mit dem INTERNET TELEPHONY Product of the Year Award 2025 ausgezeichnet
STARFACE 9 mit dem INTERNET TELEPHONY Product of the Year Award 2025 ausgezeichnet
Weitere Artikel in dieser Kategorie
09.05.2025 | gbo datacomp GmbH
Betriebsdatenerfassung (BDE) - Transparenz und Effizienz für Ihre Produktion
Betriebsdatenerfassung (BDE) - Transparenz und Effizienz für Ihre Produktion
08.05.2025 | Tenable
Tenable ernennt Eric Doerr zum Chief Product Officer
Tenable ernennt Eric Doerr zum Chief Product Officer
08.05.2025 | Nutanix, Inc.
Neues Release von Nutanix Enterprise AI macht Agentic AI umgebungsunabhängig verfügbar
Neues Release von Nutanix Enterprise AI macht Agentic AI umgebungsunabhängig verfügbar
08.05.2025 | Outpost24
Outpost24 erweitert EASM-Plattform um Module für Social Media und Datenlecks
Outpost24 erweitert EASM-Plattform um Module für Social Media und Datenlecks
08.05.2025 | Net at Work GmbH - NoSpamProxy
NoSpamProxy bietet E-Mail-Verschlüsselung als stand-alone Cloud Service
NoSpamProxy bietet E-Mail-Verschlüsselung als stand-alone Cloud Service
