In einer Umfrage gemeinsam mit dem Analystenhaus Techconsult befragte Sophos im Juni 2024 IT-Verantwortliche bezüglich der Reaktion in Unternehmen im Falle einer Cyberattacke und wie gut sie darauf vorbereitet sind – mit überraschenden Ergebnissen: Es scheint, als ob viele Cyberattacken nicht aufgrund ungenügender Sicherheitslösungen passieren, sondern auch wegen eines systematischen Fehlers in der Reaktionskette im Unternehmen. Durchschnittlich 43 Prozent der Befragten bejahen die Frage, ob es Cybersecurity-Vorfälle gab, die vom System zwar gemeldet, jedoch nicht wahrgenommen oder bearbeitet wurden. Dieser überraschend hohe Wert variiert beim Vergleich der Unternehmensgröße nur unwesentlich, wobei der Vergleich in den Branchen deutlicher ist. Der Handel (28 Prozent) und die Versorgungsunternehmen (22 Prozent) drücken den Schnitt, während der Wert, der bei Banken und Versicherungen (44 Prozent) oder Dienstleistungen (45 Prozent) und der Industrie (48 Prozent) über dem Durchschnitt liegt.
„Es ist ein Drama, dass es den Cyberkriminellen trotz vermeintlich guter Security-Systeme letztendlich aufgrund organisatorischer Defizite so einfach gemacht wird, in Unternehmen einzudringen, um ihre Zielangriffe zu starten. Gerade in Zeiten von großem Personalmangel ist es deshalb um so wichtiger, neben schlagkräftigen Cybersecurity-Lösungen auch an das Monitoring und die schnelle Reaktion auf Warnmeldungen zu denken, da sonst ein Teil der Schutzwirkung einfach verpufft“, sagt Michael Veit, Security-Experte bei Sophos.
Hilft unter diesen Umständen ein Notfallplan?
Immerhin bestätigten 69 Prozent der befragten Unternehmen, dass es einen Notfall- und Handlungsplan für den Fall einer gemeldeten Cyberattacke gibt. Knapp 30 Prozent verneinen die Existenz eines Plans oder haben diesen lediglich in Vorbereitung. Dieses Ergebnis verdeutlicht die Ambivalenz zwischen tatsächlicher Reaktion und der Planung derselben. Wenn 43 Prozent der Unternehmen Alarmmeldungen für eine Cyberattacke bekamen und diese Meldung nicht verfolgt und bearbeitet haben, hilft ein Plan bestenfalls beim großen Aufräumen nach der „erfolgreichen“ Attacke, jedoch nicht bei der Prävention.
Unternehmen bauen auf die Hilfe Dritter
Auf die Frage, wie wichtig Partner und Managed Services für das Monitoring und die Reaktion auf Vorfälle sind, herrscht große Einigkeit. 50 Prozent halten sie für sehr wichtig und weitere 43 für wichtig. Losgelöst von den anderen, zuvor genannten Fragen, macht dieses Ergebnis Mut. Denn offensichtlich ist die überwiegende Mehrheit der Unternehmen sich darüber bewusst, dass moderne Cybersecurity heutzutage kein Sololauf, sondern Teamwork inklusive externer Spezialisten ist.
„Auf externe Spezialisten zu bauen ist die richtige Entscheidung. Durch den immensen Fachkräftemangel und immer individuellere Attacken kann die Cybersicherheit insbesondere in mittelständischen und kleineren Unternehmen kaum in Eigenregie aufrechterhalten werden. Unternehmen haben durch Partner und Services die Chance, schnell und zielgerichtet auf einen Alarm zu reagieren. Die Umfrage zeigt aber auch, dass bei der Automatisierung der Sicherheitslösungen, der Einbindung externer Spezialisten und der frühzeitigen Umsetzung eines Notfall- und Handlungsplan noch Luft nach oben ist. Unternehmen, die auf eine integrierte Security inklusive Services setzen, haben entscheidende Vorteile, da alle drei genannten Aspekte in einem Ökosystem verknüpft und automatisiert sind“, ergänzt Michael Veit.
Über die Umfrage
Techconsult hat im Auftrag von Sophos insgesamt 200 IT-Verantwortliche in Deutschland befragt.