Eine Umfrage hat ergeben, dass die meisten Unternehmen keinen umfassenden Plan haben, was in einem IT-Notfall zu tun ist. Zudem zeigt sich, dass zu viele Tools unkoordiniert eingesetzt werden.

IBM hat zusammen mit dem Ponemon Institute den “Cyber Resilient Organization Report 2020” veröffentlicht. Der Report beruht auf einer Umfrage unter 3400 IT- und IT-Sicherheits-Spezialisten aus 16 Ländern, unter anderem aus Deutschland.

Gefragt wurde einerseits nach der Anzahl der verwendeten Tools, ob es einen Notfallplan gibt, wie dieser beschaffen ist, und ob er regelmäßig aktualisiert wird. Auf der anderen Seiten wurde gefragt, ob es Angriffe gab und wie gut die Unternehmen diese entdecken, begrenzen und abwehren konnten.

Mit Hilfe der Antworten versuchen IBM und Ponemon zu ermitteln, was Firmen, die Angriffe auf ihre Netzwerke gut abwehren konnten, besser gemacht hatten als die, denen das nicht so gut gelang.

Als ungünstig erwies es sich, wenn in der IT-Sicherheit ein gewisser Wildwuchs an Tools herrschte. Unternehmen, die mehr als 50 Tools einsetzten, hatten trotz ihres großen Arsenals Angriffen weniger entgegenzusetzen als Unternehmen mit weniger Tools.

Hilfreich war es dagegen, wenn Wert darauf gelegt wurde, die IT-Sec-Tools interoperabel zu halten. Das deckt sich mit unseren Erfahrungen: Wer Abwehrmaßnahmen sorgfältig abstimmt und zusammenstellt, kommt mit weniger Tools aus und hat trotzdem eine bessere Abwehr.

Empfohlen wird von den Autoren der Studie außerdem eine umfassende IT-Notfallplanung (Cyber Security Incident Response Planning, CSIRP). Diese Planung sollte alle Unternehmensbereiche umfassen und regelmäßig aktualisiert werden.

Dass die Studie auf Selbstauskünften in einer freiwilligen Umfrage beruht, beschränkt zwar die Aussagekraft ihrer Ergebnisse, aber insgesamt finden wir: Es lohnt sich, die 44 Seiten zu lesen, zumal der “Cyber Resilient Organization Report 2020” kostenlos und ohne Registrierung heruntergeladen werden kann.