Nach Ergebnissen einer neuen Studie von IDC und Palo Alto Networks zum Reifegrad der Cyberresilience wird klar, dass der Einfluss der Führungsebene immer wichtiger wird – allerdings nicht unbedingt von den CISOs.

• 72 Prozent aller Befragten gaben an, dass die Mitglieder der Geschäftsleitung die Hauptantriebskraft bei der Fokussierung auf Cyberresilienz sind. Nur 17 Prozent davon schreiben die Gesamtverantwortung dem Chief Information Security Officer (CISO) zu. Die Chief Information Officer (CIOs) tragen für 29 Prozent der Befragten die Verantwortung, während 22 Prozent die Chief Technology Officer (CTOs) dafür verantwortlcih halten und 19 Prozent die Leiter der Geschäftsbereiche.
• In der DACH-Region wird den CISOs die größte Verantwortung übertragen.
• 38 Prozent der CISOs in EMEA und LATAM sind der Meinung, dass ihre Cyberresilienz ausgereift ist.
• Nur 40 Prozent der Unternehmen in EMEA und LATAM meinen, einen Cyberangriff ohne größere Störungen überstehen zu können.

Herausforderungen bei der Implementierung

Obwohl 78 Prozent der Unternehmen in EMEA und LATAM die Bedeutung der Cyberresilienz anerkennen, sehen nur 38 Prozent der befragten Unternehmen in DACH das Thema als Priorität an. Dazu verhindern der Fachkräftemangel und das Fehlen neuer Sicherheitstechnologien, dass sich Anspruch und Wirklichkeit bei der Umsetzung von Cybersecurity-Maßnahmen decken. Weiter geben Unternehmen auch mangelnde Integrationsmöglichkeiten zwischen verschiedenen Produkten als Herausforderung bei der Implementierung von Cybersecurity-Lösungen an.

Daneben weist die Studie auch auf eine Reihe von technologischen Herausforderungen hin:

• Der Einsatz ausgereifter Cybersicherheitskontrollen für die Cyberresilienz liegt unter den Befragten in EMEA und LATAM bei nur 11 Prozent.
• Die meisten Unternehmen verlassen sich auf Business-Continuity-Pläne (74 Prozent), Disaster-Recovery-Pläne (72 Prozent), Ransomware-Recovery-Pläne (54 Prozent) und Krisenmanagementstrategien (51 Prozent).
• In der DACH-Region testen dazu nur 15 bis 19 Prozent der CISOs regelmäßig ihre Wiederherstellungspläne. Dies liegt deutlich unter dem Durchschnitt aller untersuchten Länder (28 Prozent) und zeigt die Diskrepanz zwischen Absicht und Ausführung von Cybersecurity-Maßnahmen.

Klaus Bürg, VP & Managing Director EMEA bei Palo Alto Networks, sagt dazu: »Viele Unternehmen verfügen noch nicht über die Ressourcen, um eine cyberresistente Technologie zur Bedrohungsabwehr zu implementieren. Stattdessen müssen sie sich in hohem Maße auf Taktiken wie Disaster Recovery verlassen, die darauf ausgelegt sind, auf Vorfälle zu reagieren, anstatt sie zu verhindern. Das führt dazu, dass Unternehmen mehr Bedrohungen ausgesetzt sind und nicht in der Lage sind, für künftige Risiken zu planen.«

Die Kluft zwischen Cyberstrategie und Ausführung sollen Investitionen in neue Technologien helfen zu überbrücken. In der DACH-Region liegen die  Investitionsschwerpunkte der Unternehmen dabei laut Studienergebnissen bei der Cloud- und Netzwerksicherheit – den größten Angriffsvektoren derzeit. Auch einen Kulturwandel möchte Bürg sehen: »Die ‚Kultur des Cyberbewusstseins‘ ist das wichtigste Element der Cyberresilienz, das in der Vorstandsebene angesiedelt sein und Top-Down arbeiten muss. Dann entscheidet die richtige Technologie über den Erfolg der Cyberresilienz-Strategie«, schließt er ab.