Cyber-Resilienz-Programme greifen laut Studie von Osterman Research zu kurz

Obwohl 86 Prozent der Unternehmenüber ein Cyber-Resilienz-Programm verfügen, mangelt es mehr als der Hälfte der Befragten zufolge an einem ganzheitlichen Ansatz zur Beurteilung der Cyber-Resilienz

(firmenpresse) - München, 17. Mai 2023 - Immersive Labs, der Marktführer im Bereich der mitarbeiterzentrierten Cyber-Resilienz, stellt heute seine von Osterman Research durchgeführte Studie "2023 Cyber Workforce Resilience Trend Report" vor. Die Studie zeigt, dass die stetige Zunahme von Cyberangriffen und die sich verändernde Bedrohungslandschaft dazu führen, dass immer mehr Unternehmen ihren Fokus auf den Aufbau nachhaltiger Cyber-Resilienz richten. Viele dieser Programme greifen jedoch zu kurz und können die praktischen Cyber-Fähigkeiten der Teams nicht belegen. Im Rahmen der Studie wurden 570 Cybersicherheits- und Risikoverantwortliche in britischen, US-amerikanischen und deutschen Unternehmen mit mindestens 1.000 Mitarbeitenden befragt. Obwohl 86 Prozent der Unternehmen über ein Cyber-Resilienz-Programm verfügen, mangelt es mehr als der Hälfte der Befragten zufolge an einem ganzheitlichen Ansatz zur Beurteilung der Cyber-Resilienz.



Die Stärkung der Cyber-Fähigkeiten steht im Jahr 2023 für viele Unternehmen ganz oben auf der Liste der strategischen Prioritäten. Widerstandsfähigkeit aufseiten von Cybersicherheitsteams (83 Prozent) und der allgemeinen Workforce (75 Prozent) aufzubauen, werden dabei als die beiden wichtigsten Schwerpunktbereiche genannt. Zwar haben Unternehmen Maßnahmen zur Implementierung von Cyber-Resilienz-Programmen ergriffen. Dennoch räumen 53 Prozent der Befragten ein, dass die Mitarbeitenden des Unternehmens nicht ausreichend gegen zukünftige Cyberangriffe - ganz gleich, welcher Art - gewappnet sind. Etwas mehr als die Hälfte der Befragten gibt an, dass es an einem ganzheitlichen Ansatz zur Bewertung der Cyber-Resilienz mangelt. Diese Zahlen deuten darauf hin, dass Cyber-Resilienz zwar eine Priorität ist und Programme vorhanden sind, die bestehenden Strukturen und Trainingsmethoden jedoch ineffektiv sind.





"In Anbetracht einer sich ständig verändernden Bedrohungslandschaft, in der Ransomware, Supply-Chain-Risiken und Schwachstellen Cybersicherheitsverantwortliche umtreiben, ist das Thema Cyber-Resilienz heute in aller Munde. Obwohl es vielversprechend ist, dass Unternehmen und Führungskräfte Cyber-Resilienz-Strategien und -Programme implementieren, verfehlen viele leider immer noch ihr Ziel", erklärt James Hadley, CEO und Gründer von Immersive Labs. "Trotz all der Präsenzschulungen und Zertifizierungen gibt die Hälfte der Befragten an, dass Mitarbeitende, Cybersicherheitsteams und das Unternehmen als Ganzes nicht ausreichend vorbereitet sind. Da wird schnell klar, dass aktuelle Programme umstrukturiert werden müssen, um eine erfolgreiche Cyber-Resilienz-Agenda voranzutreiben."



Die Studie kam zu weiteren aufschlussreichen Erkenntnissen, die den Bedarf an effektiveren - und modernisierten - Cyber-Resilienz-Programmen, die unternehmensweit angelegt und nicht auf Cybersicherheitsteams beschränkt sind, unterstreichen. Darunter:



- Unternehmen bezweifeln, dass ihre Mitarbeitenden wissen, wie sie auf einen Cybersicherheitsvorfall reagieren sollen: Zwei von drei Unternehmen sind der Meinung, dass 95 Prozent ihrer Mitarbeitenden nicht wissen, wie sie sich bei der Aufarbeitung eines Cybersicherheitsvorfalls verhalten sollen. Den Geschäftsbetrieb ohne wichtige IT-Systeme aufrechtzuerhalten, zeitkritische Prozesse manuell abzuwickeln und es zu vermeiden, den Recovery-Prozess durch das Anschließen kompromittierter Geräte an das Netzwerk zu beeinträchtigen, zählt dabei zu den Schwerpunktaufgaben.

- Unternehmen stellen die Verlässlichkeit von Branchenzertifizierungen, Präsenzschulungen und Ad-hoc-Lernpfaden beim Aufbau von Cyber-Resilienz infrage: Während fast alle Unternehmen Branchenzertifizierungen fördern, bezeichnen sie nur 32 Prozent als effektiv bei der Eindämmung von Cyberbedrohungen. Präsenzschulungen werden zu selten angeboten, um effektiv zu sein: Nur etwa ein Viertel (27 Prozent) der Befragten gibt an, dass sie monatlich an Schulungen teilnehmen. Fast die Hälfte der Befragten (46 Prozent) ist der Meinung, dass ihre Mitarbeitenden trotz jahrelangen Sicherheitsschulungen und Phishing-Tests nicht wüssten, wie sie mit einer Phishing-E-Mail umgehen sollen.

- Den meisten Unternehmen fehlt ein dediziertes Framework mit Kennzahlen zur Messung und zum Nachweis der Cyber-Resilienz: Um die Cyber-Resilienz von Teams gegenüber Vorstand und C-Level Executives belastbar nachzuweisen, sind Kennzahlen entscheidend. Dennoch gibt fast die Hälfte (46 Prozent) der befragten Cybersicherheits- und Risikoverantwortlichen an, nicht über die erforderlichen Kennzahlen zu verfügen, um die Widerstandsfähigkeit ihrer Mitarbeitenden im Falle eines Cyberangriffs nachzuweisen. Nur etwa 6 Prozent der Unternehmen verfügen über aussagekräftige Kennzahlen, wie Response-Zeiten bei der Behebung von Schwachstellen, tracken Intrusion Rates, internen Datenverlust und die Häufigkeit verschiedener Bedrohungsarten.

- Das Thema Cyber-Resilienz der Vorstands- und obersten Führungsebene gegenüber zu kommunizieren, ist unerlässlich, um Veränderungen anzustoßen: Über das letzte halbe Jahr gesehen, hat der Vorstand in weniger als der Hälfte (46 Prozent) der Unternehmen einen Nachweis der Cyber-Resilienz vom Cybersicherheitsteam verlangt; in 51 Prozent der Unternehmen wurde ein solcher von der obersten Führungsebene verlangt. Die Vorstands- und die oberste Führungsebene für die Bedeutung der Cyber-Resilienz zu sensibilisieren, ist ein wichtiger Schritt, wenn es darum geht, mehr Unterstützung zu erhalten. Cybersicherheits- und Risikoverantwortliche sollten das Thema Cyber-Resilienz in den Mittelpunkt der Kommunikation stellen, anstatt sich auf Einzelmaßnahmen, wie die Einführung neuer Cybersicherheitslösungen, zu konzentrieren.



"Traditionelle Ansätze, ohne kontinuierliches Training, sind angesichts immer raffinierterer Bedrohungen schlichtweg nicht mehr zweckmäßig", so Hadley weiter. "Unternehmen, die ihre Cyber-Resilienz-Agenda vorantreiben wollen, sollten sich darauf konzentrieren, Cyber-Fähigkeiten kontinuierlich zu beurteilen und zu verbessern und dies anhand belastbarer Daten zu belegen. Es braucht zeitgemäße Lösungen im Bereich Cybersicherheitstrainings und eine Workforce, die über das notwendige Know-how verfügt, um aktuellen und neu aufkommenden Bedrohungen in der Praxis souverän zu begegnen."



Interessierte Leserinnen und Leser können die vollständige Studie hier herunterladen: https://www.immersivelabs.com/cyber-workforce-resilience-trend-report/Weitere Infos zu dieser Pressemeldung:

Themen in dieser Pressemitteilung:


Unternehmensinformation / Kurzprofil:
PresseKontakt / Agentur:
Bereitgestellt von Benutzer: Adenion
Datum: 17.05.2023 - 13:05 Uhr
Sprache: Deutsch
News-ID 2047319
Anzahl Zeichen: 7136

Kontakt-Informationen:
Ansprechpartner: Maximilian Wenzel
Stadt:

Bubenreuth

Telefon: + 49 (0) 9131 81281-16

Kategorie:

New Media & Software

Diese Pressemitteilung wurde bisher 299 mal aufgerufen.

Grow Together Tour 2026: Erfolgreiche Premiere für das neue Roadshow-Format von Gamma Sales ...
Karlsruhe, Starnberg, Hof, 19. Mai 2026. Mit der erfolgreichen Abschlussveranstaltung in Hockenheim endete am 22. April die erste "Grow Together Tour" von Gamma Sales. Zwischen Anfang März und Ende April präsentierten STARFACE, estos und Gamma Deutschland bei neun Veranstaltungen in Deut

Gamma Sales bietet exklusive "Cloud-KI"-Kampagne für den Channel ...
Karlsruhe, Starnberg, Hof, 05. Mai 2026. Gamma Sales, die gemeinsame Vertriebsorganisation von STARFACE, estos und Gamma Deutschland, startet eine umfassende "Cloud-KI"-Kampagne, um den Channel bei der Gewinnung neuer Cloud-Kunden und der Migration von Bestandskunden in die Cloud zu unters

Neues STARFACE Whitepaper: Wie KI-basierte Telefonie-Funktionen das Business entlasten ...
Karlsruhe, 28. April 2026. Künstliche Intelligenz entwickelt sich zunehmend zum entscheidenden Innovationstreiber in der Business-Kommunikation. Das neue STARFACE Whitepaper "Telefonie neu gedacht: 3 Wege, wie KI den Unterschied macht" zeigt auf, wie Unternehmen KI nutzen können, um Komm

Weitere Mitteilungen von H zwo B Kommunikations GmbH

Die nächste Generation der Mensch-Maschine Interaktion ...
Zettelwirtschaft in der Fertigung, schlechte Visualisierung von Maschinen- und Prozessdaten oder ungeeignete PCs für raue Fertigungsumgebungen sind für viele Unternehmen kein Fremdwort. Die ADS-TEC Industrial IT schafft Abhilfe mit der neuen Geräteserie MES9000. Die Industrie PCs eignen sich insb

orayas Market Intelligence Technologie goes TechBoost ...
oraya, ein führender SaaS-Anbieter mit der Spezialisierung auf Market Intelligence und Price Monitoring Technologie, freut sich über die Aufnahme in das prestigeträchtige TechBoost-Programm der Telekom. Diese Partnerschaft markiert einen entscheidenden Moment für oraya und stärkt die Position

Schock- und vibrationsfeste Router und Switches von EFCO ...
EFCO, Spezialist für industrielle Rechner in Automation und Bildverarbeitung, stellt unter dem Markennamen Eagle-Net komplett neu entwickelte, hochzuverlässige Switches und Router für den industriellen Dauereinsatz vor. Diese überzeugen durch intuitive Bedienbarkeit, redundante Stromversorgung,

Unternehmenspflicht beim Arbeitsschutz:„Etwa die Hälfte der Unternehmen verfügen über keine (angemessene) Gefährdungsbeurteilung.“ ...
Die Zahl der meldepflichtigen Arbeitsunfälle ist nach Angaben der Deutschen Gesetzlichen Unfallversicherung (DGUV) im Jahr 2022 im Vergleich zum Vorjahr um 1,8 Prozent auf 791.698 gesunken. Trotz Rückgang verbleibt damit immer noch eine erhebliche Zahl an – vermeidbaren – Arbeitsunfällen. Ums