Worum geht es?
Eine aktuelle Studie der Enterprise Strategy Group (ESG), die im Auftrag von Commvault durchgeführt wurde, beleuchtet die besorgniserregenden Ergebnisse zur Cyberresilienz und dem Cyber-Recovery (CR)-Ansatz von Unternehmen. Die Studie, die weltweit 500 IT- und Cybersicherheits-Professionelle aus unterschiedlichen Branchen befragt hat, zeigt auf, dass nur 26 Prozent der Unternehmen Vertrauen in ihre Fähigkeit haben, alle unternehmenskritischen Applikationen und Daten zu sichern. Zudem sind lediglich 20 Prozent zuversichtlich, die erforderlichen Applikationen und Daten bereitstellen zu können, um den Geschäftsbetrieb nach einer Cyberattacke aufrechtzuerhalten. Die Umfrage verdeutlicht, dass Backups in 92 Prozent der Fälle das Ziel von Cyberangriffen sind, wobei in 13 Prozent der Fälle alle Angriffe gezielt auf die Backups gerichtet sind. Angesichts der steigenden Anzahl an Ransomware-Angriffen, bei denen ein Viertel der befragten Unternehmen Lösegeld zahlte, wird die Notwendigkeit eines effektiven Cyber-Recovery-Planungsansatzes immer deutlicher. Von den Unternehmen, die für Cyberangriffe betroffen waren, berichteten 52 Prozent, dass sie im schlimmsten Fall über eine Million US-Dollar an Lösegeld bezahlt haben. Die erweiterten Prozesse und Technologien, die zur Cyber Recovery gehören, sind entscheidend für die Antwort auf gezielte Cyberangriffe. Im Vergleich zur herkömmlichen Datenwiederherstellung (Disaster Recovery, DR) erfordert die Cyber Recovery spezielle Strategien zur Datenwiederherstellung sowie Maßnahmen zur Minimierung von Datenverlust und Ausfallzeit. Ein entscheidender Punkt, der in der Studie angesprochen wird, ist die komplexe Relation zwischen Forensik und Recovery. 91 Prozent der Befragten gaben an, dass die forensische Analyse eines Angriffs zeitaufwändig ist und oft zu einem Verlust wichtiger Beweise führt, wenn eine schnelle Wiederherstellung erforderlich ist. Ein alarmierendes Ergebnis ist, dass 52 Prozent der Unternehmen Cyber Recovery nur als Teil eines erweiterten Disaster Recovery-Programms betrachten, während lediglich 6 Prozent eigene Prozesse spezifisch für die Cyber Recovery planen. Damit zeigt sich, dass viele Firmen die spezifischen Herausforderungen, die Cyber Recovery mit sich bringt, nicht ausreichend berücksichtigen. Zusammenfassend lässt sich festhalten, dass die Unternehmen vor großen Herausforderungen stehen, wenn es darum geht, ihre Cyberresilienz zu steigern und angemessene Maßnahmen zu ergreifen, um die schwerwiegenden Folgen eines Cyberangriffs zu minimieren.Zusammenfassung
- Nur 26 Prozent der Unternehmen haben Vertrauen in ihre Fähigkeit zur Sicherung kritischer Anwendungen und Daten nach einem Cyberangriff.
- 92 Prozent der Befragten berichteten, dass Backups Ziel von Cyberangriffen sind.
- Die Studie zeigt hohe Komplexität und Herausforderungen in der Cyber Recovery gegenüber herkömmlicher Disaster Recovery.
Was heißt das genau?
Für Tech-Interessierte ist es unerlässlich, die Herausforderungen der Cyber Recovery genau zu verstehen. Die in der Studie offenbarten Daten verdeutlichen, dass Cyber Recovery weit mehr erfordert als einfache Backup-Strategien. Es geht darum, robuste und umfassende Pläne zu entwickeln, die sowohl präventive als auch reaktive Maßnahmen beinhalten. Unternehmen sollten sich bewusst sein, dass eine erfolgreiche Cyber Recovery nicht isoliert betrachtet werden kann, sondern integraler Bestandteil einer ganzheitlichen Cybersecurity-Strategie ist. Die hohe Anzahl an Ransomware-Angriffen und die damit verbundenen finanziellen Konsequenzen sollten Unternehmen dazu bewegen, ihre Sicherheitsarchitekturen proaktiv zu evaluieren und zu stärken. Das Aufsetzen von spezifischen Cyber-Recovery-Prozessen, die sich von der herkömmlichen Disaster Recovery abheben, ist entscheidend, um im Ernstfall nicht handlungsunfähig zu sein. Eine regelmäßige Schulung des Personals und die Überprüfung und Anpassung der Service Level Agreements (SLAs) sind unerlässlich, um die Cyberresilienz nachhaltig zu verbessern. Unternehmen sollten auch in Technologie und Tools investieren, die die Backups gegen moderne Angriffe absichern, sowie die Zusammenarbeit zwischen IT- und Geschäftsführern stärken, um eine effektive Cyber Recovery sicherzustellen.Quelle
Diese Zusammenfassung basiert auf dem Beitrag Cyber Recovery ist komplex aber unverzichtbar
Quelle: manage it – IT-Strategien und Lösungen
Sun, 06 Apr 2025 06:14:44 +0000
