Schlüsselfaktor Cyber-Resilience: Deutschland nur Nachzügler

„State of Email-Security Reports“ von mimecast veröffentlicht

[datensicherheit.de, 02.07.2019] „Deutschland ist beim Schlüsselfaktor Cyber-Resilience nur Nachzügler“, denn Daten des „State of Email-Security-Reports“ für Deutschland zeigten, dass die Best-Practice von Cyber-Resilience dort langsamer umgesetzt werde. Unternehmen seien beim Umgang mit Angriffen schlechter aufgestellt.

E-Mails weiterhin Hauptangriffswerkzeug in Deutschland

mimecast gab am 2. Juli 2019 die sich auf deutsche Unternehmen beziehenden Zahlen des „State of Email-Security Reports“ bekannt. In der Region blieben E-Mails weiterhin das Hauptangriffswerkzeug, um Daten zu entwenden und Malware in Organisationen zu schleusen.
Zudem zeige sich, dass die Erwartungen und auch die Folgen von Cyber-Attacken in Deutschland kritischer seien als im internationalen Vergleich. 63,3 Prozent der deutschen Befragten sähen es als „wahrscheinlich“ oder „sehr wahrscheinlich“ an, dass ihre Geschäftsprozesse negative Konsequenzen infolge eines E-Mail-basierten Angriffs erfahren würden. Das seien über zehn Prozent mehr als im internationalen Durchschnitt (52,4 Prozent).

Ransomware: Deutsche Organisationen deutlich anfälliger

Zeitgleich falle auf, dass Unternehmen hierzulande große Probleme bei der Abwehr von Angriffen hätten: Nur 14,3 Prozent sei es möglich gewesen, Systemausfälle nach einer erfolgreichen Attacke mit Ransomware zu vermeiden, weltweit hätten dagegen 27,4 Prozent aller Firmen den Betrieb ihrer IT ohne Unterbrechung gewährleisten können. Damit seien deutsche Organisationen deutlich anfälliger in Bezug auf Ausfälle. Hinzu kommt laut mimecast, dass sie ebenfalls länger brauchen, um sich von einem Angriff zu erholen: 64 Prozent aller deutschen Opfer hätten zwei bis fünf Tage ausfallbedingten Stillstand – international seien es hingegen weniger als 54 Prozent.
„Das BSI spricht vom Schlüsselfaktor Resilienz und die Untersuchungen zeigen, dass viele Organisationen dessen Wert für ihre Cyber-Sicherheit bereits erkannt haben. Allerdings wird auch deutlich, dass deutsche Unternehmen im internationalen Vergleich hinterher hinken“, sagt Michael Heuer, „VP Europe“ bei mimecast. „Die Folge sind längere Ausfallzeiten und mehr Incidents. Entscheider sollten dieser Entwicklung entgegensteuern und sich stärker involvieren. Ansonsten bringen sie nicht nur Kunden und Angestellte in Gefahr, sondern verlieren langfristig auch ihre Wettbewerbsfähigkeit.“

Nur 37,3 Prozent deutsche Unternehmen haben entsprechende Strategie etabliert

Deutsche Unternehmen seien beim Thema Cyber-Resilience Nachzügler: Nur 37,3 Prozent gäben an, eine entsprechende Strategie etabliert zu haben, weniger als in jedem anderen Land. Global seien es immerhin schon 46,2 Prozent aller Organisationen, die entsprechende Ansätze umgesetzt hätten.
Bei der Implementierung von Cyber-Resilience-Strategien falle auf, dass Unternehmen in Deutschland eher dazu neigten, wichtige Elemente zu vernachlässigen: „Werden beispielsweise die Bereiche E-Mail-Sicherheit, Backup und Recovery und Archiving betrachtet, ist erkennbar, dass Organisationen bei deren Inklusion deutlich schlechter abschneiden. Im Vergleich zum internationalen Durchschnitt (74,1 Prozent) sehen in der Bundesrepublik immerhin 66,2 Prozent diesen Bereich als Teil ihrer Resilienz-Strategie.“

Verfügbarkeit von E-Mail-Verkehr mit Priorität in Deutschland

Die Integration von Web-Security-Systemen bei der Umsetzung einer Cyber-Resilience-Strategie sei im internationalen Vergleich für fast die Hälfte aller Organisationen „extrem wichtig“ (47,7 Prozent). In Deutschland sähen das nur 31,1 Prozent so. 15,1 Prozent – fast dreimal so viel wie im Gesamtdurchschnitt (6,6 Prozent) – seien der Meinung, dass die Integration nur mittlere Wichtigkeit habe.
Dennoch habe für kein anderes Land die Verfügbarkeit von E-Mail-Verkehr eine derartige Priorität: 80 Prozent der deutschen Unternehmen sähen dies als wichtig an – das liege fast 30 Prozent über dem weltweiten Durchschnitt.

Foto: mimecast

Michael Heuer: Entscheider in Deutschland sollten dieser Entwicklung entgegensteuern und sich stärker involvieren

Weitere Informationen zum Thema:

mimecast
The State of Email Security Report 2019

datensicherheit.de, 16.11.2018
Internationaler Cyber Resilience Think Tank: Hohe Priorität für Threat Intelligence

datensicherheit.de, 30.08.2018
Mimecast-Bericht zur E-Mail-Sicherheit veröffentlicht

datensicherheit.de, 25.07.2018
Mimecast: Jährlicher State of Email Security Report veröffentlicht