Eines von zehn Unternehmen hat keinen Plan zur Incident Response
Highlights:
- Ein neuer Barracuda-Bericht untersucht, warum nur 43 % der befragten Organisationen Vertrauen in ihre Fähigkeit haben, Cyberrisiken, Schwachstellen und Angriffe zu bewältigen
- Rund die Hälfte findet es schwierig, konsistente, unternehmensweite Sicherheitsrichtlinien umzusetzen
- Ein Drittel sorgt sich um die Sicherung der Lieferkette
- Der Bericht enthält eine Vorlage für eine Checkliste zur Cyber-Resilienz, die auf dem NIST 2.0 Framework basiert.
CAMPBELL, Kalifornien (24. April 2024) – Barracuda Networks, Inc., ein vertrauenswürdiger Partner und führender Anbieter von Cloud-First-Sicherheitslösungen, hat heute den CIO-Bericht „So steuern Sie Ihr Unternehmen durch Cyberrisiken“ veröffentlicht. Darin werden die größten Governance-Herausforderungen untersucht, denen Unternehmen, die Cyberrisiken managen und ihre Cyber-Resilienz stärken möchten, gegenüberstehen. Der Bericht bietet praktische Tools, wie etwa eine Checklisten-Vorlage, die gemeinsam mit dem Leadership-Team der IT und Security von Barracuda erstellt wurden, um Unternehmen auf ihrem Weg zur Resilienz zu unterstützen.
Unter Verwendung von Daten aus der internationalen Cybernomics 101-Studie bewertet der Bericht, wie Herausforderungen in Bezug auf Sicherheitsrichtlinien, Managementunterstützung, Zugriff durch Dritte und Lieferketten die Fähigkeit eines Unternehmens, Cyberangriffen zu widerstehen und auf sie zu reagieren, untergraben können.
Die Ergebnisse zeigen unter anderem, dass es vielen Unternehmen schwer fällt, unternehmensweite Sicherheitsrichtlinien wie Authentifizierungsmaßnahmen und Zugangskontrollen umzusetzen. Die Hälfte (49 %) der befragten kleineren und mittelgroßen Unternehmen nannte dies als eine der beiden größten Governance-Herausforderungen. Darüber hinaus befürchtet etwas mehr als ein Drittel (35 %) der kleineren Unternehmen, dass das leitende Management Cyberangriffe nicht als erhebliches Risiko ansieht, während die größeren Unternehmen am ehesten mit einem Mangel an Budget (38 %) und Fachkräften (35 %) zu kämpfen haben.
Viele Unternehmen haben Bedenken hinsichtlich fehlender Sicherheit und Kontrolle über die Lieferkette und der Transparenz gegenüber Dritten, die Zugriff auf sensible oder vertrauliche Daten haben. Etwa jedes Zehnte hat keinen Plan zur Incident Response für den Fall eines erfolgreichen Sicherheitsverstoßes.
„Für viele Unternehmen ist ein Sicherheitsvorfall heute fast unvermeidlich“, sagt Siroui Mushegian, CIO von Barracuda Networks. „Es kommt darauf an, wie Sie sich auf den Vorfall vorbereiten, ihm widerstehen, darauf reagieren und sich davon erholen. Das ist Cyber-Resilienz. Mit fortschrittlichen, tiefgreifenden Sicherheitslösungen können Sie den größten Teil abdecken, aber der Erfolg hängt auch von der Security-Governance ab – den Richtlinien und Programmen, der Leadership und mehr, mit denen Sie das Risiko verwalten können. Als das NIST Anfang dieses Jahres sein Benchmark-Rahmenwerk für Cybersecurity aktualisierte, fügte es Security-Governance als strategische Priorität hinzu.“
Der Bericht bietet praktische Vorlagen, die Unternehmen heranziehen können, um Cyber-Risiken zu managen und ihren aktuellen Status in Bezug auf Cyber-Resilienz zu ermitteln. Die Checkliste zur Cyber-Resilienz stützt sich auf die neueste Version des Cybersecurity Framework U.S. National Institute of Standards and Technologies (NIST) und kann kostenlos von der Barracuda-Website heruntergeladen und ausgedruckt werden.
Dokumentation:
Hier finden Sie Ihr Exemplar des Berichts: https://www.barracuda.com/reports/cyber-resilience-report
Holen Sie sich eine eigenständige Kopie der Checkliste zur Cyber-Resilienz: https://www.barracuda.com/reports/cyber-resilience-report
Blogbeitrag lesen: http://cuda.co/blg042424a
Methodik für die Cybernomics-101-Forschung
Die Forschungsdaten stammen aus einer Cybernomics-Umfrage vom September 2023 unter 1.917 IT-Sicherheitsexperten aus Unternehmen mit 100 bis 5.000 Mitarbeitenden aus verschiedenen Branchen in den USA (522), Großbritannien (372), Frankreich (329), Deutschland (425) und Australien (269). Die letzte Stichprobe der Befragten repräsentierte Unternehmen mit einer Mitarbeiterzahl zwischen 100 und 5.000. Alle Befragten sind an der Verwaltung der IT-Sicherheitsfunktionen oder -aktivitäten ihres Unternehmens beteiligt.
Über Barracuda
Bei Barracuda streben wir danach, die Welt zu einem sichereren Ort zu machen. Wir glauben, dass jedes Unternehmen Zugang zu Cloud-First-Sicherheitslösungen auf Unternehmensniveau verdient hat, die einfach zu kaufen, zu implementieren und zu verwenden sind. Wir schützen E-Mails, Netzwerke, Daten und Anwendungen mit innovativen Lösungen, die mit unseren Kunden wachsen und sich anpassen. Mehr als 200.000 Unternehmen weltweit vertrauen auf den Schutz durch Barracuda –während sie sich oftmals der Vielzahl der Gefahren, vor welchen sie beschützt werden, unbewusst sind.Weitere Informationen dazu unter barracuda.com.
Barracuda Networks, Barracuda und das Barracuda-Networks-Logo sind eingetragene Marken oder Marken von Barracuda Networks, Inc. in den USA und anderen Ländern.
