Eine Studie von Absolute Security zeigt: Nach Cybervorfällen steht der Betrieb in vielen Unternehmen mehrere Tage still, teils sogar Wochen.
Eine aktuelle Studie von Absolute Security zeigt, wie schlecht es vielerorts um die Cyber-Resilienz steht. Befragt wurden 750 CISOs aus den USA und Grossbritannien. Kein einziges Unternehmen schaffte es, nach einem Cybervorfall innerhalb eines Tages wieder vollständig zu arbeiten. Mehr als die Hälfte der Befragten war im vergangenen Jahr von Cyberangriffen, Ransomware oder schweren IT-Störungen betroffen. In den meisten Fällen dauerte die Wiederherstellung fast fünf Tage. Bei knapp jedem fünften Unternehmen zog sich der Stillstand bis zu zwei Wochen hin. Die direkten Kosten pro Vorfall liegen laut Studie meist zwischen einer und fünf Millionen US-Dollar, im Durchschnitt bei rund 2.5 Millionen. Nicht eingerechnet sind Produktivitätsverluste und Folgeschäden durch längere Ausfälle. Gleichzeitig steigt der Druck auf die Sicherheitsverantwortlichen. 72 Prozent der CISOs sehen sich heute nicht mehr nur für Schutzmassnahmen zuständig, sondern auch für die schnelle Wiederaufnahme des Geschäftsbetriebs. 59 Prozent fürchten persönliche Konsequenzen, wenn ein Vorfall zu längeren Ausfallzeiten führt. Trotzdem klafft eine Lücke zwischen Anspruch und Wirklichkeit. Zwar geben 68 Prozent an, eine Cyber-Resilienz-Strategie zu haben. Die langen Ausfallzeiten zeigen jedoch, dass diese Strategien in der Praxis oft nicht greifen. Gegenüber einer früheren Umfrage hat die Priorität von Cyber-Resilienz sogar abgenommen. Begleitend zur Studie hat Absolute Security eine neue Online-Plattform für CISOs gestartet. Sie soll den Austausch zu Resilienz, Wiederherstellung und operativen Lehren nach Cybervorfällen fördern. (aso)