Incident Response: Untersuchung, Eindämmung und Behebung von Sicherheitsverletzungen

Laut einer Analyse von IBM ist „die große Mehrheit” der Unternehmen derzeit nicht darauf vorbereitet, auf einen schweren Sicherheitsvorfall effektiv zu reagieren. Meist ist dies auf anhaltende Ressourcenengpässe und eine unzureichende Planung zurückzuführen.

• Im Jahr 2019 benötigten Unternehmen durchschnittlich 206 Tage, um einen Datenverstoß zu identifizieren und weitere 73 Tage, um ihn einzudämmen. Das entspricht einem Anstieg von fast 5% gegenüber dem Vorjahr.


• Die durchschnittlichen Gesamtkosten eines Datenverstoßes beliefen sich bei Großunternehmen auf 5,11 Millionen Dollar (etwa 204 Dollar pro Mitarbeiter).
  Bei kleineren Unternehmen lag der Durchschnitt bei 2,65 Millionen Dollar (etwa 3.533 Dollar pro Mitarbeiter). Die höheren proportionalen Kosten für kleinere Firmen können „ihre Fähigkeit zur finanziellen Erholung nach einem Vorfall beeinträchtigen“.


• Weniger als ein Viertel der Befragten verfügt über einen CybersecurityIncident Response Plan (CSIRP), der im gesamten Unternehmen einheitlichangewendet wird. Weitere 49% geben an, dass sie entweder überhaupt kein CSIRP haben oder dass ihr CSIRP informell oder „ad hoc“ ist.


• Von den Unternehmen, die über CSIRPs verfügen, versäumt mehr als die Hälfte, diese regelmäßig zu prüfen und zu warten. Der Grund dafür liegt an anhaltender Ressourcenknappheit.