print logo

Meldung von Cyberangriffen: Sicherheitsexperten messen mit zweierlei Maß

Wenn es um Cyberattacken geht, erwarten Unternehmen von ihren Partnern Transparenz. Für Cybervorfälle im eigenen Unternehmen gilt dies jedoch nicht.
Thycotic | 05.06.2018
© Pixabay
 
Cyberangriffe und Datenpannen im eigenen Unternehmen sind ein sensibles Thema. Verantwortliche neigen dazu, sich bedeckt halten und Vorfälle vor Geschäftspartnern und Kunden zu verschweigen. Dies ist das Ergebnis einer aktuellen Umfrage von Thycotic, im Rahmen derer auf der diesjährigen RSA Conference in San Francisco mehr als 250 Cybersecurity-Experten befragt wurden. Nur rund ein Drittel (37 Prozent) würde seine Kunden demnach sofort über einen Cybervorfall unterrichten. Jeder sechste Befragte gab zudem an, schon einmal einen Cyberangriff vor der Öffentlichkeit und ahnungslosen Betroffenen geheim gehalten zu haben. Grund für diese Verschwiegenheit dürfte unter anderem auch Druck seitens Vorgesetzter und Geschäftsführung sein, immerhin können sich Vorfälle dieser Art nachteilig auf das Geschäft auswirken.

Während nur 32 Prozent der Befragten offen gestand, dass ihr Unternehmen in den letzten 12 Monaten Opfer eines Cyberangriffs wurde, gaben etliche Security-Experten diesbezüglich keine Auskunft. Viele erklärten, dass sie es nicht zugeben würden, selbst wenn ihr Unternehmen eine Attacke oder eine Datenpanne erlitten hätte.

Was sie selbst nicht leisten wollen, erwarten die befragten Cybersecurity-Experten jedoch paradoxerweise von Geschäftspartnern und Kunden. 84 Prozent wollen demnach sofort benachrichtigt werden, wenn ein Unternehmen, mit dem sie zusammenarbeiten, von einem Cybervorfall betroffen ist.

Neben den beunruhigenden Ergebnissen rund um die Doppelmoral bei der Kommunikation von Cyberrangriffen bringt der Thycotic-Report jedoch auch positive Entwicklungen zu Tage. Unter anderem haben Unternehmen was die Erarbeitung eines Vorfallsreaktionsplan angeht, Fortschritte gemacht. So haben 56 Prozent der befragten Sicherheitsexperten bestätigt, dass sie über einen Incident Response-Plan verfügen und diesen getestet haben. 20 Prozent haben eine Kontaktliste und einen Kommunikationsplan für das Management eines Vorfalls vorbereitet. Und immerhin 10 Prozent der Befragten haben ein PR-Team für Krisen-Kommunikation sowie juristische Berater im Rücken. All diese positiven Entwicklungen sind vor allem hinsichtlich der gerade in Kraft getretenen EU-Datenschutz-Grundverordnung (DSGVO) wichtiger denn je.