Cyber Recovery Readiness Report 2024: Die Vorteile von Cyber-Sicherheitsmaßnahmen

Commvault Cyber Recovery Readiness Report Unternehmen können Cyber-Resilienz lernen

14.11.2024 Von Peter Schmitz 2 min Lesedauer

Anbieter zum Thema

Insider Research Cover-1400x1400px.jpg ()

Dass IT-Unternehmen ihr Verhalten ändern können und dies sich lohnt, zeigen neue Ergebnisse des 2024 Cyber Recovery Readiness Reports, die Commvault und die IT-Experten von GigaOM vorgestellt haben. Einmal angegriffene Unternehmen konnten durch Cyber-Recovery-Maßnahmen ihre Wiederherstellungszeit verbessern. Nicht vielen Unternehmen kann man aber eine Reife ihrer Datensicherheit konstatieren.

Übung macht den Meister! 70 Prozent der Unternehmen mit hohem Cyber-Reifegrad testeten ihre Pläne zur Wiederherstellung vierteljährlich.(Bild: Christian - stock.adobe.com) — Übung macht den Meister! 70 Prozent der Unternehmen mit hohem Cyber-Reifegrad testeten ihre Pläne zur Wiederherstellung vierteljährlich.
(Bild: Christian - stock.adobe.com)

Wie bereiten sich Unternehmen auf Cyber-Recovery vor, also auf die besonders anspruchsvolle Wiederherstellung von Daten, Informationen und Infrastrukturen nach einem Angriff? Dazu haben Comvault und GigaOM weltweit 1.000 IT- und IT-Sicherheitsverantwortlichen befragt. Die daraus entstandene Studie, der „2024 Cyber Recovery Readiness Report“ belegt, dass Opfer eines fremden Zugriffs ihre Datensicherung verändert haben und damit ihre Recovery deutlich beschleunigen konnten.

Besserung wahrscheinlich

Unternehmen, die verstärkt Ressourcen in die Cyber-Resilienz investierten, erholten sich in der Folge um 41 Prozent schneller von einem Vorfall als andere Betriebe. Zudem konnten Opfer, die ihre Konsequenzen gezogen hatten, Recovery-Zeiten innerhalb von 48 Stunden mit einer – gegenüber nicht angegriffenen Unternehmen – um 32 Prozent höheren Wahrscheinlichkeit realisieren. Bei bisher verschonten Organisationen konnte die Wiederherstellung im Ernstfall etwa drei Wochen oder sogar länger dauern.

Bildergalerie

Welche Cyber-Recovery-Strategien priorisieren Unternehmen als Antwort auf Sicherheitsereignisse?(Bild: GigaOM)

Welche allgemeinen Herausforderungen sehen Unternehmen, um Cyber-Resilienz zu verwirklichen?(Bild: GigaOM)

Top-Prioritäten nach einem Sicherheitsereignis.(Bild: GigaOM)

Um auf einen Cybervorfall besser vorbereitet zu sein, haben laut der Studie die betroffenen Unternehmen nach ihrem Angriff ihre Investitionen in Maßnahmen für Cyber-Resilienz erhöht: Angegriffene Betriebe erhöhten ihre Ausgaben zur Cybersicherheit um fast 30 Prozent im Vergleich zu nicht angegriffenen Unternehmen. Zudem bemühten sie sich verstärkt darum, die unterschiedlichen Risikoprofile ihrer Daten zu verstehen: Betroffene Unternehmen analysieren mit einer um das Zweieinhalbfache erhöhten Wahrscheinlichkeit die Risikoprofile ihrer Daten, um zu entscheiden, welche Informationen in welchem Ausmaß gefährdet sind. Wer den Schaden hatte, testete zudem verstärkt seine Abläufe, um Lücken in den Notfallplänen für Cybervorfälle zu finden. Nur zwei Prozent der einmal angegriffenen Unternehmen verzichteten weiterhin auf solche Tests, bei verschonten Unternehmen jedes fünfte.

Merkmale der Cyber-Resilienz

Commvault und GigaOm haben als Ergebnis dieser Umfrage fünf Schlüsselfähigkeiten, sogenannte Resilienzmerkmale, identifiziert, die zeigen, welche Unternehmen cyberresilient sind. Organisationen, die diese Merkmale in der Kombination verwirklicht haben, konnten sich schneller von Cyberangriffen erholen und wurden seltener Opfer unerlaubter Zugriffe. Zu diesen Merkmalen gehören:

1. Sicherheitstools, die vor Gefahren, einschließlich Insiderrisiken, warnen,

2. eine bekannte, saubere Dark Site oder ein vorhandenes sekundäres System,

3. ein isolierter Speicherort für eine unveränderliche Kopie der Daten,

4. festgelegte Runbooks, Rollen und Abläufe für den Ernstfall sowie

5. spezifische Maßnahmen zum Nachweis der Recovery-Readiness der Daten und des Risikos.

Nur 13 Prozent aller Teilnehmer ließen sich als Unternehmen mit hohem Cyber-Reifegrad einstufen. Darüber hinaus trifft die Studie folgende wichtige Aussagen:

Schnellere Wiederherstellungen: Unternehmen mit hohem Cyber-Reifegrad, die wenigstens vier der fünf oben erwähnten Resilienz-Merkmale erfüllten, führten ihre Recovery um 41 Prozent schneller durch als Unternehmen, die nur eines oder gar keines der Kriterien erfüllten.

Weniger Eindringen in die IT: Insgesamt erlitten Unternehmen mit Cyber-Reife weniger Sicherheitsvorfälle also solche, die weniger als vier Resilienz-Merkmale erfüllten.

Größeres Vertrauen in die eigene Cyber-Readiness: 54 Prozent der Unternehmen mit hohem Cyber-Reifegrad waren vollkommen zuversichtlich, dass sie sich von einem Sicherheitsvorfall erholen können, verglichen mit nur 33 Prozent der weniger vorbereiteten Organisationen.

Häufige Tests bedeuten den Unterschied: 70 Prozent der Unternehmen mit hohem Reifegrad testeten ihre Pläne zur Wiederherstellung vierteljährlich. Von den Unternehmen, die keines oder nur eines der Resilienz-Merkmale erfüllten, testeten lediglich 43 Prozent mit derselben Frequenz.

(ID:50215804)

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zu Data-Storage und -Management

Geschäftliche E-Mail

Bitte geben Sie eine gültige E-Mailadresse ein.

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung. Die Einwilligungserklärung bezieht sich u. a. auf die Zusendung von redaktionellen Newslettern per E-Mail und auf den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern (z. B. LinkedIn, Google, Meta).

Stand: 08.12.2025

Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.

Einwilligung in die Verwendung von Daten zu Werbezwecken

Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.

Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.

Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.

Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.

Recht auf Widerruf

Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.