Doppelmoral bei der Kommunikation von Cybervorfällen

Während eigene Datenpannen gerne verschwiegen werden, erwarten Sicherheitsexperten von Geschäftspartner größtmögliche Transparenz. Wenn es um die Meldung von Cyberangriffen und Datenschutzverstößen geht, messen Sicherheitsexperten mit zweierlei Maß.

Dies ist das Ergebnis einer aktuellen Umfrage des PAM-Spezialisten Thycotic, der kürzlich mehr als 250 Cybersecurity-Experten befragte. Demnach wollen 84 Prozent der Befragten sofort benachrichtigt werden, wenn ein Unternehmen, mit dem sie zusammenarbeiten, von einem Cybervorfall betroffen ist.

Andersherum zeigen sich die befragten Sicherheitsexperten jedoch weit weniger transparent: Nur 37 Prozent würden ihre Kunden demnach sofort über einen Cybervorfall im eigenen Unternehmen unterrichten.

Die Umfrage zeigt hier ein generelles Problem: Cyberattacken und Datenschutzvorfälle im eigenen Unternehmen sind ein sensibles Thema, weshalb sich Verantwortliche eher bedeckt halten.

Während rund ein Drittel der Befragten (32%) offen gestand, dass ihr Unternehmen in den letzten 12 Monaten Opfer eines Cyberangriffs wurde, gaben etliche Security-Experten diesbezüglich keine Auskunft.

Viele erklärten, dass sie es nicht zugeben würden, selbst wenn ihr Unternehmen eine Attacke oder eine Datenpanne erlitten hätte. Gleichzeitig gab fast jeder sechste Befragte an, schon einmal einen Cybervorfall vor der Öffentlichkeit und ahnungslosen Betroffenen geheim gehalten zu haben.

Grund für diese Verschwiegenheit dürfte unter anderem auch Druck seitens Vorgesetzter und Geschäftsführung sein, immerhin können sich Vorfälle dieser Art nachteilig auf das Geschäft auswirken.

Neben den beunruhigenden Ergebnissen rund um die Kommunikation von Cyberrangriffen bringt der Thycotic-Report jedoch auch positive Entwicklungen zu Tage. Unter anderem haben Unternehmen was die Erarbeitung eines Vorfallsreaktionsplan angeht, Fortschritte gemacht.

Dies ist vor allem hinsichtlich der gerade in Kraft getretenen EU-Datenschutz-Grundverordnung (DSGVO) wichtiger denn je.

Positive Ergebnisse der Befragung:
• 56 Prozent der befragten Sicherheitsexperten haben bestätigt, dass sie über einen Incident Response-Plan verfügen und diesen getestet haben.
• 20 Prozent haben eine Kontaktliste und einen Kommunikationsplan für das Management eines Vorfalls vorbereitet.
• 12 Prozent der Befragten gaben an, ein „Red Team“-Training mit ihren Führungskräften durchgeführt zu haben.
• 10 Prozent haben ein PR-Team für Krisen-Kommunikation sowie juristische Berater im Rücken.

IAVCworld per E-Mail folgen