Da es sich bei asiatischen Unternehmen um einen „Hotspot“ für Cyberangriffe handelt, ist nur ein Drittel der Unternehmen in der Lage, angemessen zu reagieren.

Der Asien- Pazifik- Raum ist mittlerweile ein Hotspot für Cyberangriffe weltweit. (Bild generiert durch KI)

Die New Straits Times (Malaysia) zitierte aus dem Jahresbericht von Commvault – einem auf Datenresilienz spezialisierten Unternehmen – und sagte, die Kluft zwischen dem wahrgenommenen Grad der Vorbereitung und der tatsächlichen Resilienz der Unternehmen in Asien sei besorgniserregend.

Laut einer Umfrage des Technologieforschungs- und Beratungsunternehmens Tech Research Asia (TRA) glaubt die Mehrheit der Unternehmensleiter, für Cyber-Vorfälle gut gerüstet zu sein. Beim Testen ihrer Reaktionspläne reagierte jedoch nur ein Drittel der befragten Unternehmen effektiv auf einen Angriff. 12 % gaben sogar zu, überhaupt keinen Reaktionsplan zu haben und spontan zu reagieren.

„Dies zeigt ein gravierendes Missverhältnis zwischen Vertrauen und Leistungsfähigkeit“, sagte Gerard Russell, CTO für den asiatisch -pazifischen Raum bei Commvault, und warnte, dass selbst die besten Cyber-Abwehrstrategien unter dem Druck der realen Welt zusammenbrechen können, wenn sie nicht regelmäßig getestet und in den täglichen Betrieb integriert werden.

Der asiatisch-pazifische Raum ist weltweit ein Brennpunkt für Cyberangriffe. Während Unternehmen die digitale Transformation, beispielsweise durch den Einsatz von Cloud Computing, beschleunigen, verschärfen sich die Vorschriften für künstliche Intelligenz (KI), was das Dateninfrastrukturmanagement und die Cyberabwehr komplexer macht.

In Singapur glauben neun von zehn Unternehmen, einem Cyberangriff standhalten zu können, in Malaysia ist es ähnlich, heißt es in dem Bericht. Tatsächlich haben viele Unternehmen jedoch immer noch Schwierigkeiten, sich schnell und vollständig zu erholen.

72 % der Unternehmen gehen davon aus, dass sie ihren Betrieb innerhalb von fünf Tagen nach einem Cyber-Vorfall wieder aufnehmen können. Fast ein Viertel ist optimistisch, dass die vollständige Wiederherstellung nur zwölf Stunden dauern wird. Laut IT-Managern dauert es jedoch in der Realität oft drei bis vier Wochen, bis der Betrieb wieder minimal funktionstüchtig ist.

Schlimmer noch: Nur 30 % der Unternehmen testen kritische Workloads im Rahmen ihrer Incident-Response-Pläne (IRPs) umfassend, was zu Lücken in der Ausfallsicherheit führt. Infolgedessen waren 85 % der Unternehmen von einem Datenleck betroffen, 50 % verloren den Zugriff und nur 40 % konnten ihre Daten vollständig wiederherstellen.

Bei Unternehmen mit geringer Resilienz ist die Wahrscheinlichkeit eines dauerhaften Datenverlusts doppelt so hoch und die Wahrscheinlichkeit, vollständig von ihren Systemen ausgesperrt zu werden, um 34 % höher als bei der Gesamtbevölkerung.

Während Asien die digitale Transformation weiter vorantreibt, stellt sich nicht mehr die Frage, ob es zu einem Cyberangriff kommen wird, sondern ob die Unternehmen wirklich darauf vorbereitet sind.