Neue Studie zeigt, dass Ransomware ein unternehmenskritisches Problem bleibt: 61% der Unternehmen müssen nach einem Angriff mit mindestens 24 Stunden Ausfallzeit rechnen
Onapsis gab eine neue Studie bekannt, die untersucht, wie Unternehmen Ransomware-Angriffe erleben und bewältigen: ERP Security in the Age of AI-Enhanced Ransomware. Die Ergebnisse basieren auf der Befragung von 500 Cybersecurity-Fachleuten (Manager und höher) in Unternehmen mit 500 oder mehr Mitarbeitern in Großbritannien und der DACH-Region.
Die Untersuchung ergab, dass Ransomware ein allzu häufiges Phänomen ist: 83 % der Unternehmen haben im letzten Jahr mindestens einen Ransomware-Angriff erlebt, 46 % der Befragten haben vier oder mehr erlebt und 14 % gaben an, dass sie zehn oder mehr erlebt haben. Von den Befragten, die im letzten Jahr mindestens einen Ransomware-Angriff erlebten, gaben 61 % an, dass dieser zu Ausfallzeiten von mindestens 24 Stunden führte.
Unternehmen können sich nicht auf die integrierte Sicherheit von ERP-Lösungen verlassen
Von den Unternehmen, die von Ransomware-Angriffen betroffen waren, gaben 89 % an, dass ihre Enterprise Resource Planning (ERP)-Anwendungen und -Systeme mindestens einmal von dem Angriff betroffen waren. Die Mehrheit der Befragten ist sich bewusst, dass es sich hierbei um ein geschäftskritisches Problem handelt. 93 % der Befragten sind der Meinung, dass eine spezielle ERP-Sicherheitslösung erforderlich ist.
Wachsende Besorgnis angesichts der KI-gestützten Bedrohungen und der Auswirkungen von ERP-Störungen
Laut Gartner waren KI-gestützte bösartige Angriffe die am häufigsten genannte Sorge im ersten Quartal 2024, basierend auf dem Emerging-Risk-Ranking des Forschungsunternehmens.*
„Während das Volumen dieser Angriffe nicht überraschend ist, ist die zunehmende Auswirkung auf ERP-Anwendungen bemerkenswert und es wird nur schlimmer werden inmitten von KI-gestützten Bedrohungen“, sagte Mariano Nunez, CEO von Onapsis. „Dies spiegelt wider, dass Ransomware-Akteure erkannt haben, dass die Unterbrechung von ERP- und geschäftskritischen Anwendungen ihnen den größten Vorteil verschafft, da Ausfallzeiten bei großen Unternehmen in Millionen von Dollar pro Stunde gemessen werden. Die Studie zeigt auch ganz klar, dass die auf dem Markt befindlichen allgemeinen Sicherheitslösungen nicht ausreichen. Unternehmen brauchen eine speziell entwickelte, umfassende Lösung, die ihre geschäftskritischen ERP-Plattformen vor dieser zunehmenden Bedrohung schützt.“
Ein Blick darauf, wie Unternehmen mit Ransomware umgehen
Auf die Frage, ob sie mit dem Urheber des Ransomware-Angriffs kommuniziert haben, antwortete die Mehrheit (69 %) mit Ja. Bei der Frage, ob die Unternehmen das Lösegeld zahlen, waren die Befragten geteilter Meinung: 34 % zahlen jedes Mal, 21 % zahlen nur manchmal und 45 % zahlen nie. Viele Unternehmen nehmen externe Unterstützung in Anspruch, um mit Ransomware fertig zu werden. 83 % der Befragten, die mindestens einmal Lösegeld gezahlt haben, gaben an, dass sie mit einem Ransomware-Broker zusammengearbeitet haben.
Ransomware ist so weit verbreitet und problematisch geworden, dass 96 % der Unternehmen erkannt haben, dass sie ihre Sicherheitsstrategie ändern müssen. Auf die Frage, wie Ransomware ihre Investitionen in die Cybersicherheit beeinflusst hat, antworteten
- 57 % investierten in neue Lösungen
- 54 % investierten in Mitarbeiterschulungen
- 53 % haben ihr internes Personal für Cybersicherheit aufgestockt
- 36 % stellten ein externes Bedrohungsforschungsteam ein
Um die vollständigen Daten zu sehen, besuchen Sie: ERP-Sicherheit im Zeitalter von KI-gestützter Ransomware
*Gartner Press Release, Gartner Survey Shows AI-Enhanced Malicious Attacks Are a New Top Emerging Risk for Enterprises, May 22, 2024.
GARTNER is a registered trademark and service mark of Gartner, Inc. and/or its affiliates in the U.S. and internationally and is used herein with permission. All rights reserved.