Cohesity-Studie: Fast drei Viertel der Firmen würden bei Ransomware-Befall Lösegeld zahlen

94 Prozent der Befragten in Deutschland bestätigen, dass die Ransomware-Gefahr in ihrer Branche 2023 zugenommen hat: Nahezu jedes zweite deutsche Unternehmen (48 Prozent) wurde in den letzten sechs Monaten angegriffen.

Cohesity, ein Anbieter von Lösungen für Datensicherheit und -management, hat 3.400 Entscheidungsträger (500 davon aus Deutschland) aus den Bereichen IT und Security Operations (SecOps) zum Thema Ransomware befragt. Die Studie „Global 2023 State of Data Security & Management Report“ deckt eklatante Mängel bei den Strategien für Cyber-Resilienz und den eingesetzten Techniken für Datensicherheit auf. Beides ist essenziell, um die wachsenden Cyber-Gefahren abzuwehren und die Geschäftskontinuität aufrechtzuerhalten. Wer bei Datensicherheit und Recovery zu wenig tut, kann später weniger bei seiner Cyber-Versicherung geltend machen. Dadurch verschärfen sich die negativen Folgen eines erfolgreichen Angriffs.

94 Prozent der Befragten in Deutschland* geben an, dass die Bedrohung durch Ransomware-Angriffe für ihre Branche 2023 im Vergleich zum Vorjahr gestiegen sei. Besorgniserregend: Fast die Hälfte der Befragten (48 Prozent) sagt, dass ihr Unternehmen in den letzten sechs Monaten Ziel einer Ransomware-Attacke war. 81 % der Befragten aus Deutschland äußerten Bedenken, ob die Cyber-Resilienz-Strategie ihres Unternehmens die heutigen Cyber-Herausforderungen und -Bedrohungen bewältigen kann.**

Den Geschäftsbetrieb aufrechterhalten oder zumindest schnell wieder aufnehmen zu können, ist gerade bei Cyber-Vorfällen entscheidend. Die meisten Unternehmen haben hier jedoch Defizite, weil sie Daten und Geschäftsprozesse nur langsam wiederherstellen können. Auf die Frage, wie lange ihr Unternehmen im Falle eines Cyberangriffs für die Wiederherstellung brauchen würde, antworten mit 98 Prozent fast alle Befragten, dass sie über 24 Stunden benötigen würden. Fast 80 Prozent der Befragten in Deutschland sagen, dass es mehr als drei Tage dauern würde, während fast die Hälfte (48 Prozent) angibt, dass mehr als eine Woche erforderlich wäre. Jedes fünfte Unternehmen (20 Prozent) geht sogar davon aus, mehr als 3 Wochen zu benötigen.

Es überrascht nicht, dass über zwei Drittel der befragten IT-Experten (71 Prozent) nicht voll und ganz darauf vertrauen, dass ihr Unternehmen im Falle eines systemweiten Cyberangriffs Daten und kritischen Geschäftsprozesse vollständig wiederherstellen kann. Beim Thema Cyber-Resilienz und Recovery geben 73 Prozent an, dass ihr Unternehmen auch Lösegeld zahlen würde, wenn sich so Daten und Geschäftsprozesse schneller wiederherstellen ließen, vor allem wenn ein kompletter Restore nötig wird.

„Keine Firma kann sich heute längere IT-Ausfälle leisten. Trotzdem sind viele Unternehmen anfällig für die Folgen von Cyberkriminalität, da sie zu lange brauchen, um ihre Daten und Geschäftsprozesse im Ernstfall wiederherzustellen“, sagt Brian Spanswick, Chief Information Security Officer und Leiter der IT-Abteilung bei Cohesity. „Es überrascht daher nicht, dass nahezu drei Viertel der Befragten Lösegeld zahlen wollen, um ihren Betrieb aufrechtzuerhalten.“

Nach den größten Hindernissen für ihr Unternehmen befragt, im Falle eines erfolgreichen Cyberangriffs den Betrieb wieder aufzunehmen, führten die Befragten drei Gründe auf: Veraltete Backup- und Wiederherstellungssysteme (34 Prozent), die mangelnde Koordination zwischen IT- und Sicherheitsteams (32 Prozent) und das Fehlen eines Systems zur automatisierten Desaster Recovery (32 Prozent).

Weniger als die Hälfte der Befragten ist überzeugt davon, dass ihre Daten am Edge (46 Prozent) oder in der Cloud (39 Prozent) sicher und geschützt sind. Weniger als drei von zehn (23 Prozent) Befragten sind davon überzeugt, dass ihre lokal gespeicherten Daten sicher sind.

Dementsprechend stimmten 80 Prozent der Befragten zu, dass es wichtig ist***, dass Anbieter von Datensicherheit- und Datenmanagement mit Anbietern von Cybersicherheitslösungen zusammenarbeiten, um vollständige und integrierte Anti-Ransomware-Lösungen anbieten zu können. Mehr als acht von zehn Befragten (84 Prozent) sind der Meinung, dass ihr Unternehmen von einer Plattform für Datensicherheit und Datenmanagement profitieren würde, die Einblicke in die allgemeine Sicherheitslage und Cyber-Resilienz bietet****.

Solche Lösungen für Datensicherung und -wiederherstellung sind entscheidend, um sich für eine Cyber-Versicherung zu qualifizieren – aber nicht alle Lösungen sind gleich. Obwohl fast 3 von 4 (72 Prozent) der Befragten bestätigen, dass ihr Unternehmen eine Cyberversicherung hat, gibt mehr als die Hälfte aller Befragten (54 Prozent) an, dass es heute schwieriger ist, eine Cyberversicherung abzuschließen, als noch im Jahr 2020. Für die Befragten sind die drei wichtigsten Technologien oder Fähigkeiten, die für den Abschluss einer Cyberversicherung in dem ohnehin stark umkämpften Markt für Cybersicherheit erforderlich sind, folgende: die Fähigkeit, die Integrität von Backups zu überprüfen (36 Prozent)Multifaktorauthentifizierung (35 Prozent) sowie starke Verschlüsselung (33 Prozent).

„IT und SecOps müssen im Unternehmen die Verantwortung für Cyber-Resilienz übernehmen. Dazu gehört, sensible Daten identifizieren, Cyberangriffen zu erkennen, darauf richtig zu reagieren und zu die betroffenen Daten wiederherzustellen“, so Spanswick. „Sich auf herkömmliche Backup- und Disaster Recovery Ansätze zu verlassen, denen moderne Datensicherheitsfunktionen fehlen, ist angesichts der hochentwickelten Cyber-Bedrohungslandschaft der Ausgangspunkt für eine Katastrophe. Unternehmen sollten nach Datensicherheits- und Datenmanagementplattformen suchen, die sich in ihre bestehenden Cybersicherheitslösungen integrieren lassen, einen Einblick in ihre Sicherheitslage bieten sowie die Widerstandsfähigkeit gegenüber Cyberangriffen verbessern“, so Spanswick weiter.

Über die Umfrage:*

Die Ergebnisse basieren auf einer weltweiten von Cohesity, Tenable und BigID in Auftrag gegebenen und von Censuswide Ende April 2023 durchgeführten Umfrage. Es wurden mehr als 3.400 Entscheidungsträger befragt, die jeweils ungefähr zur Hälfte in den Bereichen IT und Security Operations (SecOps) tätig sind. Die Befragten kamen aus Unternehmen in Australien, Frankreich, Deutschland (500), Japan, Neuseeland, Großbritannien und den Vereinigten Staaten. Ende Juli werden die Gesamtergebnisse des Global 2023 State of Data Security & Management Report von Cohesity veröffentlicht, der auch die Ergebnisse für Deutschland beinhalten wird.

Die Teilnehmer erhielten zu Beginn der Umfrage folgende Definition des NIST :
Die Fähigkeit, auf widrige Bedingungen, Belastungen, Angriffe oder Kompromittierungen von Systemen zu reagieren, welche Cyber-Ressourcen nutzen oder selbst liefern. Cyber-Resilienz soll es ermöglichen, dass Missions- oder Geschäftsziele, die von den Cyber-Ressourcen abhängen, in einer umkämpften Cyber-Umgebung weiterhin erreicht werden können.

**Befragte, die auf eine der folgenden Antworten geantwortet haben: „Ja, ich denke, das können wir, aber wir wissen, dass es eine schwierige Angelegenheit sein wird“; „Ja, aber ich habe nur begrenztes Vertrauen in unsere Fähigkeit, dies zu tun“; „Nein, ich habe kein Vertrauen, dass wir das schaffen können“; ‚Unsicher‘

*** „Äußerst wichtig“ und „etwas wichtig“ kombiniert

**** „Ja, auf jeden Fall“ und „Ja, etwas“ kombiniert

***** „Viel schwieriger“ und „etwas schwieriger“

 Für weitere Informationen:

• Weitere Informationen über Datensicherheit mit Cohesity gibt es hier.
• Material zur Data Security Alliance von Cohesity finden Sie an dieser Stelle.
• Hier gibt es weitere Informationen dazu, wie Cohesity bei der Qualifizierung von Cyber-Versicherungen helfen kann, klicken Sie hier.