Studie von Dell Technologies: Jedes zweite Unternehmen verlor 2023 wegen IT-Vorfällen Zugriff auf Daten

Cyberattacken werden für Unternehmen immer teurer, generative KI hat in puncto Datensicherheit zwei Seiten und Ransomware-Versicherungen greifen oft nicht. Das zeigt der Global Data Protection Index von Dell Technologies.

Der 2023 Global Data Protection Index (GDPI) ist die aktuelle Ausgabe einer Studie, mit der Dell Technologies regelmäßig die Datensicherungsstrategien von Unternehmen untersucht. Für sie wurden im Herbst 2023 weltweit 1.500 IT-Verantwortliche befragt.

Zentrale Ergebnisse der aktuellen Studie: Über die Hälfte der weltweit befragten Unternehmen (54 %) erlebte im Jahr 2023 Cyberangriffe oder Systemausfälle, die dazu führten, dass sie nicht mehr auf ihre Daten zugreifen konnten. Bei den meisten Unternehmen, die von einer Cyberattacke betroffen waren, drangen die Angreifer von außen ein. Sie schickten Spam- oder Phishing-Mails an MitarbeiterInnen, brachten sie dazu, auf bösartige Links zu klicken, stahlen ihre Anmeldedaten oder hackten ihre mobilen Endgeräte.

Die Auswirkungen von IT-Vorfällen mit Datenverlust sind immens: Im Jahr 2023 kosteten sie jedes der betroffenen Unternehmen durchschnittlich 2,61 Millionen US-Dollar (2,38 Millionen Euro), verursachten 26 Stunden ungeplante Ausfallzeiten und führten zu Datenverlusten von 2,45 TB. Die Kosten durch IT-Ausfälle, die durch Cyberattacken verursacht waren, lagen 2023 bei durchschnittlich 1,41 Millionen US-Dollar (1,29 Millionen Euro) – und haben sich damit im Vergleich zum Vorjahr mehr als verdoppelt.

Generative KI hat Auswirkungen auf Datensicherheit

Generative KI (GenAI) ist offenbar auf dem Weg, zu einem neuen strategischen Werkzeug für die Cyberabwehr zu werden. So gaben 52 % der UmfrageteilnehmerInnen an, dass sie in der Integration von GenAI einen Vorteil für die IT-Sicherheit ihres Unternehmens sehen. Den Verantwortlichen ist allerdings auch bewusst, dass generative KI die Komplexität der Datensicherheit weiter vergrößert. 88 % der Befragten stimmten der Aussage zu, dass diese Technologie große Mengen neuer Daten erzeugen und den Wert bestimmter Datentypen weiter steigern wird.

Ransomware-Versicherungen bieten nur eingeschränkte Sicherheit​ ​

Was Ransomware angeht, zeigen Unternehmen ein überraschend großes Vertrauen in die Wirkung von Lösegeldzahlungen. 74 % der Befragten glauben, dass sie im Falle einer Zahlung tatsächlich alle ihre Daten zurückerhalten; und 66 % denken, dass sie nach Zahlung eines Lösegelds von den Erpressern künftig nicht mehr attackiert werden.

Mit 93 % gab zwar eine sehr große Mehrheit der Befragten an, dass ihr Unternehmen über eine Versicherung gegen Ransomware verfügt. Von denjenigen, die tatsächlich von einem Angriff betroffen waren, konnten allerdings nur 28 % berichten, dass ihr Unternehmen vollständig entschädigt wurde. Die Ransomware-Versicherungen sind offenbar mit zahlreichen Ausschlussklauseln versehen. So sagten zahlreiche Befragte, dass ihr Unternehmen eine Best Practice zur Abwehr von Cyberbedrohungen nachweisen musste, dass ihre Police die Entschädigungssumme begrenzt oder dass bestimmte Szenarien ihre Police unwirksam werden lassen.

Der vollständige Report zum Dell Technologies 2023 Global Data Protection Index kann hier abgerufen werden.