Studie zeigt, dass deutsche Führungskräfte die Bedrohung durch Ransomware unterschätzen und mehr Beratung durch Cybersicherheitsexperten benötigen

9. Dezember 2021

Umfragedaten liefern Cybersicherheitsexperten verwertbare Informationen darüber, was die C-Suite wissen muss, um sich bezüglich der Vorbereitung auf Ransomware und Reaktionsstrategien sicher zu fühlen

(ISC)² – die weltweit größte gemeinnützige Verband zertifizierter Cybersicherheitsexperten – hat heute die Ergebnisse einer neuen Studie mit dem Titel „Ransomware in der C-Suite: Deutsche Führungskräfte unterschätzen Ransomware-Bedrohungen.” Die Studie bietet Cybersicherheitsexperten Einblicke in die Gedanken der Führungskräfte der C-Suite und wie sie die Bereitschaft ihrer Unternehmen für Ransomware-Angriffe einschätzen. Diese Daten unterstreichen die Notwendigkeit einer qualifizierteren und häufigeren Kommunikation zwischen Cybersicherheits-Teams und Führungskräften, um ein besseres Verständnis für aktuelle und zukünftige Ransomware-Bedrohungen zu gewährleisten. Der Bericht enthält auch Best Practices, die Sicherheitsverantwortliche umsetzen sollten, um diese Interaktionen zu verbessern.

Die Umfrage unter 250 C-Level-Führungskräften in ganz Deutschland zeigt, dass die öffentlichkeitswirksamen Ransomware-Angriffe in 2021 den Verantwortlichen für Cybersicherheit die Gelegenheit bieten, sich proaktiv mit der Bereitschaft ihres Unternehmens zu befassen, indem sie der C-Suite detailliertere Updates und umsetzbare Informationen zur Verfügung stellen. Die Daten zeigen, dass das Vertrauen der Führungskräfte in die Abwehr von Ransomware weiterhin hoch ist und die Bereitschaft besteht, in Technologie und Personal zu investieren.

Wichtige Ergebnisse:

• Das Bewusstsein für Ransomware ist bei den deutschen Führungskräften gering. Nur 12 % halten ihr Bewusstsein vor den jüngsten Angriffen für hervorragend.
• Nur 19 % halten die Kommunikation, die sie von ihren Cybersicherheitsteams über Ransomware erhalten, für hervorragend.
• Mehr als ein Viertel (26 %) der befragten Führungskräfte sind eher oder sehr wenig zuversichtlich, dass ihr Unternehmen einen Ransomware-Angriff bekämpfen oder sich davon erholen kann.
• Ein Drittel (34 %) ist der Meinung, dass ihre Cybersicherheitsteams mehr tun müssen, um den Nutzen der vorgeschlagenen Investitionen in neue Ransomware-Gegenmaßnahmen und Kompetenzen zu quantifizieren.
• 37 % der befragten Unternehmen wären bereit, ein Lösegeld zu zahlen, wenn dies der effektivste Weg wäre, sich von dem Angriff zu erholen

Vier goldene Regeln, das Bewusstsein für Ransomware zu verbessern

Auf der Grundlage des Feedbacks der Befragten der C-Suite gibt die Studie vier wichtige Tipps, die die Leiter von Cybersicherheitsteams bei ihren Gesprächen mit und Berichten an Führungskräfte über Ransomware-Bedrohungen berücksichtigen sollten. Weitere Einzelheiten zu den einzelnen Tipps finden Sie in dem Bericht, aber die vier Tipps lauten wie folgt:

• Verstärkte Kommunikation und Berichterstattung an die Führung
• Ransomware-Prozesse klären
• Klarstellen, dass Cybersicherheit in der Verantwortung eines jeden liegt
• Die regulatorische Landschaft verstehen

Um ein Exemplar des Berichts herunterzuladen und mehr über die empfohlenen Maßnahmen zu erfahren, die Unternehmen ergreifen können, besuchen Sie bitte: https://www.realwire.com/writeitfiles/COMMS-2021-Ransomware_in_the_C_Suite-Report_Auf_Deutsch.pdf

Methodik

Die (ISC)² Ransomware-Studie war eine blinde Umfrage, die von (ISC)² und Opinion Matters im September 2021 durchgeführt wurde. Befragt wurden insgesamt 250 C-Suite-Führungskräfte (CEO, CFO, CIO, COO, Chefjustiziar/CLO, President) in Deutschland aus Unternehmen mit mehr als 500 Mitarbeitern. Die Fehlermarge beträgt plus oder minus 6,2% bei einer statistischen Sicherheit von 95%.