Studie: Bedrohungen durch Ransomware haben Unternehmen weiter fest im Griff

Im Schnitt brauchen Unternehmen in den kommenden zwölf Monaten zwei Millionen Euro und 24 neue IT-Mitarbeiter, um Sicherheitslücken zu schließen und sich ausreichend vor Cyber-Attacken zu schützen.

Die Risiken für Ransomware-Angriffe und Datenverlust sind durch die Pandemie-getriebene IT-Transformation explosionsartig gestiegen. In der Corona-Krise haben viele Unternehmen auf Homeoffice umgestellt. Die dafür neu implementierte IT-Infrastruktur zu schützen, hatte aber keine hohe Priorität. Die entstandenen Lücken und Schwachstellen wirken sich massiv auf die Zukunft aus: Laut einer aktuellen Studie von Veritas Technologies werden Unternehmen noch in den kommenden zwei Jahren mit einem höheren Risiko von Ransomware-Angriffen und Datenverlusten rechnen müssen. Im Rahmen des „Veritas Vulnerability Lag Report“ wurden 2.050 IT-Führungskräfte aus insgesamt 19 Ländern befragt. Das Ergebnis: Ein Unternehmen in Deutschland müsste im Schnitt knapp zwei Millionen Euro zusätzlich ausgeben und 24 neue IT-Mitarbeiter einstellen, um die neuen Technologien, die sie seit der Pandemie eingeführt haben, sowie die neuen Schwachstellen abzudecken.

Eric Waltert, Regional VP DACH bei Veritas Technologies, erläutert: „Damit sich Unternehmen vor Bedrohungen wie Ransomware schützen können, müssen sie ihre IT-Infrastrukturen und deren Schutz parallel weiterentwickeln: Mit jeder neuen Lösung, die in einer Firma implementiert wird, muss sie die Sicherheit entsprechend erweitern und anpassen. In der Pandemie waren Firmen aber gezwungen, schnell und innovativ zu handeln, sodass dieses Gleichgewicht verloren ging und Systeme und Daten ungeschützt blieben und anfälliger für Angriffe wurden. Die COVID-19-Pandemie aus IT-Sicht zu bewältigen, ist eine große Aufgabe und für die meisten Firmen hatte die Umstellung auf Remote-Work Priorität. Jetzt müssen sie geeignete Maßnahmen ergreifen, um ihre Systeme und Daten vor Ransomware zu schützen.“

Cloud-Umgebungen sind am anfälligsten für diese Schwachstellen: 64 Prozent der Studienteilnehmer in Deutschland haben in der Pandemie neue Cloud-Funktionen oder Elemente ihrer Cloud-Infrastruktur über ihre ursprünglichen Vorhaben hinaus implementiert. Knapp die Hälfte der Befragten gab an, dass ihre Sicherheitsstrategie im Cloud-Bereich Lücken aufweist – das ist mehr als in jedem anderen Bereich. Zudem kämpfen 45 Prozent der deutschen Unternehmen mit der Einhaltung von Compliance-Vorschriften und anderen Regelungen und damit mehr als der weltweite Durchschnitt.

Darüber hinaus sind sich die IT-Experten oft nicht sicher, welche Cloud-Lösungen in ihrem Unternehmen bereits eingesetzt werden. Lediglich 66 Prozent der Befragten in Deutschland waren in der Lage, die Anzahl der derzeit genutzten Cloud-Dienste genau anzugeben. Auch in Bezug auf die in den Unternehmen angesammelten Datenmengen herrscht viel Unklarheit: Laut Umfrage handelt es sich im Schnitt bei mehr als 30 Prozent der in einem Unternehmen gespeicherten Daten um sogenannte „Dark Data“. Das bedeutet, dass ihr Inhalt und ihr Wert unbekannt sind. Und 55 Prozent der gespeicherten Informationen sind sogenannte ROT-Daten, also redundant, veraltet oder trivial (Redundant, Obsolete, Trivial).

„Gute Datenschutzstrategien setzen voraus, dass der genaue Wert und der Speicherort der Daten bekannt sind. Um Cloud-Datensätze ordnungsgemäß vor Ransomware zu schützen, müssen die IT-Teams genau wissen, welche Daten in welcher Cloud liegen. Heutzutage können 34 Prozent der IT-Experten aber nicht einmal sagen, wie viele Cloud-Dienste ihr Unternehmen nutzt – geschweige denn, um welche es sich konkret handelt. Es ist daher nicht verwunderlich, dass die IT-Abteilungen mehr Zeit und Ressourcen brauchen, um sich einen Überblick zu verschaffen“, so Waltert.

Die Studie zeigt außerdem, welche Auswirkungen eine Sicherheitslücke auf den Geschäftsbetrieb des Unternehmens haben kann. So gaben 82 Prozent der Befragten an, dass ihr Unternehmen in den vergangenen zwölf Monaten unter Ausfällen zu leiden hatte. Im Durchschnitt fiel jedes Unternehmen knapp zwei Ransomware-Attacken zum Opfer, die zu Ausfallzeiten führten. Unternehmen, die eigenen Angaben zufolge alle Sicherheitslücken schließen konnten, waren weltweit dagegen fünfmal weniger von Ransomware-Angriffen und damit verbundenen Ausfällen betroffen.

Dazu erklärt Waltert: „Angesichts des derzeitigen Fachkräftemangels ist es unwahrscheinlich, dass Unternehmen weltweit Dutzende zusätzlicher IT-Mitarbeiter einstellen können, um die Herausforderungen zu bewältigen. Daher müssen Firmen ihre Infrastrukturen geschickt gegen die ständige Bedrohung durch Ransomware sichern. Mit einer konsolidierten Datenschutzplattform, die für den gesamten Datenbestand – sowohl im Rechenzentrum als auch in der öffentlichen Cloud – zum Einsatz kommt, lässt sich der Verwaltungsaufwand für die Datensicherung erheblich reduzieren. Auch die Einführung von Datenschutz-Tools auf Basis von künstlicher Intelligenz (KI) und maschinellem Lernen (ML) kann den Bedarf an zusätzlichen Mitarbeiter verringern.

Besuchen Sie die Veritas Website, um dort den vollständigen Veritas Vulnerability Lag Report zu lesen.