76 Prozent der Unternehmen kämpften 2021 mit Ausfallzeiten und Datenverlusten

1. Mai 2022
| Keine Kommentare
Anzeige

Beitrag teilen

Acronis, ein führende Anbieter von Cyber Protection-Lösungen, hat seinen jährlichen Cyber Protection Week Global Report 2022 veröffentlicht. Dabei gaben 76 Prozent der Unternehmen an, dass sie 2021 mit Ausfallzeiten und Datenverlusten zu kämpfen hatten. Ursache dafür waren vor allem Systemabstürze, menschliche Fehler und Cyberangriffe.

Die Umfrage, in welchem über 6.200 IT-Anwender und IT-Manager von kleinen und mittelständischen Unternehmen aus insgesamt 22 Ländern befragt wurden, deckt einige der kritischsten Mängel in der heutigen Cyber Protection-Praxis auf, untersucht deren Ursachen und gibt Empfehlungen dazu, wie sie behoben werden können.

Anzeige

80 Prozent der Unternehmen nutzen bis zu Schutz-Lösungen

Eine unserer wichtigsten Erkenntnisse aus dem letzten Jahr war, dass 80% der befragten Unternehmen bis zu zehn Data Protection- und Cyber Security-Lösungen gleichzeitig einsetzen. Und dennoch kam es bei mehr als der Hälfte der Unternehmen zu durch Datenverluste bedingten Ausfallzeiten. Das verdeutlicht, dass mehr Lösungen nicht automatisch zu mehr Schutz führen.

In diesem Jahr hat sich dieser Trend noch verstärkt: Während 78% der weltweiten Unternehmen bis zu zehn verschiedene Lösungen einsetzen, mussten 76% der Unternehmen dennoch Ausfallzeiten aufgrund von Datenverlusten hinnehmen – was einen Anstieg um 25% gegenüber 2021 entspricht. Diese Ausfallzeiten sind auf eine Reihe von Ursachen zurückzuführen, zu denen insbesondere Systemabstürze (52%), menschliches Versagen (42%), Cyber-Angriffe (36%) und Insider-Angriffe (20%) gehören.

Anzeige

Jetzt Newsletter abonnieren

Einmal im Monat die besten News von B2B CYBER SECURITY lesen



Mit Klick auf „Anmelden“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden. Weitere Informationen finde ich in unserer Datenschutzerklärung. Nach dem Anmelden erhalten Sie zuerst eine Bestätigungsmail, damit keine anderen Personen Ihnen etwas ungewolltes bestellen können.
Aufklappen für Details zu Ihrer Einwilligung
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung. Sie können jederzeit den Newsletter wieder abbestellen. Einen entsprechenden Link finden Sie im Newsletter. Nach einer Abmeldung werden Ihre Daten in kürzester Zeit gelöscht. Eine Wiederherstellung ist nicht möglich. Falls Sie den Newsletter erneut haben möchten, ordern sie diesen einfach neu. Verfahren Sie auch so, wenn Sie eine andere E-Mail-Adresse für Ihren Newsletter nutzen möchten. Wenn Sie den auf der Website angebotenen Newsletter beziehen möchten, benötigen wir von Ihnen eine E-Mail-Adresse sowie Informationen, welche uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse und mit dem Empfang des Newsletters einverstanden sind. Weitere Daten werden nicht bzw. nur auf freiwilliger Basis erhoben. Für die Abwicklung der Newsletter nutzen wir Newsletterdiensteanbieter, die nachfolgend beschrieben werden.

CleverReach

Diese Website nutzt CleverReach für den Versand von Newslettern. Anbieter ist die CleverReach GmbH & Co. KG, Schafjückenweg 2, 26180 Rastede, Deutschland (nachfolgend „CleverReach“). CleverReach ist ein Dienst, mit dem der Newsletterversand organisiert und analysiert werden kann. Die von Ihnen zwecks Newsletterbezug eingegebenen Daten (z. B. E-Mail-Adresse) werden auf den Servern von CleverReach in Deutschland bzw. Irland gespeichert. Unsere mit CleverReach versandten Newsletter ermöglichen uns die Analyse des Verhaltens der Newsletterempfänger. Hierbei kann u. a. analysiert werden, wie viele Empfänger die Newsletternachricht geöffnet haben und wie oft welcher Link im Newsletter angeklickt wurde. Mit Hilfe des sogenannten Conversion-Trackings kann außerdem analysiert werden, ob nach Anklicken des Links im Newsletter eine vorab definierte Aktion (z. B. Kauf eines Produkts auf dieser Website) erfolgt ist. Weitere Informationen zur Datenanalyse durch CleverReach-Newsletter erhalten Sie unter: https://www.cleverreach.com/de/funktionen/reporting-und-tracking/. Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit widerrufen, indem Sie den Newsletter abbestellen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt. Wenn Sie keine Analyse durch CleverReach wollen, müssen Sie den Newsletter abbestellen. Hierfür stellen wir in jeder Newsletternachricht einen entsprechenden Link zur Verfügung. Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter bei uns bzw. dem Newsletterdiensteanbieter gespeichert und nach der Abbestellung des Newsletters aus der Newsletterverteilerliste gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden, bleiben hiervon unberührt. Nach Ihrer Austragung aus der Newsletterverteilerliste wird Ihre E-Mail-Adresse bei uns bzw. dem Newsletterdiensteanbieter ggf. in einer Blacklist gespeichert, sofern dies zur Verhinderung künftiger Mailings erforderlich ist. Die Daten aus der Blacklist werden nur für diesen Zweck verwendet und nicht mit anderen Daten zusammengeführt. Dies dient sowohl Ihrem Interesse als auch unserem Interesse an der Einhaltung der gesetzlichen Vorgaben beim Versand von Newslettern (berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO). Die Speicherung in der Blacklist ist zeitlich nicht befristet. Sie können der Speicherung widersprechen, sofern Ihre Interessen unser berechtigtes Interesse überwiegen. Näheres entnehmen Sie den Datenschutzbestimmungen von CleverReach unter: https://www.cleverreach.com/de/datenschutz/.

Auftragsverarbeitung

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

Integrierte Cyber Protection-Lösungen sind bevorzugt

Aus diesem Grund geben mittlerweile 61% der befragten IT-Teams in Unternehmen an, dass sie integrierte Cyber Protection-Lösungen bevorzugen, mit denen sie ihre bisherigen komplizierten Zusammenstellungen aus diversen Cyber Security- und Data Protection-Tools ersetzen und von einer einzige, einheitliche Konsole aus verwalten können.

„Da die ganze IT-Welt zunehmend durch diverse Angriffe bedroht ist, kann nur ein schneller Umstieg auf entsprechende universelle All-in-one-Lösungen einen wirklich umfassenden Schutz gewährleisten; und das ist genau die Mission, der sich Acronis verschrieben hat, eine integrierte Cyber Protection Lösung“, sagt Candid Wuest, Vice President Cyber Protection Research bei Acronis. „Die Angreifer kennen keine Skrupel, wenn es um Mittel oder Ziele geht. Daher ist eine starke und zuverlässige Sicherheit längst keine Option mehr, sondern eine Notwendigkeit.“

IT-Teams überschätzen ihre eigene Bereitschaft

Wir haben einen weiteren besorgniserregenden Trend aufgespürt, der für Schwächen in der Cyberabwehr und steigende IT-Sicherheitsbudgets verantwortlich ist:

  • 70% der IT-Manager in den Unternehmen gaben an, dass sie über eine automatisierte Patch-Verwaltung verfügen. Zuverlässigen Branchenuntersuchungen zufolge halten sich jedoch nur eine Handvoll Unternehmen an die goldene Regel vom 72-Stunden-Zeitraum für die Patch-Verwaltung.
  • 82% geben außerdem an, über eine Lösung für den Schutz vor Ransomware-Angriffen (inkl. deren Behebung) zu verfügen. Dennoch kommt es wöchentlich zu erfolgreichen Angriffen und die Höhe der Lösegeldforderungen nimmt jedes Jahr zu.
  • 20% behaupten, dass sie die Wiederherstellbarkeit von Backups wöchentlich testen. Auch dies stimmt nicht mit anderen von der Industrie veröffentlichten Daten überein.

Es hat den Anschein, dass viele IT-Manager besser vorbereitet erscheinen wollen, als sie es tatsächlich sind. Dies bedeutet jedoch, dass deren Manager, Vorstände und Kunden sowie externe Branchenanalysten damit in die Irre geführt werden.

Sollte die überwiegende Mehrheit der IT-Manager jedoch tatsächlich über solche Lösungen verfügen, so werden diese nicht richtig eingesetzt: sie haben ihr IT-Portfolio einfach mit den gerade empfohlenen Cyber Security-Technologien aufgestockt – und dabei doch eher vergeblich ihr Geld ausgegeben.

IT-Budgets sind ungleich verteilt

Unsere Umfrageergebnisse zeigen, dass Unternehmen in diesem Jahr einerseits mehr für IT-Sicherheit ausgeben. Andererseits macht ein Vergleich mit den entsprechenden IT-Gesamtbudgets schnell klar, dass ein umfassender Cyberschutz immer noch eher als „Nice-to-have“ statt „Must-have“ angesehen wird:
Die Hälfte der weltweit befragten Unternehmen wendet weniger als 10% ihres IT-Gesamtbudgets für IT-Sicherheit auf.
Gerade einmal 23% der Unternehmen investieren mehr als 15% ihres IT-Gesamtbudgets in die IT-Sicherheit – und das trotz der zunehmend gefährlicheren Cyberlandschaft.

Pandemiebedingtes Sicherheitsbewusstsein war temporär

Der Trend zu häufigeren Backups, wohl ausgelöst durch die Homeoffice-Pflicht, ist wieder rückgängig: ein Drittel der IT-Manager sichert nur einmal wöchentlich, ein Viertel sogar nur monatlich. Die Umsetzung von Best Practice-Empfehlungen für Backups ist allgemein rückläufig – lediglich 15% der IT-Teams in den Unternehmen halten sich daran.

Wie schon in 2021 sind sich sogar 10% der IT-Manager unsicher, ob ihr Unternehmen irgendwelchen Datenschutzbestimmungen unterliegt. Dies ist ein weiterer Beleg dafür, dass viele IT-Manager (wie auch IT-Anwender) nicht auf dem Laufenden sind.

Laut unserer Studie sind 86% der weltweiten Unternehmen zudem besorgt über die zunehmende Bedrohung durch politisch motivierte Cyberangriffe, die wiederum durch das sich verschlechternde geopolitische Klima verursacht werden. Diese Besorgnis führt jedoch zu keinen Verbesserungen bei ihren Cyber Protection-Maßnahmen.

Unterm Strich zeigt dies, dass die herkömmlichen Ansätze, denen die professionelle IT-Teams jahrelang gefolgt sind, mittlerweile nicht mehr greifen. Um einen zuverlässigen, ganzheitlichen Schutz für alle Daten, Applikationen und Systeme zu erreichen, ist ein umfassender und anwenderfreundlicher Ansatz erforderlich, der Cyber Security-, Data Protection- und Management-Funktionalitäten in einer Lösung vereint.

Trotz Sorge vor Cyber-Bedrohungen: Backup-Gewohnheiten sind unverändert

Nur jeder zehnte Anwender führt tägliche Backups durch, 34% der Anwender sichern lediglich einmal im Monat ihre Daten – und erstaunliche 41% tun dies sogar nur selten oder nie. Allerdings mussten 72% der befragten Anwender im vergangenen Jahr mindestens einmal ein Backup wiederherstellen (bei 33% war es sogar mehr als einmal). Das bedeutet im Umkehrschluss, dass einige der Anwender, die sich gegen ein Backup entschieden haben, ihre Daten dauerhaft verloren haben:

  • 43% der Anwender benötigen mindestens eine Woche, um ein Update nach dessen Veröffentlichung durchzuführen – und 7% davon brauchen sogar über einen Monat, um empfohlene Updates umzusetzen. Dies ist eine Abnahme der Reaktionszeit im Vergleich zu 2021.
  • Während nur 12% der Anwender dem empfohlenen Hybrid-Backup-Modell (eine Kombination aus Cloud-basiertem und lokalem Backup-Storage) folgen, hat sich die Zahl derer, die ein Cloud-Backup nutzen, rund verdoppelt: Über 4 Jahre hinweg (von 2019–2022) sahen wir, dass lokale Backups von 62% auf 33% zurückgingen. Aber gleichzeitig stiegen die Cloud-Backups von 28% auf 54%.
  • 66% der Anwender könnten nicht sagen, ob ihre Daten verändert wurden oder nicht.
  • 43% der Anwender sind sich nicht sicher, ob ihre Antimalware-Lösungen sie auch vor neuen oder zukünftigen Cyber-Bedrohungen schützen können.

Wir sehen hier eine massive Diskrepanz in der Art und Weise, wie Unternehmen und Einzelpersonen in der Theorie – und dann in der Praxis – an Cyber Protection herangehen. Acronis bietet eine Reihe von Lösungen, mit denen diese Diskrepanz überwunden werden kann – darunter Acronis Cyber Protect, das von über 20.000 Service Providern eingesetzt wird, um mehr als 750.000 Unternehmen zu schützen.

Weitere derartige globale und regionale Einblicke finden Sie im Acronis Cyber Protection Week Global Report 2022 und regionalen Detailstudien („Deep Dives“) bietet Acronis kostenlos auf der Webseite an.

Mehr bei Acronis.com

 

Über Acronis

Acronis setzt mit seinen innovativen Lösungen für Backup, Ransomware-Abwehr, Disaster Recovery, Storage und EFSS (Enterprise File Sync & Share) den Standard in den Bereichen Cyber Protection. Unterstützt durch seine KI-basierte Active Protection-Technologie, Blockchain-basierte Datei-Authentifizierungen und eine einzigartige Hybrid Cloud-Architektur sichert Acronis bei niedrigen und kalkulierbaren Kosten alle Daten in allen gängigen Umgebungen – egal ob physische, virtuelle, Cloud- oder Mobilgeräte-Applikationen sowie -Workloads. Acronis, 2003 in Singapur gegründet und seit 2008 mit einem Hauptsitz in der Schweiz ansässig, beschäftigt heute mehr als 1.500 Mitarbeiter an 33 Standorten in 18 Ländern. Seinen Lösungen vertrauen mittlerweile weltweit mehr als 5 Millionen Kunden und 500.000 Unternehmen – wozu auch 100% der Fortune-1000-Unternehmen gehören. Die Produkte von Acronis können von 50.000 Partnern und Service Providern in über 150 Ländern und in mehr als 30 Sprachen bezogen werden.

 

Passende Artikel zum Thema

iPhones: Geheime Malware entdeckt – Such-Tool steht bereit

Kaspersky hat vor wenigen Tagen auf firmeninternen iPhones eine hochentwickelte Malware entdeckt. Die als Operation-Triangulation getaufte Kampagne ist anscheinend noch ➡ Weiterlesen

Ransomware-Report: LockBit zielt auf macOS

LockBit, die aktuell aktivste Ransomware-Gruppe, weitete seine Aktivitäten im April auf macOS-Geräte aus. Weiterhin werden Schwachstellen der Druckersoftware PaperCut aktiv ➡ Weiterlesen

China-Malware: Volt Typhoon zielt auf kritische USA Infrastruktur

Microsoft hat die Malware Volt Typhoon untersucht und festgestellt das diese von einem staatlich geförderten Akteur mit Sitz in China ➡ Weiterlesen

COSMICENERGY: OT-Malware soll Stromausfälle verursachen

Mandiant berichtet über eine neue spezialisierte Malware für Operational Technology (OT), die unter dem Namen COSMICENERGY beobachtet wird. Die Malware ➡ Weiterlesen

Fünf Jahre DSGVO

Die Datenschutzgrundverordnung der Europäischen Union ist anstrengend, aber eine Erfolgsgeschichte. Die Europäische Kommission sollte das fünfjährige Jubiläum der DSGVO dazu ➡ Weiterlesen

SOCs: Anstieg gefundener Cyberangriffe um das 1,5-fache

In seinem neuen Managed Detection and Response Analyst Report von Kaspersky gibt es einige wichtige Erkenntnisse: So stieg die Anzahl ➡ Weiterlesen

Arbeitswelt: Rückkehr ins Büro

Der „Everywhere Work Report“ zeichnet ein eher düsteres Bild der hybriden Arbeitswelt anno 2023. Denn zwischen den Erwartungen der Mitarbeiter ➡ Weiterlesen

Qbot bleibt Top Malware

Die Qbot-Kampagne, die im letzten Monat auftrat, verwendet eine neue Übertragungsmethode, bei der den Zielpersonen eine E-Mail samt Anhang geschickt ➡ Weiterlesen

Storys
, , , , ,