Cohesity-Studie: Beim Thema Cyber-Resilienz und Recovery geben 73 Prozent an, dass ihr Unternehmen auch Lösegeld zahlen würde, wenn sich so Daten und Geschäftsprozesse schneller wiederherstellen ließen, vor allem wenn ein kompletter Restore nötig wird.
94 Prozent der Befragten in Deutschland bestätigen, dass die Ransomware-Gefahr in ihrer Branche 2023 zugenommen hat: Nahezu jedes zweite deutsche Unternehmen (48 Prozent) wurde in den letzten sechs Monaten angegriffen.
Fast jedes 2. Unternehmen wurde attackiert
🔎 Ransomware-Erpressung: Um das Geschäft wieder zum laufen zu bringen würden 73 Prozent das Lösegeld bezahlen (Bild: Cohesity).
Cohesity hat 3.400 Entscheidungsträger (500 davon aus Deutschland) aus den Bereichen IT und Security Operations (SecOps) zum Thema Ransomware befragt. Die Studie „Global 2023 State of Data Security & Management Report“ deckt eklatante Mängel bei den Strategien für Cyber-Resilienz und den eingesetzten Techniken für Datensicherheit auf. Beides ist essenziell, um die wachsenden Cyber-Gefahren abzuwehren und die Geschäftskontinuität aufrechtzuerhalten. Wer bei Datensicherheit und Recovery zu wenig tut, kann später weniger bei seiner Cyber-Versicherung geltend machen. Dadurch verschärfen sich die negativen Folgen eines erfolgreichen Angriffs.
94 Prozent der Befragten in Deutschland* geben an, dass die Bedrohung durch Ransomware-Angriffe für ihre Branche 2023 im Vergleich zum Vorjahr gestiegen sei. Besorgniserregend: Fast die Hälfte der Befragten (48 Prozent) sagt, dass ihr Unternehmen in den letzten sechs Monaten Ziel einer Ransomware-Attacke war. 81 % der Befragten aus Deutschland äußerten Bedenken, ob die Cyber-Resilienz-Strategie ihres Unternehmens die heutigen Cyber-Herausforderungen und -Bedrohungen bewältigen kann.
73 Prozent würden im Notfall zahlen
Den Geschäftsbetrieb aufrechterhalten oder zumindest schnell wieder aufnehmen zu können, ist gerade bei Cyber-Vorfällen entscheidend. Die meisten Unternehmen haben hier jedoch Defizite, weil sie Daten und Geschäftsprozesse nur langsam wiederherstellen können. Auf die Frage, wie lange ihr Unternehmen im Falle eines Cyberangriffs für die Wiederherstellung brauchen würde, antworten mit 98 Prozent fast alle Befragten, dass sie über 24 Stunden benötigen würden. Fast 80 Prozent der Befragten in Deutschland sagen, dass es mehr als drei Tage dauern würde, während fast die Hälfte (48 Prozent) angibt, dass mehr als eine Woche erforderlich wäre. Jedes fünfte Unternehmen (20 Prozent) geht sogar davon aus, mehr als 3 Wochen zu benötigen.
Es überrascht nicht, dass über zwei Drittel der befragten IT-Experten (71 Prozent) nicht voll und ganz darauf vertrauen, dass ihr Unternehmen im Falle eines systemweiten Cyberangriffs Daten und kritischen Geschäftsprozesse vollständig wiederherstellen kann. Beim Thema Cyber-Resilienz und Recovery geben 73 Prozent an, dass ihr Unternehmen auch Lösegeld zahlen würde, wenn sich so Daten und Geschäftsprozesse schneller wiederherstellen ließen, vor allem wenn ein kompletter Restore nötig wird.
Fehlendes Backup- und Desaster Recovery
🔎 Fast die Hälfte der Befragten ist der Meinung, dass nach einem Angriff verlorene Daten erst nach einer Woche wieder zur Verfügung stehen (Bild: Cohesity).
Nach den größten Hindernissen für ihr Unternehmen befragt, im Falle eines erfolgreichen Cyberangriffs den Betrieb wieder aufzunehmen, führten die Befragten drei Gründe auf: Veraltete Backup- und Wiederherstellungssysteme (34 Prozent), die mangelnde Koordination zwischen IT- und Sicherheitsteams (32 Prozent) und das Fehlen eines Systems zur automatisierten Desaster Recovery (32 Prozent).
Weniger als die Hälfte der Befragten ist überzeugt davon, dass ihre Daten am Edge (46 Prozent) oder in der Cloud (39 Prozent) sicher und geschützt sind. Weniger als drei von zehn (23 Prozent) Befragten sind davon überzeugt, dass ihre lokal gespeicherten Daten sicher sind.
Zusammenarbeit der Security-Lösungen gefordert
🔎 94 Prozent der Unternehmen sehen Ransomware als ein wachsendes Problem (Bild: Cohesity).
Dementsprechend stimmten 80 Prozent der Befragten zu, dass es wichtig ist, dass Anbieter von Datensicherheit- und Datenmanagement mit Anbietern von Cybersicherheitslösungen zusammenarbeiten, um vollständige und integrierte Anti-Ransomware-Lösungen anbieten zu können. Mehr als acht von zehn Befragten (84 Prozent) sind der Meinung, dass ihr Unternehmen von einer Plattform für Datensicherheit und Datenmanagement profitieren würde, die Einblicke in die allgemeine Sicherheitslage und Cyber-Resilienz bietet.
Solche Lösungen für Datensicherung und -wiederherstellung sind entscheidend, um sich für eine Cyber-Versicherung zu qualifizieren – aber nicht alle Lösungen sind gleich. Obwohl fast 3 von 4 (72 Prozent) der Befragten bestätigen, dass ihr Unternehmen eine Cyberversicherung hat, gibt mehr als die Hälfte aller Befragten (54 Prozent) an, dass es heute schwieriger ist, eine Cyberversicherung abzuschließen, als noch im Jahr 2020. Für die Befragten sind die drei wichtigsten Technologien oder Fähigkeiten, die für den Abschluss einer Cyberversicherung in dem ohnehin stark umkämpften Markt für Cybersicherheit erforderlich sind, folgende: die Fähigkeit, die Integrität von Backups zu überprüfen (36 Prozent), Multifaktorauthentifizierung (35 Prozent) sowie starke Verschlüsselung (33 Prozent).
Über die Umfrage
Die Ergebnisse basieren auf einer weltweiten von Cohesity, Tenable und BigID in Auftrag gegebenen und von Censuswide Ende April 2023 durchgeführten Umfrage. Es wurden mehr als 3.400 Entscheidungsträger befragt, die jeweils ungefähr zur Hälfte in den Bereichen IT und Security Operations (SecOps) tätig sind. Die Befragten kamen aus Unternehmen in Australien, Frankreich, Deutschland (500), Japan, Neuseeland, Großbritannien und den Vereinigten Staaten. Ende Juli werden die Gesamtergebnisse des Global 2023 State of Data Security & Management Report von Cohesity veröffentlicht, der auch die Ergebnisse für Deutschland beinhalten wird.
Mehr bei Cohesity.com
Über Cohesity Cohesity vereinfacht das Datenmanagement extrem. Die Lösung erleichtert es, Daten zu sichern, zu verwalten und aus ihnen Wert zu schöpfen - über Rechenzentrum, Edge und Cloud hinweg. Wir bieten eine vollständige Suite von Services, die auf einer Multi-Cloud-Datenplattform konsolidiert sind: Datensicherung und Wiederherstellung, Notfallwiederherstellung, Datei- und Objektdienste, Entwicklung/Test sowie Daten-Compliance, Sicherheit und Analysen. Das reduziert die Komplexität und vermeidet die Fragmentierung der Massendaten. Cohesity kann als Service, als selbst verwaltete Lösung sowie über Cohesity-Partner bereitgestellt werden.