Die neue Ransomware-Umfrage zeigt: Die Awareness für Ransomware in Unternehmen ist groß. Ihre Prävention ist aber nach wie vor in fast der Hälfte der Unternehmen noch nicht Chefsache. Jeder fünfte Befragte gab an, dass sein Unternehmen im Jahr 2023 von einem Cyberangriff betroffen war.
Fast 60 % der Unternehmen sind sehr bis extrem besorgt über Ransomware-Angriffe, so eine aktuelle Umfrage des führenden Cybersecurity-Anbieters Hornetsecurity. Die jährliche Ransomware-Umfrage von Hornetsecurity zeigt, dass sich zwar mehr als neun von zehn Unternehmen (92,5 %) der potenziell negativen Auswirkungen von Ransomware bewusst sind. Allerdings gaben nur 54 % der Befragten an, dass ihre Führungskräfte aktiv in Gespräche und Entscheidungen zur Verhinderung solcher Angriffe eingebunden sind. Vier von zehn (39,7 %) gaben an, dass sie es gerne der IT-Abteilung überlassen, sich um das Problem zu kümmern.
Schutz vor Ransomware ist ein Muss
🔎 Ransomware ist und bleibt eine der größten Bedrohungen für Unternehmen (Bild: Hornetsecurity).
Was die IT-Prioritäten der Unternehmen angeht, stuften erfreulicherweise 93,2 % der Befragten den Schutz vor Ransomware als sehr bis extrem wichtig ein. Zudem bestätigten 87,8 % der Befragten, dass sie im Falle eines Ransomware-Angriffes über einen Notfallplan verfügen.
Dies heißt aber auch, dass immer noch mehr als jedes achte Unternehmen (12,2 %) über keinen Desaster-Recovery-Plan verfügt. Von diesen Unternehmen wiederum führte mehr als die Hälfte Mangel an Ressourcen oder Zeit als Hauptgrund auf. Ein Drittel von ihnen gab an, dass ein Notfallwiederherstellungsplan von der Geschäftsleitung nicht als Priorität angesehen wird.
Vergleich der Ergebnisse der Ransomware-Umfrage der Jahre 2021 bis 2023
Die jährliche Ransomware-Umfrage wurde nun zum dritten Mal in Folge durchgeführt und umfasst auch die Frage, ob die teilnehmenden Unternehmen einem Ransomware-Angriff zum Opfer gefallen sind. Der Prozentsatz der Befragten, die angaben, dass ihr Unternehmen Opfer eines Ransomware-Angriffs wurde, hat sich seit 2021 nur geringfügig verändert: Im Jahr 2021 waren es 21,1 %, 2022 hingegen 23,9 % und 2023 wurde mit 19,7 % ein neuer Tiefstand erreicht. Darüber hinaus ist der Anteil der teilnehmenden Unternehmen, die Lösegeld gezahlt haben, von 9,1 % im Jahr 2021 auf 6,9 % im Jahr 2023 gesunken.
Sicherheitstools zur Bekämpfung von Ransomware-Angriffen
Die Umfrage zeigt auch, welche Tools am häufigsten zur Bekämpfung potenzieller Bedrohungen im Einsatz sind:
- 87,8 % nutzen Endpunkt-Erkennungssoftware mit Anti-Ransomware-Funktionen.
- 84,4 % nutzen „E-Mail-Filterung und Bedrohungsanalyse“.
- 22,4 % gaben an, dass sie in ihrem Unternehmen mittlerweile „KI-gestützte Sicherheitslösungen“ als ein Tool gegen Ransomware nutzen.
Die am häufigsten genannten primäre Sicherheitsfunktionen zum Schutz von Backups vor Ransomware sind:
- Immutable Storage bzw. unveränderliche Speicherung (40,6 % der Befragten)
- Strenge Kontrolle der Benutzer- und Anwendungsberechtigungen (38,3 %)
- Air-Gapped-Speicher (27,8 %)
Angesichts der Unvorhersehbarkeit von Ransomware-Angriffen gaben 76,2 % der Befragten an, dass ihr Unternehmen die Art und Weise geändert habe, wie Daten gesichert werden. 73,6 % der Befragten, die über einen Wiederherstellungsplan für ihre Microsoft 365-Daten verfügen, sind sehr bis äußerst überzeugt von der gewählten Lösung, während 55,1 % der Befragten, die über keinen Wiederherstellungsplan verfügen, dennoch sehr bis äußerst davon überzeugt sind, dass ihre Datensicherung vor einem Ransomware-Angriff geschützt ist.
Über die Ransomware-Studie
Die jährliche Ransomware-Umfrage 2023 von Hornetsecurity wurde von mehr als 150 Entscheidungsträgern (einschließlich IT-Profis) in kleinen bis großen Unternehmen beantwortet. Bei der diesjährigen Jahresumfrage kamen 46,9 % der Befragten aus Europa, 30,6 % aus Nordamerika und die restlichen 21,5 % aus Asien, Australien, Afrika, dem Nahen Osten und Südamerika.
Mehr bei Hornetsecurity.com
Über Hornetsecurity Hornetsecurity ist der in Europa führende deutsche Cloud Security Provider für E-Mail und schützt die IT-Infrastruktur, digitale Kommunikation sowie Daten von Unternehmen und Organisationen jeglicher Größenordnung. Seine Dienste erbringt der Sicherheitsspezialist aus Hannover über weltweit 10 redundant gesicherte Rechenzentren. Das Produktportfolio umfasst alle wichtigen Bereiche der E-Mail-Security, von Spam- und Virenfilter über rechtssichere Archivierung und Verschlüsselung, bis hin zur Abwehr von CEO Fraud und Ransomware. Hornetsecurity ist mit rund 200 Mitarbeitern global an 12 Standorten vertreten und operiert mit seinem internationalen Händlernetzwerk in mehr als 30 Ländern.