CISO Umfrage: Die meisten Unternehmen zahlen bei Ransomware

16. Juli 2024
| Ein Kommentar
CISO Umfrage: Die meisten Unternehmen zahlen bei Ransomware

Beitrag teilen

Im Voice of the CISO Report gaben über die Hälfte der befragten CISOs aus deutschen Unternehmen an, dass sie im letzten Jahr mit einem Verlust sensibler Daten konfrontiert waren. Diese Verluste gingen zu 77 Prozent auf das Konto ehemaliger Mitarbeiter.

„Der richtige Umgang mit Ransomware-Attacken bleibt ein heißes Eisen der IT-Security“, kommentiert Miro Mitrovic, Area Vice President Sales DACH bei Proofpoint. „Laut unserem State of the Phish Report wurden im vergangenen Jahr 85 Prozent der deutschen Unternehmen erfolgreich mit Ransomware infiziert (ein Anstieg um 35 % im Vergleich zum Vorjahr). Von den Unternehmen, die von Ransomware betroffen waren, erklärten sich fast alle (93 %) bereit, die Angreifer zu bezahlen. Lediglich 63 Prozent erhielten nach einer einzigen Zahlung wieder Zugriff auf ihre Daten.

93 % zahlen – nur 63% erhalten wieder Datenzugriff

Statistiken wie diese verdeutlichen, dass die Zahlung eines Lösegelds nicht per se die geeignete Reaktion auf einen gelungenen Ransomware-Angriff ist. Indem sie Lösegeldforderungen immer wieder nachgeben, fördern Unternehmen unbeabsichtigt die Rentabilität von Ransomware-Attacken und ermutigen Cyberkriminelle, sie wiederholt ins Visier zu nehmen. Angesichts dieser ernüchternden Statistiken ist ein Verbot von Lösegeldzahlungen wünschenswert. Solange sich die Mehrheit der betroffenen Unternehmen nicht weigert, Lösegeld zu zahlen, wird ein Teufelskreis angeheizt, von dem nur Cyberkriminelle profitieren.“

Im Voice of the CISO Report 2024 werden die Antworten von 1.600 CISOs aus Unternehmen mit 1.000 oder mehr Mitarbeitern in verschiedenen Branchen analysiert. Im ersten Quartal 2024 wurden jeweils 100 CISOs in 16 Ländern befragt: USA, Kanada, Großbritannien, Frankreich, Deutschland, Italien, Spanien, Schweden, Niederlande, Vereinigte Arabische Emirate, KSA, Australien, Japan, Singapur, Südkorea und Brasilien.

Mitarbeiterfluktuation ist ein Sicherheitsrisiko

Die Auswirkungen der Mitarbeiterfluktuation auf die IT-Sicherheit und der Einsatz generativer KI durch Cyberkriminelle sind zwei der Punkte, die CISOs deutscher Unternehmen Kopfzerbrechen bereiten. So sahen sich 57 Prozent der IT-Sicherheitsverantwortlichen in den letzten 12 Monaten mit einem erheblichen Verlust sensibler Daten konfrontiert. Davon gingen 77 Prozent, zumindest teilweise, auf das Konto von Mitarbeitern, die das Unternehmen verlassen haben. CISOs sorgen sich ganz spezifisch um den Einsatz von KI durch Cyberkriminelle: Bei den drei Systemen, die nach Ansicht der CISOs das größte Risiko für ihre Organisationen bilden, handelt es sich um ChatGPT/andere generative KI (54 %), Slack/Teams/Zoom/andere Collaboration-Tools (53 %) und Microsoft 365 (52 %).

Es verwundert wenig, dass CISOs in dieser Situation unter großem Druck stehen. 60 Prozent der CISOs in deutschen Unternehmen gaben dieses Jahr zu, dass sie ausgebrannt sind. 2023 waren dies nur 54 Prozent. 61 Prozent der CISOs glauben ferner, dass sie mit übermäßigen Erwartungen konfrontiert sind, ein stetiger Anstieg von 55 Prozent im letzten Jahr und 51 Prozent im Jahr davor. Immerhin hat sich das Verhältnis zwischen CISOs und Unternehmensleitung verbessert: 2024 stimmen 84 Prozent der CISOs der Aussage zu, dass ihre Vorstandsmitglieder in Fragen der Cybersicherheit auf Augenhöhe mit ihnen sprechen. Dies ist ein deutlicher Sprung von 39 Prozent im Jahr 2023 und 48 Prozent im Jahr zuvor.

84 Prozent der CISOs vertrauen auf ihre Sicherheitsvorkehrungen

Einige der wichtigsten Ergebnisse des diesjährigen Voice of the CISO Reports zu deutschen CISOs im Detail:

  • Unveränderte Einstellung zu Lösegeldzahlungen bei gleichzeitig wachsendem Vertrauen in Cyberversicherungen. In der aktuellen Befragung gehen 61 Prozent der CISOs (57 % 2023) davon aus, dass ihre Organisation für die Wiederherstellung der Systeme und zur Verhinderung einer Veröffentlichung gestohlener Daten zahlen würde, sollte sie in den nächsten 12 Monaten Opfer einer Ransomware-Attacke werden. 83 Prozent der CISOs gaben zudem an, dass sie sich auf Cyberversicherungen verlassen, um potenzielle Verluste zu decken, verglichen mit 44 Prozent im vergangenen Jahr.
  • Die Mitarbeiterfluktuation ist nach wie vor ein Problem, aber die CISOs vertrauen auf ihre Sicherheitsmaßnahmen. In diesem Jahr gaben 57 Prozent der IT-Sicherheitsverantwortlichen an, dass sie in den letzten 12 Monaten einen erheblichen Verlust sensibler Daten zu verzeichnen hatten. Davon wiederum sagten 77 Prozent, dass Mitarbeiter, die das Unternehmen verlassen haben, zu diesem Verlust beigetragen haben. Trotz dieser Verluste sind 84 Prozent der CISOs der Ansicht, dass sie über angemessene Kontrollen zum Schutz ihrer Daten verfügen.
  • Das Verhältnis zwischen dem Vorstand und dem CISO hat sich deutlich verbessert. 2024 stimmen 84 Prozent der CISOs der Aussage zu, dass ihre Vorstandsmitglieder in Fragen der Cybersicherheit auf Augenhöhe mit ihnen sprechen. Dies ist ein deutlicher Sprung von 39 Prozent im Jahr 2023 und 48 Prozent im Jahr zuvor.
  • Der Druck auf die CISOs ist nach wie vor hoch. 60 Prozent der CISOs gaben dieses Jahr zu, dass sie ausgebrannt sind. 2023 waren dies nur 54 Prozent. 61 Prozent der CISOs glauben ferner, dass sie mit übermäßigen Erwartungen konfrontiert sind, ein stetiger Anstieg von 55 Prozent im letzten Jahr und 51 Prozent im Jahr davor. Die Erwartungen an CISOs stellen diese weiterhin auf die Probe: 74 Prozent sind besorgt über ihre persönliche Haftung (52 % im Jahr 2023) und 79 Prozent (54 % im Jahr 2023) würden nicht für ein Unternehmen arbeiten, das keine Directors & Officers-Versicherung (D&O) anbietet. Darüber hinaus stimmten 68 Prozent der CISOs der Aussage zu, dass der aktuelle wirtschaftliche Abschwung ihre Fähigkeit beeinträchtigt hat, geschäftskritische Investitionen zu tätigen. 57 Prozent von ihnen wurden aufgefordert, Personal abzubauen oder Neueinstellungen zu verzögern und Sicherheitsbudgets zu kürzen.
Mehr bei ProofPoint.com

 

Über Proofpoint

Proofpoint, Inc. ist ein führendes Cybersicherheitsunternehmen. Im Fokus steht für Proofpoint dabei der Schutz der Mitarbeiter. Denn diese bedeuten für ein Unternehmen zugleich das größte Kapital aber auch das größte Risiko. Mit einer integrierten Suite von Cloud-basierten Cybersecurity-Lösungen unterstützt Proofpoint Unternehmen auf der ganzen Welt dabei, gezielte Bedrohungen zu stoppen, ihre Daten zu schützen und IT-Anwender in Unternehmen für Risiken von Cyberangriffen zu sensibilisieren.

 

Passende Artikel zum Thema

Sicherheitslücke auf Docker Hub

Eine kritische Schwachstelle auf Docker Hub ermöglicht den Admin-Zugriff auf den Python Package Index (PyPI) und die Einschleusung von bösartigem ➡ Weiterlesen

Cyberangriffe zu Olympia 2024

Cyberangreifer nutzen auch Olympia 2024 aus für verdeckte Angriffe. Das zeigte ein deutlicher Spam-E-Mail-Anstieg. Bereits bei den Sommerspielen in Tokio ➡ Weiterlesen

Deepfakes und KI-basierte Cyberangriffe auf Unternehmen

Mehr Abwehr für alle Umgebungen vor der wachsenden Bedrohung durch Angriffe und Betrugsversuche mittels Künstlicher Intelligenz (KI) und Deepfakes. Trend ➡ Weiterlesen

Blutspendezentrum per Ransomware lahmgelegt

Das gemeinnützige Blutspendezentrum OneBlood wurde das Opfer eines Ransomware-Angriffs. Das Zentrum versorgt weite Teile des Südostens der USA mit Blut ➡ Weiterlesen

Erschreckende Realität: Hacker im Gesundheitssektor

Die Anzahl von Cyberangriffen auf den Gesundheitssektor weltweit nimmt alarmierend zu. Dies unterstreicht die dringende Notwendigkeit, der Cybersicherheit Priorität einzuräumen. ➡ Weiterlesen

Expertentipps: Daten vor Cyberangriffen und Verlust schützen

Cyberkriminellen zum Opfer zu fallen, ist für Unternehmen um 67 Prozent wahrscheinlicher als ein physische Diebstahl, so der aktuelle Zero ➡ Weiterlesen

Identity Fabric als Triebfeder von Zero Trust

Für IT-Verantwortliche, die ihre Zugriffsverwaltung rationalisieren und in Einklang mit gesetzlichen Regularien bringen wollen, gibt es ein Konzept, das nicht ➡ Weiterlesen

Geschützte Datenräume

Investigativer Journalismus fußt auf Vertraulichkeit im Vorfeld von Veröffentlichungen – und genau dafür bieten sich geschützte Datenräume an. Die virtuellen ➡ Weiterlesen

 

 

Mehr bei Sophos.com

Passende Artikel zum Thema

Sicherheitslücke auf Docker Hub

Eine kritische Schwachstelle auf Docker Hub ermöglicht den Admin-Zugriff auf den Python Package Index (PyPI) und die Einschleusung von bösartigem ➡ Weiterlesen

Cyberangriffe zu Olympia 2024

Cyberangreifer nutzen auch Olympia 2024 aus für verdeckte Angriffe. Das zeigte ein deutlicher Spam-E-Mail-Anstieg. Bereits bei den Sommerspielen in Tokio ➡ Weiterlesen

Deepfakes und KI-basierte Cyberangriffe auf Unternehmen

Mehr Abwehr für alle Umgebungen vor der wachsenden Bedrohung durch Angriffe und Betrugsversuche mittels Künstlicher Intelligenz (KI) und Deepfakes. Trend ➡ Weiterlesen

Blutspendezentrum per Ransomware lahmgelegt

Das gemeinnützige Blutspendezentrum OneBlood wurde das Opfer eines Ransomware-Angriffs. Das Zentrum versorgt weite Teile des Südostens der USA mit Blut ➡ Weiterlesen

Erschreckende Realität: Hacker im Gesundheitssektor

Die Anzahl von Cyberangriffen auf den Gesundheitssektor weltweit nimmt alarmierend zu. Dies unterstreicht die dringende Notwendigkeit, der Cybersicherheit Priorität einzuräumen. ➡ Weiterlesen

Expertentipps: Daten vor Cyberangriffen und Verlust schützen

Cyberkriminellen zum Opfer zu fallen, ist für Unternehmen um 67 Prozent wahrscheinlicher als ein physische Diebstahl, so der aktuelle Zero ➡ Weiterlesen

Identity Fabric als Triebfeder von Zero Trust

Für IT-Verantwortliche, die ihre Zugriffsverwaltung rationalisieren und in Einklang mit gesetzlichen Regularien bringen wollen, gibt es ein Konzept, das nicht ➡ Weiterlesen

Geschützte Datenräume

Investigativer Journalismus fußt auf Vertraulichkeit im Vorfeld von Veröffentlichungen – und genau dafür bieten sich geschützte Datenräume an. Die virtuellen ➡ Weiterlesen

[starbox id=USER_ID] <🔎> ff7f00 Einbau einer aufklappbaren box
Chrome unter Windows
PR-Meldungen
, , , , ,