CISO Umfrage: Die meisten Unternehmen zahlen bei Ransomware

CISO Umfrage: Die meisten Unternehmen zahlen bei Ransomware

Beitrag teilen

Im Voice of the CISO Report gaben über die Hälfte der befragten CISOs aus deutschen Unternehmen an, dass sie im letzten Jahr mit einem Verlust sensibler Daten konfrontiert waren. Diese Verluste gingen zu 77 Prozent auf das Konto ehemaliger Mitarbeiter.

„Der richtige Umgang mit Ransomware-Attacken bleibt ein heißes Eisen der IT-Security“, kommentiert Miro Mitrovic, Area Vice President Sales DACH bei Proofpoint. „Laut unserem State of the Phish Report wurden im vergangenen Jahr 85 Prozent der deutschen Unternehmen erfolgreich mit Ransomware infiziert (ein Anstieg um 35 % im Vergleich zum Vorjahr). Von den Unternehmen, die von Ransomware betroffen waren, erklärten sich fast alle (93 %) bereit, die Angreifer zu bezahlen. Lediglich 63 Prozent erhielten nach einer einzigen Zahlung wieder Zugriff auf ihre Daten.

Anzeige

93 % zahlen – nur 63% erhalten wieder Datenzugriff

Statistiken wie diese verdeutlichen, dass die Zahlung eines Lösegelds nicht per se die geeignete Reaktion auf einen gelungenen Ransomware-Angriff ist. Indem sie Lösegeldforderungen immer wieder nachgeben, fördern Unternehmen unbeabsichtigt die Rentabilität von Ransomware-Attacken und ermutigen Cyberkriminelle, sie wiederholt ins Visier zu nehmen. Angesichts dieser ernüchternden Statistiken ist ein Verbot von Lösegeldzahlungen wünschenswert. Solange sich die Mehrheit der betroffenen Unternehmen nicht weigert, Lösegeld zu zahlen, wird ein Teufelskreis angeheizt, von dem nur Cyberkriminelle profitieren.“

Im Voice of the CISO Report 2024 werden die Antworten von 1.600 CISOs aus Unternehmen mit 1.000 oder mehr Mitarbeitern in verschiedenen Branchen analysiert. Im ersten Quartal 2024 wurden jeweils 100 CISOs in 16 Ländern befragt: USA, Kanada, Großbritannien, Frankreich, Deutschland, Italien, Spanien, Schweden, Niederlande, Vereinigte Arabische Emirate, KSA, Australien, Japan, Singapur, Südkorea und Brasilien.

Mitarbeiterfluktuation ist ein Sicherheitsrisiko

Die Auswirkungen der Mitarbeiterfluktuation auf die IT-Sicherheit und der Einsatz generativer KI durch Cyberkriminelle sind zwei der Punkte, die CISOs deutscher Unternehmen Kopfzerbrechen bereiten. So sahen sich 57 Prozent der IT-Sicherheitsverantwortlichen in den letzten 12 Monaten mit einem erheblichen Verlust sensibler Daten konfrontiert. Davon gingen 77 Prozent, zumindest teilweise, auf das Konto von Mitarbeitern, die das Unternehmen verlassen haben. CISOs sorgen sich ganz spezifisch um den Einsatz von KI durch Cyberkriminelle: Bei den drei Systemen, die nach Ansicht der CISOs das größte Risiko für ihre Organisationen bilden, handelt es sich um ChatGPT/andere generative KI (54 %), Slack/Teams/Zoom/andere Collaboration-Tools (53 %) und Microsoft 365 (52 %).

Es verwundert wenig, dass CISOs in dieser Situation unter großem Druck stehen. 60 Prozent der CISOs in deutschen Unternehmen gaben dieses Jahr zu, dass sie ausgebrannt sind. 2023 waren dies nur 54 Prozent. 61 Prozent der CISOs glauben ferner, dass sie mit übermäßigen Erwartungen konfrontiert sind, ein stetiger Anstieg von 55 Prozent im letzten Jahr und 51 Prozent im Jahr davor. Immerhin hat sich das Verhältnis zwischen CISOs und Unternehmensleitung verbessert: 2024 stimmen 84 Prozent der CISOs der Aussage zu, dass ihre Vorstandsmitglieder in Fragen der Cybersicherheit auf Augenhöhe mit ihnen sprechen. Dies ist ein deutlicher Sprung von 39 Prozent im Jahr 2023 und 48 Prozent im Jahr zuvor.

84 Prozent der CISOs vertrauen auf ihre Sicherheitsvorkehrungen

Einige der wichtigsten Ergebnisse des diesjährigen Voice of the CISO Reports zu deutschen CISOs im Detail:

  • Unveränderte Einstellung zu Lösegeldzahlungen bei gleichzeitig wachsendem Vertrauen in Cyberversicherungen. In der aktuellen Befragung gehen 61 Prozent der CISOs (57 % 2023) davon aus, dass ihre Organisation für die Wiederherstellung der Systeme und zur Verhinderung einer Veröffentlichung gestohlener Daten zahlen würde, sollte sie in den nächsten 12 Monaten Opfer einer Ransomware-Attacke werden. 83 Prozent der CISOs gaben zudem an, dass sie sich auf Cyberversicherungen verlassen, um potenzielle Verluste zu decken, verglichen mit 44 Prozent im vergangenen Jahr.
  • Die Mitarbeiterfluktuation ist nach wie vor ein Problem, aber die CISOs vertrauen auf ihre Sicherheitsmaßnahmen. In diesem Jahr gaben 57 Prozent der IT-Sicherheitsverantwortlichen an, dass sie in den letzten 12 Monaten einen erheblichen Verlust sensibler Daten zu verzeichnen hatten. Davon wiederum sagten 77 Prozent, dass Mitarbeiter, die das Unternehmen verlassen haben, zu diesem Verlust beigetragen haben. Trotz dieser Verluste sind 84 Prozent der CISOs der Ansicht, dass sie über angemessene Kontrollen zum Schutz ihrer Daten verfügen.
  • Das Verhältnis zwischen dem Vorstand und dem CISO hat sich deutlich verbessert. 2024 stimmen 84 Prozent der CISOs der Aussage zu, dass ihre Vorstandsmitglieder in Fragen der Cybersicherheit auf Augenhöhe mit ihnen sprechen. Dies ist ein deutlicher Sprung von 39 Prozent im Jahr 2023 und 48 Prozent im Jahr zuvor.
  • Der Druck auf die CISOs ist nach wie vor hoch. 60 Prozent der CISOs gaben dieses Jahr zu, dass sie ausgebrannt sind. 2023 waren dies nur 54 Prozent. 61 Prozent der CISOs glauben ferner, dass sie mit übermäßigen Erwartungen konfrontiert sind, ein stetiger Anstieg von 55 Prozent im letzten Jahr und 51 Prozent im Jahr davor. Die Erwartungen an CISOs stellen diese weiterhin auf die Probe: 74 Prozent sind besorgt über ihre persönliche Haftung (52 % im Jahr 2023) und 79 Prozent (54 % im Jahr 2023) würden nicht für ein Unternehmen arbeiten, das keine Directors & Officers-Versicherung (D&O) anbietet. Darüber hinaus stimmten 68 Prozent der CISOs der Aussage zu, dass der aktuelle wirtschaftliche Abschwung ihre Fähigkeit beeinträchtigt hat, geschäftskritische Investitionen zu tätigen. 57 Prozent von ihnen wurden aufgefordert, Personal abzubauen oder Neueinstellungen zu verzögern und Sicherheitsbudgets zu kürzen.
Mehr bei ProofPoint.com

 


Über Proofpoint

Proofpoint, Inc. ist ein führendes Cybersicherheitsunternehmen. Im Fokus steht für Proofpoint dabei der Schutz der Mitarbeiter. Denn diese bedeuten für ein Unternehmen zugleich das größte Kapital aber auch das größte Risiko. Mit einer integrierten Suite von Cloud-basierten Cybersecurity-Lösungen unterstützt Proofpoint Unternehmen auf der ganzen Welt dabei, gezielte Bedrohungen zu stoppen, ihre Daten zu schützen und IT-Anwender in Unternehmen für Risiken von Cyberangriffen zu sensibilisieren.


 

Passende Artikel zum Thema

Cloud Rewind für Wiederaufbau nach einer Cyberattacke

Eine neue Lösung für Cyber Recovery und zum Rebuild cloudzentrierter IT-Infrastrukturen. Commvault Cloud Rewind mit neuen Funktionen zum Auffinden von ➡ Weiterlesen

Medusa-Ransomware-Gruppe betreibt offenen Opfer-Blog im Web

Auch Cyberkriminelle pflegen neben der direkten Kommunikation mit dem Opfer ihre Außendarstellung. Denn Reputation ist ein wichtiger Erfolgsfaktor für Ransomware-as-a-Service-Unternehmen. Der ➡ Weiterlesen

Lokale Backups: Rückkehr zum sicheren Hafen

Warum Unternehmen lokale Backup-Strategien wiederentdecken: In den letzten Jahren haben sich Unternehmen zunehmend in die Abhängigkeit von Cloud-Lösungen manövriert - ➡ Weiterlesen

Ransomware Helldown nutzt Schwachstellen in Zyxel Firewalls aus

Wie das BSI meldet, gab es vermehrt Angriffe mit der Ransomware Helldown auf Unternehmensnetzwerke über eine Schwachstelle in Zyxel Firewalls. ➡ Weiterlesen

Gefährliche Lücken: Studie zu ICS und OT Cybersecurity

Das SANS Institute hat die Ergebnisse seiner Studie 2024 State of ICS/OT Cybersecurity veröffentlicht. Sie zeigt erhebliche Fortschritte bei der ➡ Weiterlesen

Gemeinsamkeiten und Unterschiede von PIM und PAM

Nicht selten werden die Aufgaben und Ziele der beiden Prinzipien PIM und PAM für die sichere Identifikationen und deren Verwaltung ➡ Weiterlesen

Cybertrends 2025 – womit man rechnen muss

Was bedeutet 2025 für die Cybersicherheit in Unternehmen? Welche Cyberattacken werden häufiger, welche Branchen stehen besonders im Visier und welche ➡ Weiterlesen

Zero-Trust-Segmentation gegen Ransomware

Ein Anbieter kündigt mit Zero-Trust-Segmentation die erste Lösung für Zero-Trust-Segmentierung an, die eine sichere, agile und kostengünstige Möglichkeit bietet, User, ➡ Weiterlesen

 

 

Mehr bei Sophos.com

Passende Artikel zum Thema

Cloud Rewind für Wiederaufbau nach einer Cyberattacke

Eine neue Lösung für Cyber Recovery und zum Rebuild cloudzentrierter IT-Infrastrukturen. Commvault Cloud Rewind mit neuen Funktionen zum Auffinden von ➡ Weiterlesen

Medusa-Ransomware-Gruppe betreibt offenen Opfer-Blog im Web

Auch Cyberkriminelle pflegen neben der direkten Kommunikation mit dem Opfer ihre Außendarstellung. Denn Reputation ist ein wichtiger Erfolgsfaktor für Ransomware-as-a-Service-Unternehmen. Der ➡ Weiterlesen

Lokale Backups: Rückkehr zum sicheren Hafen

Warum Unternehmen lokale Backup-Strategien wiederentdecken: In den letzten Jahren haben sich Unternehmen zunehmend in die Abhängigkeit von Cloud-Lösungen manövriert - ➡ Weiterlesen

Ransomware Helldown nutzt Schwachstellen in Zyxel Firewalls aus

Wie das BSI meldet, gab es vermehrt Angriffe mit der Ransomware Helldown auf Unternehmensnetzwerke über eine Schwachstelle in Zyxel Firewalls. ➡ Weiterlesen

Gefährliche Lücken: Studie zu ICS und OT Cybersecurity

Das SANS Institute hat die Ergebnisse seiner Studie 2024 State of ICS/OT Cybersecurity veröffentlicht. Sie zeigt erhebliche Fortschritte bei der ➡ Weiterlesen

Gemeinsamkeiten und Unterschiede von PIM und PAM

Nicht selten werden die Aufgaben und Ziele der beiden Prinzipien PIM und PAM für die sichere Identifikationen und deren Verwaltung ➡ Weiterlesen

Cybertrends 2025 – womit man rechnen muss

Was bedeutet 2025 für die Cybersicherheit in Unternehmen? Welche Cyberattacken werden häufiger, welche Branchen stehen besonders im Visier und welche ➡ Weiterlesen

Zero-Trust-Segmentation gegen Ransomware

Ein Anbieter kündigt mit Zero-Trust-Segmentation die erste Lösung für Zero-Trust-Segmentierung an, die eine sichere, agile und kostengünstige Möglichkeit bietet, User, ➡ Weiterlesen

[starbox id=USER_ID] <🔎> ff7f00 Einbau einer aufklappbaren box
Chrome unter Windows