Gesundheitsorganisationen verlieren bei jedem Ransomware-Angriff 20 Prozent ihrer sensiblen Daten. Organisationen im Gesundheitswesen erlebten im Jahr 2023 50 Prozent mehr Verschlüsselungsvorfälle als der weltweite Durchschnitt. Das sind nur einige Facts aus dem neuen Rubrik Zero Labs Report.
Aktuelle Cybervorfälle zeigen, dass die Gesundheitsbranche weiterhin ein Hauptziel für Ransomware-Hacker ist. Neue Untersuchungen von Rubrik Zero Labs weisen darauf hin, dass Ransomware-Angriffe besonders große Auswirkungen auf das Gesundheitswesen haben. Der Bericht schätzt, dass bei jedem Ransomware-Angriff ein Fünftel aller sensiblen Daten von Gesundheitseinrichtungen in Mitleidenschaft gezogen wird.
Ransomware: Gesundheitsbranche bleibt Primärziel
Der neue Bericht von Rubrik Zero Lab „The State of Data Security: Measuring Your Data’s Risk“ bietet Einblicke in die realen Risiken, denen Daten ausgesetzt sind – insbesondere vor dem Hintergrund, dass Häufigkeit und Umfang von Cybervorfällen weltweit weiter zunehmen. Die Gesundheitsbranche bleibt eines der Hauptziele. Rubrik Zero Labs untersucht zum einen die Herausforderungen, mit denen Unternehmen konfrontiert sind, um ihre Kronjuwelen – ihre Daten – zu schützen. Zum anderen zeigt er, wie sich Datenrisiken reduzieren lassen und wie man sich auf den Risikokreislauf vor, während und nach einem Cyberangriff vorbereiten kann.
„Trotz der Auswirkungen von Cyberangriffen, die die Schlagzeilen beherrschen, ist Datenrisiko ein Thema, das nach wie vor undurchsichtig ist – insbesondere im Hinblick darauf, was Sicherheitsteams tatsächlich ändern können und was nicht“, erklärt Steven Stone, Leiter von Rubrik Zero Labs.
Viele Studienergebnisse in der Auswertung
🔎 Steven Stone, Leiter von Rubrik Zero Labs (Bild: Rubrik).
„Mit diesem Bericht wollen wir quantifizierbare Erkenntnisse liefern, mit denen IT- und Sicherheitsverantwortliche die Cyberresilienz in ihrem Unternehmen erhöhen können – insbesondere mit ihren Partnern in den Geschäfts- und Governance-Teams. Je mehr wir über Cyberbedrohungen wie Ransomware und ihre Auswirkungen auf Branchen wie das Gesundheitswesen sprechen, desto mehr können wir zusammenarbeiten, um das Risiko zu minimieren und letztendlich Cyberangreifer, die versuchen, unsere Unternehmen zu behindern, zu besiegen.“
Die Forschungseinheit von Rubrik Zero Labs verbindet die Telemetriedaten von Rubrik über seinen Kundenstamm von mehr als 6.100 Organisationen mit den Ergebnissen einer von Wakefield Research durchgeführten Umfrage unter mehr als 1.600 IT- und Sicherheitsverantwortlichen, von denen die Hälfte CIOs und CISOs sind. Zusätzlich wurden in diese Studie Daten von zwei Rubrik-Partnerunternehmen und fünf weiteren Forschungsinstituten einbezogen, um möglichst objektive Ergebnisse zu erhalten. Der Fokus liegt unter anderem auf der Cyber-Bedrohungslandschaft im Gesundheitswesen:
Das Gesundheitswesen hat 50 Prozent mehr sensible Daten als der globale Durchschnitt
- Rubrik konnte feststellen, dass Organisationen im Gesundheitswesen 22% mehr Daten sichern als der weltweite Durchschnitt.
- Eine typische Gesundheitsorganisation verzeichnete im letzten Jahr ein Wachstum ihres Datenbestands um 27%.
- Eine typische Gesundheitsorganisation hat mehr als 42 Millionen sensible Datensätze – 50% mehr sensible Daten als der weltweite Durchschnitt von 28 Millionen.
- Die Zahl der sensiblen Datensätze in den beobachteten Gesundheitsorganisation nahm 2023 um mehr als 63 % zu – weit mehr als in jeder anderen Branche und mehr als das Fünffache des weltweiten Durchschnitts (13%).
Ransomware hat überdimensionale Auswirkungen auf das Gesundheitswesen
- Ransomware-Angriffe auf untersuchte Gesundheitsorganisation betreffen schätzungsweise fast fünfmal mehr sensible Daten als im weltweiten Durchschnitt.
- Das bedeutet, dass bei jedem erfolgreichen Ransomware-Angriff schätzungsweise 20% des gesamten sensiblen Datenbestands einer typischen Gesundheitsorganisation betroffen sind, im Vergleich zu 6% bei einer durchschnittlichen Organisation.
- Virtualisierung ist entscheidend für Gesundheitswesen und Ransomware: 97% aller verschlüsselten Daten in den von Rubrik untersuchten Gesundheitsorganisation im letzten Jahr wurden innerhalb einer virtualisierten Architektur verschlüsselt, verglichen mit 83% in allen anderen Branchen.
Rubrik Zero Labs, die Forschungsabteilung des Unternehmens für Datensicherheit, wurde gegründet, um die globale Bedrohungslandschaft zu analysieren. Sie berichtet über aufkommende Datensicherheitsprobleme, um Unternehmen forschungsgestützte Einblicke und Best Practices zu geben, um Daten gegen zunehmende Cyber-Ereignisse zu schützen.
Methodik des Berichts
Der Bericht „The State of Data Security: Measuring Your Data’s Risk“ von Rubrik Zero Labs wurde von Rubrik in Auftrag gegeben und von Wakefield Research unter 1.625 IT- und Sicherheitsentscheidern in Unternehmen mit 500 oder mehr Mitarbeitern durchgeführt. Die Befragten setzten sich etwa zur Hälfte aus CIOs und CISOs und zur Hälfte aus VPs und Directors of IT and Security zusammen. Die Studie wurde in den USA, Großbritannien, Frankreich, Deutschland, Italien, den Niederlanden, Japan, Australien, Singapur und Indien zwischen dem 18. und 30. Januar 2024 durchgeführt. Keines dieser Unternehmen ist bereits Kunde von Rubrik.
Die Studie ergänzt die Rubrik-Telemetrie, die mehr als 6.000 Kunden aus 22 Branchen und 68 Ländern untersucht. Die Daten umfassen mehr als 42 Exabyte an gesichertem logischem Speicher und mehr als 38 Milliarden sensibler Datensätze von Januar bis Dezember 2023.
Mehr bei Rubrik.com
Über Rubrik Rubrik ist ein globaler Cybersecurity-Anbieter und Pionier der Zero Trust Data Security™. Unternehmen auf der ganzen Welt verlassen sich auf Rubrik, wenn es um die Sicherung ihrer Business Continuity und den Schutz vor Cyberangriffen und böswilligen Insidern geht. Die Lösung „Rubrik Security Cloud“ sichert die Daten unabhängig davon, wo sie sich tatsächlich befinden: On-Premises, in der Cloud oder einer SaaS-Anwendung.