Ransomware: Jedes 2. Unternehmen im 1. Halbjahr attackiert

Ransomware: Jedes 2. Unternehmen im 1. Halbjahr attackiert

Beitrag teilen

Eine Cohesity-Studie zeigt: Fast die Hälfte der Unternehmen wurde in den letzten sechs Monaten von Ransomware attackiert. Eine mangelnde Zusammenarbeit zwischen IT- und Security-Teams machen Unternehmen anfälliger für Cyber-Bedrohungen.

Viele Unternehmen sind anfälliger für Cyber-Angriffe wie Ransomware-Attacken, weil IT- und Sicherheitsverantwortliche (SecOps) schlecht zusammenarbeiten. Das zeigt eine Studie von Cohesity, einem führenden Anbieter von Data Management-Lösungen. Zwar sind die meisten IT- und Security-Entscheider überzeugt davon, dass beide Teams gemeinsam die Verantwortung für die ganzheitliche Datensicherheitsstrategie ihres Unternehmens tragen sollten – also von der Verhinderung von Cyberangriffen bis hin zu Backup und Wiederherstellung der Daten. Aber sie scheitern an der praktischen Umsetzung. Fast die Hälfte der Befragten glaubt, dass ihr Unternehmen deswegen anfälliger ist für Cyber-Attacken – mit katastrophalen Folgen für deren Business.

Anzeige

75 Prozent sehen die Ransomware-Bedrohung

Drei Viertel der Befragten stimmen zu, dass die Bedrohung durch Ransomware in ihrer Branche im vergangenen Jahr zugenommen hat. Fast die Hälfte der Befragten bestätigt, dass ihr Unternehmen in den letzten sechs Monaten von Ransomware angegriffen wurde. Die Studie basiert auf einer von Cohesity in Auftrag gegebenen und von Censuswide im April 2022 durchgeführten Umfrage unter mehr als 2.000 IT-Entscheidern und SecOps-Professionals aus den USA, Großbritannien und Australien.

Die wichtigsten Ergebnisse der Studie

  • IT-Sicherheit sollte gemeinsam verantwortet werden: 81 Prozent der Befragten bestätigen, dass IT- und SecOps-Teams die Verantwortung für die Datensicherheitsstrategie ihres Unternehmens teilen sollten.
  • IT- und Sicherheitsteams arbeiten selten effektiv zusammen: Fast ein Drittel der SecOps-Experten ist der Meinung, dass die Zusammenarbeit mit der IT nicht gut ist, wobei fast 10 Prozent dieser Befragten sie als „schwach“ bezeichnet. Unter den IT-Entscheidern bewerten 13 Prozent die Zusammenarbeit als nicht gut. Insgesamt ist fast ein Viertel aller Befragten aus IT und SecOps der Meinung, dass beide Gruppen nicht eng genug kooperieren.
  • Obwohl Cyberangriffe zugenommen haben, stagniert in vielen Fällen die Zusammenarbeit zwischen IT und SecOps oder ist sogar rückläufig: Insgesamt 40 Prozent der Befragten sagen, dass die Zusammenarbeit zwischen den beiden Gruppen trotz der zunehmenden Cyberangriffe gleich geblieben ist. 12 Prozent geben an, dass sie trotz der ernsten Lage sogar schlechter miteinander kooperieren. Während nur 5 Prozent der IT-Entscheidungsträger glauben, dass die Zusammenarbeit abgenommen hat, sind 18 Prozent der SecOps-Befragten dieser Meinung.
  • Der anhaltende Fachkräftemangel verschlimmert die Situation: Laut 78 Prozent der Befragten wirkt sich der Mangel an IT-Experten negativ auf die Zusammenarbeit zwischen IT- und Sicherheitsteams aus.
  • Unternehmen sind stärker gefährdet, weil die Teams schlecht interagieren: Von den IT- und SecOps-Befragten, die glauben, dass die Zusammenarbeit zwischen den beiden Gruppen unzureichend ist, geben 42 %, an, dass ihr Unternehmen entweder stärker (28 %) oder sehr viel stärker (14 %) Cyber-Bedrohungen ausgesetzt ist.
  • Die Folgen können für Unternehmen und Karrieren verheerend sein: Bei einem erfolgreichen Angriff fürchten 42 Prozent der Befragten Datenverlust und ebenso viele eine Unterbrechung des Betriebs. 40 Prozent sind besorgt, dass Kunden ihr Geschäft verlagern, und 35 Prozent, dass ihrem Team die Schuld gegeben wird. 32 Prozent befürchten, Ransomware-Lösegeld bezahlen zu müssen, und 30 Prozent fürchten, dass in ihren IT- und SecOps-Teams Mitarbeiter entlassen werden.

„Die Studie zeigt, dass es in vielen Unternehmen große Mängel bei der Zusammenarbeit zwischen IT- und Sicherheitsteams gibt“, sagt Brian Spanswick, Chief Information and Security Officer bei Cohesity. „Unternehmen müssen diese Kommunikationslücke schließen, wenn sie den Kampf gegen Cyberbedrohungen und Ransomware gewinnen wollen. Zu lange haben sich viele Sicherheitsteams vor allem darauf konzentriert, Cyberangriffe zu verhindern, während sich die IT-Teams auf den Schutz der Daten inklusive Backup und Wiederherstellung gekümmert haben. Eine umfassende Datensicherheitsstrategie muss diese beiden Welten vereinen. Aber in zu vielen Unternehmen bleiben sie getrennt. Genau auf diese Lücken bei der Zusammenarbeit setzen Cyberkriminellen und sind mit ihren Attacken erfolgreich.“

Stellenwert von Datensicherung und -schutz

Mangelnde Zusammenarbeit und unterschiedliche Sichtweisen verdeutlichen auch diese Antworten: Auf die Frage, welchen Stellenwert Datensicherung und -schutz im Rahmen der Sicherheitsvorkehrungen oder als Antwort auf einen Cyberangriff haben, bestätigen 54 % der IT-Entscheidungsträger hierfür höchste Priorität. Dagegen sehen nur 38 Prozent der Befragten aus dem Bereich SecOps das ebenso.

„Wenn SecOps-Teams Fragen des Backups und Wiederherstellung von Daten ignorieren und ihnen Next-Gen Data Management-Fähigkeiten als Teil einer umfassenden Sicherheitsstrategie fehlen, ist das ein Problem“, so Spanswick. „IT- und SecOps-Teams müssen zusammenarbeiten, bevor der Angriff stattfindet und sich dabei am NIST-Framework orientieren. Dieser holistische Ansatz definiert fünf Kerndisziplinen Identifizieren, Schützen, Erkennen, Reagieren und Wiederherstellen. Wenn die Teams erst dann eng zusammenarbeiten, wenn die Daten bereits abgegriffen wurden, ist es zu spät, mit verheerenden Folgen für Unternehmen.“

IT-und SecOps-Verantwortliche sehen sich vorbereitet

Das bestätigt die Studie: 83 Prozent der befragten IT-und SecOps-Verantwortlichen stimmen zu, dass ihr Unternehmen besser auf Cyber-Bedrohungen einschließlich Ransomware-Angriffen vorbereitet wäre, wenn Sicherheit und IT enger zusammenarbeiten würden. Nach Ansicht von 44 Prozent ist eine bessere Kommunikation und Zusammenarbeit zwischen IT und Sicherheit der Schlüssel für Unternehmen, um bei einem Ransomware-Angriff mehr Vertrauen in die schnelle Wiederherstellung von Geschäftssystemen zu haben.

Mehr bei Cohesity.com

 


Über Cohesity

Cohesity vereinfacht das Datenmanagement extrem. Die Lösung erleichtert es, Daten zu sichern, zu verwalten und aus ihnen Wert zu schöpfen - über Rechenzentrum, Edge und Cloud hinweg. Wir bieten eine vollständige Suite von Services, die auf einer Multi-Cloud-Datenplattform konsolidiert sind: Datensicherung und Wiederherstellung, Notfallwiederherstellung, Datei- und Objektdienste, Entwicklung/Test sowie Daten-Compliance, Sicherheit und Analysen. Das reduziert die Komplexität und vermeidet die Fragmentierung der Massendaten. Cohesity kann als Service, als selbst verwaltete Lösung sowie über Cohesity-Partner bereitgestellt werden.


 

Passende Artikel zum Thema

Fünf lokale Schwachstellen in needrestart entdeckt

Ein Anbieter von Cloud-basierten IT-, Sicherheits- und Compliance-Lösungen, gab bekannt, dass die Qualys Threat Research Unit (TRU) fünf Local Privilege ➡ Weiterlesen

Cloud Rewind für Wiederaufbau nach einer Cyberattacke

Eine neue Lösung für Cyber Recovery und zum Rebuild cloudzentrierter IT-Infrastrukturen. Commvault Cloud Rewind mit neuen Funktionen zum Auffinden von ➡ Weiterlesen

RAG: Innovative KI-Technologien bringen Gefahren mit sich

Seit der Einführung von ChatGPT 2022 wollen immer mehr Unternehmen KI-Technologien nutzen – oft mit spezifischen Anforderungen. Retrieval Augmented Generation ➡ Weiterlesen

Ransomware Helldown nutzt Schwachstellen in Zyxel Firewalls aus

Wie das BSI meldet, gab es vermehrt Angriffe mit der Ransomware Helldown auf Unternehmensnetzwerke über eine Schwachstelle in Zyxel Firewalls. ➡ Weiterlesen

2025: Wer will IT-Security-Verantwortlicher sein?

Wie jedes Jahr haben die IT-Security-Spezialisten von WatchGuard Technologies auch Ende 2024 einen Blick in die Zukunft gewagt und ihre ➡ Weiterlesen

Gefährliche Lücken: Studie zu ICS und OT Cybersecurity

Das SANS Institute hat die Ergebnisse seiner Studie 2024 State of ICS/OT Cybersecurity veröffentlicht. Sie zeigt erhebliche Fortschritte bei der ➡ Weiterlesen

Active-Directory-Sicherung und -Wiederherstellung

Ransomware-Bedrohungen oder auch aktive Angriffe sind für Unternehmen längst Bestandteil ihres Alltags. Viele Attacken auf Identity-Systeme und allen voran Active ➡ Weiterlesen

Zero-Trust-Segmentation gegen Ransomware

Ein Anbieter kündigt mit Zero-Trust-Segmentation die erste Lösung für Zero-Trust-Segmentierung an, die eine sichere, agile und kostengünstige Möglichkeit bietet, User, ➡ Weiterlesen