Ransomware: Jedes 2. Unternehmen im 1. Halbjahr attackiert

Ransomware: Jedes 2. Unternehmen im 1. Halbjahr attackiert
Anzeige

Beitrag teilen

Eine Cohesity-Studie zeigt: Fast die Hälfte der Unternehmen wurde in den letzten sechs Monaten von Ransomware attackiert. Eine mangelnde Zusammenarbeit zwischen IT- und Security-Teams machen Unternehmen anfälliger für Cyber-Bedrohungen.

Viele Unternehmen sind anfälliger für Cyber-Angriffe wie Ransomware-Attacken, weil IT- und Sicherheitsverantwortliche (SecOps) schlecht zusammenarbeiten. Das zeigt eine Studie von Cohesity, einem führenden Anbieter von Data Management-Lösungen. Zwar sind die meisten IT- und Security-Entscheider überzeugt davon, dass beide Teams gemeinsam die Verantwortung für die ganzheitliche Datensicherheitsstrategie ihres Unternehmens tragen sollten – also von der Verhinderung von Cyberangriffen bis hin zu Backup und Wiederherstellung der Daten. Aber sie scheitern an der praktischen Umsetzung. Fast die Hälfte der Befragten glaubt, dass ihr Unternehmen deswegen anfälliger ist für Cyber-Attacken – mit katastrophalen Folgen für deren Business.

Anzeige

75 Prozent sehen die Ransomware-Bedrohung

Drei Viertel der Befragten stimmen zu, dass die Bedrohung durch Ransomware in ihrer Branche im vergangenen Jahr zugenommen hat. Fast die Hälfte der Befragten bestätigt, dass ihr Unternehmen in den letzten sechs Monaten von Ransomware angegriffen wurde. Die Studie basiert auf einer von Cohesity in Auftrag gegebenen und von Censuswide im April 2022 durchgeführten Umfrage unter mehr als 2.000 IT-Entscheidern und SecOps-Professionals aus den USA, Großbritannien und Australien.

Die wichtigsten Ergebnisse der Studie

  • IT-Sicherheit sollte gemeinsam verantwortet werden: 81 Prozent der Befragten bestätigen, dass IT- und SecOps-Teams die Verantwortung für die Datensicherheitsstrategie ihres Unternehmens teilen sollten.
  • IT- und Sicherheitsteams arbeiten selten effektiv zusammen: Fast ein Drittel der SecOps-Experten ist der Meinung, dass die Zusammenarbeit mit der IT nicht gut ist, wobei fast 10 Prozent dieser Befragten sie als „schwach“ bezeichnet. Unter den IT-Entscheidern bewerten 13 Prozent die Zusammenarbeit als nicht gut. Insgesamt ist fast ein Viertel aller Befragten aus IT und SecOps der Meinung, dass beide Gruppen nicht eng genug kooperieren.
  • Obwohl Cyberangriffe zugenommen haben, stagniert in vielen Fällen die Zusammenarbeit zwischen IT und SecOps oder ist sogar rückläufig: Insgesamt 40 Prozent der Befragten sagen, dass die Zusammenarbeit zwischen den beiden Gruppen trotz der zunehmenden Cyberangriffe gleich geblieben ist. 12 Prozent geben an, dass sie trotz der ernsten Lage sogar schlechter miteinander kooperieren. Während nur 5 Prozent der IT-Entscheidungsträger glauben, dass die Zusammenarbeit abgenommen hat, sind 18 Prozent der SecOps-Befragten dieser Meinung.
  • Der anhaltende Fachkräftemangel verschlimmert die Situation: Laut 78 Prozent der Befragten wirkt sich der Mangel an IT-Experten negativ auf die Zusammenarbeit zwischen IT- und Sicherheitsteams aus.
  • Unternehmen sind stärker gefährdet, weil die Teams schlecht interagieren: Von den IT- und SecOps-Befragten, die glauben, dass die Zusammenarbeit zwischen den beiden Gruppen unzureichend ist, geben 42 %, an, dass ihr Unternehmen entweder stärker (28 %) oder sehr viel stärker (14 %) Cyber-Bedrohungen ausgesetzt ist.
  • Die Folgen können für Unternehmen und Karrieren verheerend sein: Bei einem erfolgreichen Angriff fürchten 42 Prozent der Befragten Datenverlust und ebenso viele eine Unterbrechung des Betriebs. 40 Prozent sind besorgt, dass Kunden ihr Geschäft verlagern, und 35 Prozent, dass ihrem Team die Schuld gegeben wird. 32 Prozent befürchten, Ransomware-Lösegeld bezahlen zu müssen, und 30 Prozent fürchten, dass in ihren IT- und SecOps-Teams Mitarbeiter entlassen werden.

„Die Studie zeigt, dass es in vielen Unternehmen große Mängel bei der Zusammenarbeit zwischen IT- und Sicherheitsteams gibt“, sagt Brian Spanswick, Chief Information and Security Officer bei Cohesity. „Unternehmen müssen diese Kommunikationslücke schließen, wenn sie den Kampf gegen Cyberbedrohungen und Ransomware gewinnen wollen. Zu lange haben sich viele Sicherheitsteams vor allem darauf konzentriert, Cyberangriffe zu verhindern, während sich die IT-Teams auf den Schutz der Daten inklusive Backup und Wiederherstellung gekümmert haben. Eine umfassende Datensicherheitsstrategie muss diese beiden Welten vereinen. Aber in zu vielen Unternehmen bleiben sie getrennt. Genau auf diese Lücken bei der Zusammenarbeit setzen Cyberkriminellen und sind mit ihren Attacken erfolgreich.“

Anzeige
WatchGuard_Banner_0922

Stellenwert von Datensicherung und -schutz

Mangelnde Zusammenarbeit und unterschiedliche Sichtweisen verdeutlichen auch diese Antworten: Auf die Frage, welchen Stellenwert Datensicherung und -schutz im Rahmen der Sicherheitsvorkehrungen oder als Antwort auf einen Cyberangriff haben, bestätigen 54 % der IT-Entscheidungsträger hierfür höchste Priorität. Dagegen sehen nur 38 Prozent der Befragten aus dem Bereich SecOps das ebenso.

„Wenn SecOps-Teams Fragen des Backups und Wiederherstellung von Daten ignorieren und ihnen Next-Gen Data Management-Fähigkeiten als Teil einer umfassenden Sicherheitsstrategie fehlen, ist das ein Problem“, so Spanswick. „IT- und SecOps-Teams müssen zusammenarbeiten, bevor der Angriff stattfindet und sich dabei am NIST-Framework orientieren. Dieser holistische Ansatz definiert fünf Kerndisziplinen Identifizieren, Schützen, Erkennen, Reagieren und Wiederherstellen. Wenn die Teams erst dann eng zusammenarbeiten, wenn die Daten bereits abgegriffen wurden, ist es zu spät, mit verheerenden Folgen für Unternehmen.“

IT-und SecOps-Verantwortliche sehen sich vorbereitet

Das bestätigt die Studie: 83 Prozent der befragten IT-und SecOps-Verantwortlichen stimmen zu, dass ihr Unternehmen besser auf Cyber-Bedrohungen einschließlich Ransomware-Angriffen vorbereitet wäre, wenn Sicherheit und IT enger zusammenarbeiten würden. Nach Ansicht von 44 Prozent ist eine bessere Kommunikation und Zusammenarbeit zwischen IT und Sicherheit der Schlüssel für Unternehmen, um bei einem Ransomware-Angriff mehr Vertrauen in die schnelle Wiederherstellung von Geschäftssystemen zu haben.

Mehr bei Cohesity.com

 


Über Cohesity

Cohesity vereinfacht das Datenmanagement extrem. Die Lösung erleichtert es, Daten zu sichern, zu verwalten und aus ihnen Wert zu schöpfen - über Rechenzentrum, Edge und Cloud hinweg. Wir bieten eine vollständige Suite von Services, die auf einer Multi-Cloud-Datenplattform konsolidiert sind: Datensicherung und Wiederherstellung, Notfallwiederherstellung, Datei- und Objektdienste, Entwicklung/Test sowie Daten-Compliance, Sicherheit und Analysen. Das reduziert die Komplexität und vermeidet die Fragmentierung der Massendaten. Cohesity kann als Service, als selbst verwaltete Lösung sowie über Cohesity-Partner bereitgestellt werden.


 

Passende Artikel zum Thema

Kein Mensch, kein Bot – ein Hacker!

Viele seriöse Unternehmen sichern ihre Webseiten durch eine sogenannte reCaptcha-Abfrage ab. Im Dauer-Clinch zwischen Cybersicherheit und Cyberkriminalität finden Hacker erfahrungsgemäß ➡ Weiterlesen

Hacker-Barrieren: Kontenmissbrauch mit Least Privilege-Ansatz verhindern

Bei traditionellen perimeterbasierten Sicherheitskonzepten haben Cyberkriminelle meist leichtes Spiel, wenn sie diesen Schutzwall erst einmal durchbrochen haben. Besonders im Fadenkreuz ➡ Weiterlesen

Kryptominer „Golang“ schürft in Windows-Systemen

Neue Variante der Kryptominer-Malware "Golang" attackiert neben Linux- auch gezielt Windows-basierte Rechner und nun vorzugsweise auch lohnenswerte Serverstrukturen. „Totgesagte leben ➡ Weiterlesen

Malware, Phishing oder Unachtsamkeit – Was ist das größte Risiko für die IT-Sicherheit?

Nicht Angriffe von außen, sondern die eigenen Mitarbeiter stellen das größte Risiko für die IT-Sicherheit von Unternehmen dar. In der ➡ Weiterlesen

AV-TEST: Android-Security-Apps für Unternehmen

Das Labor von AV-TEST hat eine neue Testreihe für Android-Sicherheits-Apps für Unternehmen gestartet. Im ersten Test stellt AV-TEST anhand von ➡ Weiterlesen

Hackergruppe gibt auf und veröffentlicht Schlüssel

Manchmal beschleicht wohl auch Hacker so etwas wie Reue oder ein schlechtes Gewissen und sie geben ihre schwarzen Hüte an ➡ Weiterlesen

Sicherheitsfragen in Zeiten des Remote Work: IT-Experten antworten

Mit der Pandemiekrise, die Mitarbeiter weltweit an den heimischen Schreibtisch schickte, kamen auf Security-Verantwortliche in Unternehmen über Nacht neue Herausforderungen ➡ Weiterlesen

Insider-Bedrohungen durch ausscheidende Mitarbeiter

Viele Unternehmen sind so sehr damit beschäftigt, externe Angreifer aus ihren sensiblen Netzwerken fernzuhalten, dass sie eine andere, möglicherweise noch ➡ Weiterlesen