Ransomware: Jedes 2. Unternehmen im 1. Halbjahr attackiert

27. Juni 2022
| Keine Kommentare
Ransomware: Jedes 2. Unternehmen im 1. Halbjahr attackiert

Beitrag teilen

Eine Cohesity-Studie zeigt: Fast die Hälfte der Unternehmen wurde in den letzten sechs Monaten von Ransomware attackiert. Eine mangelnde Zusammenarbeit zwischen IT- und Security-Teams machen Unternehmen anfälliger für Cyber-Bedrohungen.

Viele Unternehmen sind anfälliger für Cyber-Angriffe wie Ransomware-Attacken, weil IT- und Sicherheitsverantwortliche (SecOps) schlecht zusammenarbeiten. Das zeigt eine Studie von Cohesity, einem führenden Anbieter von Data Management-Lösungen. Zwar sind die meisten IT- und Security-Entscheider überzeugt davon, dass beide Teams gemeinsam die Verantwortung für die ganzheitliche Datensicherheitsstrategie ihres Unternehmens tragen sollten – also von der Verhinderung von Cyberangriffen bis hin zu Backup und Wiederherstellung der Daten. Aber sie scheitern an der praktischen Umsetzung. Fast die Hälfte der Befragten glaubt, dass ihr Unternehmen deswegen anfälliger ist für Cyber-Attacken – mit katastrophalen Folgen für deren Business.

75 Prozent sehen die Ransomware-Bedrohung

Drei Viertel der Befragten stimmen zu, dass die Bedrohung durch Ransomware in ihrer Branche im vergangenen Jahr zugenommen hat. Fast die Hälfte der Befragten bestätigt, dass ihr Unternehmen in den letzten sechs Monaten von Ransomware angegriffen wurde. Die Studie basiert auf einer von Cohesity in Auftrag gegebenen und von Censuswide im April 2022 durchgeführten Umfrage unter mehr als 2.000 IT-Entscheidern und SecOps-Professionals aus den USA, Großbritannien und Australien.

Die wichtigsten Ergebnisse der Studie

  • IT-Sicherheit sollte gemeinsam verantwortet werden: 81 Prozent der Befragten bestätigen, dass IT- und SecOps-Teams die Verantwortung für die Datensicherheitsstrategie ihres Unternehmens teilen sollten.
  • IT- und Sicherheitsteams arbeiten selten effektiv zusammen: Fast ein Drittel der SecOps-Experten ist der Meinung, dass die Zusammenarbeit mit der IT nicht gut ist, wobei fast 10 Prozent dieser Befragten sie als „schwach“ bezeichnet. Unter den IT-Entscheidern bewerten 13 Prozent die Zusammenarbeit als nicht gut. Insgesamt ist fast ein Viertel aller Befragten aus IT und SecOps der Meinung, dass beide Gruppen nicht eng genug kooperieren.
  • Obwohl Cyberangriffe zugenommen haben, stagniert in vielen Fällen die Zusammenarbeit zwischen IT und SecOps oder ist sogar rückläufig: Insgesamt 40 Prozent der Befragten sagen, dass die Zusammenarbeit zwischen den beiden Gruppen trotz der zunehmenden Cyberangriffe gleich geblieben ist. 12 Prozent geben an, dass sie trotz der ernsten Lage sogar schlechter miteinander kooperieren. Während nur 5 Prozent der IT-Entscheidungsträger glauben, dass die Zusammenarbeit abgenommen hat, sind 18 Prozent der SecOps-Befragten dieser Meinung.
  • Der anhaltende Fachkräftemangel verschlimmert die Situation: Laut 78 Prozent der Befragten wirkt sich der Mangel an IT-Experten negativ auf die Zusammenarbeit zwischen IT- und Sicherheitsteams aus.
  • Unternehmen sind stärker gefährdet, weil die Teams schlecht interagieren: Von den IT- und SecOps-Befragten, die glauben, dass die Zusammenarbeit zwischen den beiden Gruppen unzureichend ist, geben 42 %, an, dass ihr Unternehmen entweder stärker (28 %) oder sehr viel stärker (14 %) Cyber-Bedrohungen ausgesetzt ist.
  • Die Folgen können für Unternehmen und Karrieren verheerend sein: Bei einem erfolgreichen Angriff fürchten 42 Prozent der Befragten Datenverlust und ebenso viele eine Unterbrechung des Betriebs. 40 Prozent sind besorgt, dass Kunden ihr Geschäft verlagern, und 35 Prozent, dass ihrem Team die Schuld gegeben wird. 32 Prozent befürchten, Ransomware-Lösegeld bezahlen zu müssen, und 30 Prozent fürchten, dass in ihren IT- und SecOps-Teams Mitarbeiter entlassen werden.

„Die Studie zeigt, dass es in vielen Unternehmen große Mängel bei der Zusammenarbeit zwischen IT- und Sicherheitsteams gibt“, sagt Brian Spanswick, Chief Information and Security Officer bei Cohesity. „Unternehmen müssen diese Kommunikationslücke schließen, wenn sie den Kampf gegen Cyberbedrohungen und Ransomware gewinnen wollen. Zu lange haben sich viele Sicherheitsteams vor allem darauf konzentriert, Cyberangriffe zu verhindern, während sich die IT-Teams auf den Schutz der Daten inklusive Backup und Wiederherstellung gekümmert haben. Eine umfassende Datensicherheitsstrategie muss diese beiden Welten vereinen. Aber in zu vielen Unternehmen bleiben sie getrennt. Genau auf diese Lücken bei der Zusammenarbeit setzen Cyberkriminellen und sind mit ihren Attacken erfolgreich.“

Stellenwert von Datensicherung und -schutz

Mangelnde Zusammenarbeit und unterschiedliche Sichtweisen verdeutlichen auch diese Antworten: Auf die Frage, welchen Stellenwert Datensicherung und -schutz im Rahmen der Sicherheitsvorkehrungen oder als Antwort auf einen Cyberangriff haben, bestätigen 54 % der IT-Entscheidungsträger hierfür höchste Priorität. Dagegen sehen nur 38 Prozent der Befragten aus dem Bereich SecOps das ebenso.

„Wenn SecOps-Teams Fragen des Backups und Wiederherstellung von Daten ignorieren und ihnen Next-Gen Data Management-Fähigkeiten als Teil einer umfassenden Sicherheitsstrategie fehlen, ist das ein Problem“, so Spanswick. „IT- und SecOps-Teams müssen zusammenarbeiten, bevor der Angriff stattfindet und sich dabei am NIST-Framework orientieren. Dieser holistische Ansatz definiert fünf Kerndisziplinen Identifizieren, Schützen, Erkennen, Reagieren und Wiederherstellen. Wenn die Teams erst dann eng zusammenarbeiten, wenn die Daten bereits abgegriffen wurden, ist es zu spät, mit verheerenden Folgen für Unternehmen.“

IT-und SecOps-Verantwortliche sehen sich vorbereitet

Das bestätigt die Studie: 83 Prozent der befragten IT-und SecOps-Verantwortlichen stimmen zu, dass ihr Unternehmen besser auf Cyber-Bedrohungen einschließlich Ransomware-Angriffen vorbereitet wäre, wenn Sicherheit und IT enger zusammenarbeiten würden. Nach Ansicht von 44 Prozent ist eine bessere Kommunikation und Zusammenarbeit zwischen IT und Sicherheit der Schlüssel für Unternehmen, um bei einem Ransomware-Angriff mehr Vertrauen in die schnelle Wiederherstellung von Geschäftssystemen zu haben.

Mehr bei Cohesity.com

 

Über Cohesity

Cohesity vereinfacht das Datenmanagement extrem. Die Lösung erleichtert es, Daten zu sichern, zu verwalten und aus ihnen Wert zu schöpfen - über Rechenzentrum, Edge und Cloud hinweg. Wir bieten eine vollständige Suite von Services, die auf einer Multi-Cloud-Datenplattform konsolidiert sind: Datensicherung und Wiederherstellung, Notfallwiederherstellung, Datei- und Objektdienste, Entwicklung/Test sowie Daten-Compliance, Sicherheit und Analysen. Das reduziert die Komplexität und vermeidet die Fragmentierung der Massendaten. Cohesity kann als Service, als selbst verwaltete Lösung sowie über Cohesity-Partner bereitgestellt werden.

 

Passende Artikel zum Thema

IT-Sicherheit: NIS-2 macht sie zur Chefsache

Nur bei einem Viertel der deutschen Unternehmen übernimmt die Geschäftsführung die Verantwortung für die IT-Sicherheit. Vor allem in kleineren Unternehmen ➡ Weiterlesen

Anstieg der Cyberangriffe um 104 Prozent in 2023

Ein Unternehmen für Cybersicherheit hat die Bedrohungslandschaft des letzten Jahres unter die Lupe genommen. Die Ergebnisse bieten entscheidende Einblicke in ➡ Weiterlesen

IT-Security: Grundlage für LockBit 4.0 entschärft

in Zusammenarbeit mit der britischen National Crime Agency (NCA) analysierte Trend Micro die in der Entwicklung befindliche und unveröffentlichte Version ➡ Weiterlesen

Der AI Act und seine Folgen beim Datenschutz

Mit dem AI Act ist das erste Gesetz für KI abgesegnet und gibt Herstellern von KI-Anwendungen zwischen sechs Monaten und ➡ Weiterlesen

MDR und XDR via Google Workspace

Ob im Cafe, Flughafen-Terminal oder im Homeoffice – Mitarbeitende arbeiten an vielen Orten. Diese Entwicklung bringt aber auch Herausforderungen mit ➡ Weiterlesen

Mobile Spyware ist eine Gefahr für Unternehmen

Sowohl im Alltag als auch in Unternehmen nutzen immer mehr Menschen mobile Geräte. Dadurch nimmt auch die Gefahr von "Mobil ➡ Weiterlesen

Crowdsourced Security lokalisiert viele Schwachstellen

Crowdsourced Security hat im letzten Jahr stark zugenommen. Im öffentlichen Bereich wurden 151 Prozent mehr Schwachstellen gemeldet als im Vorjahr. ➡ Weiterlesen

KI auf Enterprise Storage bekämpft Ransomware in Echtzeit

Als einer der ersten Anbieter integriert NetApp künstliche Intelligenz (KI) und maschinelles Lernen (ML) direkt in den Primärspeicher, um Ransomware ➡ Weiterlesen

Storys
, , , , ,