Mittwoch, November 20, 2024

Schaden trotz guter Vorbereitung

Laut aktueller Fortinet-Studie herrscht große Diskrepanz zwischen gefühlter und tatsächlicher Cybersicherheit: Obwohl sich die Mehrheit der Unternehmen gut auf Ransomware-Angriffe vorbereitet sieht, fällt ihnen die Hälfte der Befragten trotzdem zum Opfer. 

Der Cybersicherheits-Anbieter Fortinet hat seinen neuen 2023 Global Ransomware Report veröffentlicht. Der Bericht basiert auf einer kürzlich weltweit durchgeführten Umfrage und untersucht, welche Strategien Cybersicherheits-Führungskräfte gegen Ransomware verfolgen. Dabei geht es auch um die Frage, wie sich die Schadprogramme im vergangenen Jahr auf die Unternehmen ausgewirkt haben.

Wachsende Diskrepanz

Obwohl rund 80 Prozent der Unternehmen angaben, „sehr“ oder „äußerst“ gut auf die Abwehr eines Angriffs vorbereitet zu sein, ergab die Umfrage, dass 50 Prozent der Unternehmen im letzten Jahr Opfer von Ransomware wurden – einige wurden sogar zwei- oder mehrmals angegriffen. Vier der fünf größten Probleme bei der Abwehr von Ransomware waren mit Menschen oder Prozessen verbunden. Die zweitgrößte Herausforderung war fehlende Klarheit darüber, wie man sich gegen die Bedrohung schützen kann, da es an Anwender-Bewusstsein und -Schulungen mangelt und keine klare Befehlskettenstrategie für den Umgang mit Angriffen existiert.

Bereitwillige Zahlung

Die Umfrage ergab zudem, dass die meisten Unternehmen - obwohl rund 70 Prozent einen Vorfall innerhalb von Stunden oder sogar Minuten erkennen - das Lösegeld bezahlen: Fast drei Viertel der Befragten leisteten irgendeine Form von Lösegeldzahlung. Bei einem Vergleich zwischen den einzelnen Branchen zeigt sich, dass Unternehmen aus dem Fertigungssektor höhere Lösegeld-Forderungen erhalten haben und eher bereit waren, diese zu zahlen: In rund 25 Prozent der Fälle belief sich die Forderung auf rund eine Million US-Dollar oder mehr.

Zwar gaben fast alle Unternehmen an, über eine Cyberversicherung zu verfügen - doch erhielten fast 40 Prozent nicht den erwarteten, oder aufgrund einer Ausnahmeregelung des Versicherers gar keinen Versicherungsschutz.

Steigende Security-Budgets

Da die Besorgnis nach wie vor groß ist, erwarten 91 Prozent der Unternehmen trotz des schwierigen globalen Wirtschaftsumfelds eine Erhöhung der Sicherheitsbudgets im nächsten Jahr. Angesetzt wird bei IoT-Security, SASE, Cloud-Workload-Schutz, NGFW, EDR, ZTNA und Security E-Mail Gateway, wobei besonders die Bedeutung von letzeren beiden steigt (auf 50 Prozent). Das ist sinnvoll, wenn man bedenkt, dass E-Mail-Phishing die häufigste Angriffsmethode blieb, andere wichtige Schutzmaßnahmen wie Sandboxing und Netzwerksegmentierung haben bei Unternehmen jedoch nach wie vor einen niedrigen Stellenwert. 

Mit Blick auf die Zukunft planen die Befragten Investitionen in fortschrittliche Technologien auf Basis von KI und ML. um Bedrohungen schneller zu erkennen, sowie zentrale Überwachungstools für eine schnellere Reaktion. Diese Investitionen sollen den Unternehmen dabei helfen, sich für eine sich schnell verändernde Bedrohungslandschaft zu wappnen, in der Cyberangreifer immer kreativer und aggressiver werden.

Verbesserter Schutz durch Plattform-Ansatz

Die Ergebnisse unterstreichen, wie wichtig ein einheitlicher, plattformbasierter Ansatz zur Abwehr von Ransomware ist. Unternehmen, die Einzelprodukte verwenden, wurden laut Fortinet-Studie im letzten Jahr am häufigsten Opfer eines Angriffs - während diejenigen, die Lösungen in einer kleineren Anzahl von Plattformen konsolidiert hatten, am seltensten zum Opfer wurden. Darüber hinaus hielten fast alle Befragten integrierte Lösungen für obligatorisch.

John Maddison, EVP Products und CMO bei Fortinet, empfielt: „Diese Ergebnisse zeigen, wie wichtig es für Unternehmen ist, über die einfache Erkennung hinaus zu einer Echtzeit-Reaktion zu gelangen. Dies ist jedoch nur ein Teil der Lösung. Ein ganzheitlicher Cybersecurity-Ansatz, der über die bloße Investition in wichtige Technologien hinausgeht und die Ausbildung in den Vordergrund stellt, ist unerlässlich.“

Über den Global Ransomware Research Report 2023:

Die Umfrage wurde unter 569 Führungskräften im Bereich Cybersecurity in 31 Ländern durchgeführt, unter anderem in den Vereinigten Staaten, Großbritannien, Deutschland, Frankreich, Indien und Japan. Dabei stammten die Befragten aus unterschiedlichen Branchen, z. B. der Fertigung (29 Prozent), Technologie (19 Prozent), Transport (12 Prozent) und Gesundheitswesen (11 Prozent).

Nachlesen können Sie die Studie unter: Global Ransomware Research Report 2023

(Titelbild: iStock)

Details

Meistgelesene BLOGS

Mario Buchinger
07. August 2024
Resiliente Lieferketten – Ein neuer Hype?
Der Ruf nach Resilienz in den Lieferketten wird lauter. Nach den Erfahrungen einer weltweiten Pandemie und den immer deutlicheren Auswirkungen der Klimakrise scheint das sinnvoll. Doch was macht eine ...
Read More
Nicole Mayer
19. August 2024
Diese exzellenten Unternehmen wurden für den Staatspreis Unternehmensqualität 2024 nominiert
Am qualityaustria Excellence Day im Juni wurde nicht nur das AMS Kärnten mit dem Staatspreis Unternehmensqualität 2024 ausgezeichnet, sondern auch drei weitere exzellente Unternehmen zum Staatspreis n...
Read More
Marlene Buchinger
09. August 2024
ESG-Reporting: Schritt für Schritt zum nachhaltigen Erfolg – Teil 2
CSRD, ESRS, CBAM – Nachhaltigkeitsbegriffe schnell erklärt. Nachhaltigkeit wird immer mehr Teil der Führungsarbeit. Daher lohnt ein Blick auf die wichtigsten Begriffe. Wie in jeder Fachdisziplin gibt ...
Read More
Firmen | News
24. September 2024
NEFI-Konferenz 2024: Gemeinsam Innovationen vorantreiben und den Weg zur Klimaneutralität gestalten
Konkrete Lösungen und relevante Technologien für eine klimaneutrale Industrie stehen im Mittelpunkt der dritten internationalen Konferenz am 24./25. Oktober in Wien Am 24. und 25. Oktober 2024 veranst...
Read More
Firmen | News
20. September 2024
CIS Compliance Summit 2024
Gemeinsam die Welle der Vorschriften meistern: Navigieren im Cybersecurity-Meer Donnerstag, 10. Oktober 2024, 09:00 Uhr bis 17:15 Uhr Austria Trend Hotel Savoyen WienRennweg 16, 1030 Wien Neue Regulie...
Read More
Marlene Buchinger
07. August 2024
Synergien nutzen
Schulungsangebote und ESG-Tools schießen wie Pilze aus dem Boden. Doch anstelle das Rad neu zu erfinden, sollten bestehende Strukturen neu gedacht werden. Die Anforderungen an Unternehmen punkto Verbe...
Read More
Marlene Buchinger
07. August 2024
ESG-Reporting: Schritt für Schritt zum nachhaltigen Erfolg – Teil 1
Was bedeutet Nachhaltigkeit und warum ist das Thema so wichtig? Der Begriff Nachhaltigkeit und die damit verbundenen Veränderungen werfen bei vielen Führungskräften noch Fragen auf. Aus diesem Grund e...
Read More
Marlene Buchinger
11. September 2024
ESG-Reporting: Schritt für Schritt zum nachhaltigen Erfolg – Teil 3
Prozessverständnis und Bestandsaufnahme der Nachhaltigkeit Nachhaltigkeit ist wie das Thema Qualität – jede*r trägt dazu bei und die Betrachtung endet nicht am Werkstor oder der Bürotür. Daher sind Pr...
Read More

MEDIADATEN

REPORT (+) 2024 
REPORT (+) 2025 

 

Bau & Immobilien REPORT 2024 
Bau & Immobilien REPORT 2025 
 REPORT Online
Datenschutzerklärung   Allgemeine Geschäftsbedingungen

Log in or Sign up

Social Icon Social Icon Social Icon Social Icon Social Icon
Suche
Selected Filters
Open Filters
Geek ElasticSearch powered by JoomlaGeek.com