Laut aktueller Fortinet-Studie herrscht große Diskrepanz zwischen gefühlter und tatsächlicher Cybersicherheit: Obwohl sich die Mehrheit der Unternehmen gut auf Ransomware-Angriffe vorbereitet sieht, fällt ihnen die Hälfte der Befragten trotzdem zum Opfer. 

Der Cybersicherheits-Anbieter Fortinet hat seinen neuen 2023 Global Ransomware Report veröffentlicht. Der Bericht basiert auf einer kürzlich weltweit durchgeführten Umfrage und untersucht, welche Strategien Cybersicherheits-Führungskräfte gegen Ransomware verfolgen. Dabei geht es auch um die Frage, wie sich die Schadprogramme im vergangenen Jahr auf die Unternehmen ausgewirkt haben.

Wachsende Diskrepanz

Obwohl rund 80 Prozent der Unternehmen angaben, „sehr“ oder „äußerst“ gut auf die Abwehr eines Angriffs vorbereitet zu sein, ergab die Umfrage, dass 50 Prozent der Unternehmen im letzten Jahr Opfer von Ransomware wurden – einige wurden sogar zwei- oder mehrmals angegriffen. Vier der fünf größten Probleme bei der Abwehr von Ransomware waren mit Menschen oder Prozessen verbunden. Die zweitgrößte Herausforderung war fehlende Klarheit darüber, wie man sich gegen die Bedrohung schützen kann, da es an Anwender-Bewusstsein und -Schulungen mangelt und keine klare Befehlskettenstrategie für den Umgang mit Angriffen existiert.

Bereitwillige Zahlung

Die Umfrage ergab zudem, dass die meisten Unternehmen - obwohl rund 70 Prozent einen Vorfall innerhalb von Stunden oder sogar Minuten erkennen - das Lösegeld bezahlen: Fast drei Viertel der Befragten leisteten irgendeine Form von Lösegeldzahlung. Bei einem Vergleich zwischen den einzelnen Branchen zeigt sich, dass Unternehmen aus dem Fertigungssektor höhere Lösegeld-Forderungen erhalten haben und eher bereit waren, diese zu zahlen: In rund 25 Prozent der Fälle belief sich die Forderung auf rund eine Million US-Dollar oder mehr.

Zwar gaben fast alle Unternehmen an, über eine Cyberversicherung zu verfügen - doch erhielten fast 40 Prozent nicht den erwarteten, oder aufgrund einer Ausnahmeregelung des Versicherers gar keinen Versicherungsschutz.

Steigende Security-Budgets

Da die Besorgnis nach wie vor groß ist, erwarten 91 Prozent der Unternehmen trotz des schwierigen globalen Wirtschaftsumfelds eine Erhöhung der Sicherheitsbudgets im nächsten Jahr. Angesetzt wird bei IoT-Security, SASE, Cloud-Workload-Schutz, NGFW, EDR, ZTNA und Security E-Mail Gateway, wobei besonders die Bedeutung von letzeren beiden steigt (auf 50 Prozent). Das ist sinnvoll, wenn man bedenkt, dass E-Mail-Phishing die häufigste Angriffsmethode blieb, andere wichtige Schutzmaßnahmen wie Sandboxing und Netzwerksegmentierung haben bei Unternehmen jedoch nach wie vor einen niedrigen Stellenwert. 

Mit Blick auf die Zukunft planen die Befragten Investitionen in fortschrittliche Technologien auf Basis von KI und ML. um Bedrohungen schneller zu erkennen, sowie zentrale Überwachungstools für eine schnellere Reaktion. Diese Investitionen sollen den Unternehmen dabei helfen, sich für eine sich schnell verändernde Bedrohungslandschaft zu wappnen, in der Cyberangreifer immer kreativer und aggressiver werden.

Verbesserter Schutz durch Plattform-Ansatz

Die Ergebnisse unterstreichen, wie wichtig ein einheitlicher, plattformbasierter Ansatz zur Abwehr von Ransomware ist. Unternehmen, die Einzelprodukte verwenden, wurden laut Fortinet-Studie im letzten Jahr am häufigsten Opfer eines Angriffs - während diejenigen, die Lösungen in einer kleineren Anzahl von Plattformen konsolidiert hatten, am seltensten zum Opfer wurden. Darüber hinaus hielten fast alle Befragten integrierte Lösungen für obligatorisch.

John Maddison, EVP Products und CMO bei Fortinet, empfielt: „Diese Ergebnisse zeigen, wie wichtig es für Unternehmen ist, über die einfache Erkennung hinaus zu einer Echtzeit-Reaktion zu gelangen. Dies ist jedoch nur ein Teil der Lösung. Ein ganzheitlicher Cybersecurity-Ansatz, der über die bloße Investition in wichtige Technologien hinausgeht und die Ausbildung in den Vordergrund stellt, ist unerlässlich.“

Über den Global Ransomware Research Report 2023:

Die Umfrage wurde unter 569 Führungskräften im Bereich Cybersecurity in 31 Ländern durchgeführt, unter anderem in den Vereinigten Staaten, Großbritannien, Deutschland, Frankreich, Indien und Japan. Dabei stammten die Befragten aus unterschiedlichen Branchen, z. B. der Fertigung (29 Prozent), Technologie (19 Prozent), Transport (12 Prozent) und Gesundheitswesen (11 Prozent).

Nachlesen können Sie die Studie unter: Global Ransomware Research Report 2023

(Titelbild: iStock)