IT- und Sicherheitsverantwortliche in deutschen Unternehmen stehen vor erheblichen Problemen.
In den letzten Jahren hat sich weltweit die Anzahl der Unternehmen, die Opfer von Ransomware-Attacken geworden sind, exponentiell erhöht. Wenn immer mehr Prozesse in Firmen digital werden und immer mehr Menschen flexibel digital arbeiten, vergrößert sich auch die Angriffsfläche für Hacker kontinuierlich. Die dementsprechend steigenden Anforderungen an die Cyber-Sicherheit in Unternehmen erhöhen den Druck auf die firmeneigenen IT-Abteilungen. Das geben nun auch Teilnehmer einer im Auftrag des Cyber-Sicherheitsanbieters Rubrik durchgeführten Studie zum weltweiten Stand der Datensicherheit in Unternehmen an. 1.600 Führungskräfte im Bereich IT und Cyber-Sicherheit aus 10 Ländern, darunter Deutschland, hatten an der Befragung durch Wakefield Research teilgenommen. CISOs, CIOs, Vice Presidents und Directors eines branchenübergreifenden Samples von Unternehmen liefern damit wichtige Erkenntnisse, mit welchen Herausforderungen die Wirtschaft in puncto Cybersicherheit 2022 zu kämpfen hatte und welche Strategien sich bewährt haben.
Datensicherheit wird immer komplexer und auch die zu schützenden Datenmengen nehmen schnell zu. Laut Cyber-Sicherheitsanbieter Rubrik lag die durchschnittliche Zunahme der global zu schützenden Daten im Jahr 2022 bei 25 Prozent. Abhängig vom Speicherort lassen sich dabei jedoch deutliche Unterschiede ausmachen: Vor Ort machte sich der Anstieg lediglich mit rund 20 Prozent bemerkbar, in der Cloud hingegen mit über 60 Prozent, während sich die zu schützenden SaaS-Daten im letzten Jahr sogar mehr als verdoppelten. Nichtsdestoweniger geben nur 62 Prozent der befragten Verantwortlichen für IT- und Cyber-Sicherheit an, im Jahr 2022 einen Incident-Response-Plan entwickelt und überprüft oder Backup- und Wiederherstellungsoptionen getestet zu haben.
Ein wichtiges Ergebnis der Befragung von Firmen-IT-Verantwortlichen ist zudem, dass Legacy Backups als letzte Verteidigungslinie, nach den Erfahrungen in den Unternehmen zu urteilen, unzureichend sind. Mehr als 90 Prozent der Repräsentanten von Unternehmen aus Deutschland gaben bei der Befragung an, dass böswillige Akteure während eines Cyberangriffs versucht haben, Zugriff auf die Backups zu erlangen. Über 70 Prozent dieser Attacken waren dabei zumindest teilweise erfolgreich. Nach einem erfolgreichen Ransomware-Angriff haben rund 60 Prozent der deutschen Unternehmen das geforderte Lösegeld für ein von den Erpressern bereitgestelltes Entschlüsselungstool gezahlt.
Seine Daten vollständig wiederherzustellen gelang jedoch im Anschluss an die Lösegeldzahlung lediglich jedem vierten dieser Unternehmen.
IT- und Sicherheitsverantwortliche stehen vor großen Herausforderungen, entsprechend schätzen 42 Prozent der befragten deutschen Unternehmensvertreter ihr Cyber-Sicherheitsbudget für 2023 als ungenügend ein. Steven Stone, Leiter des Zero Labs beim Sicherheitsanbieter Rubrik, kommentiert die Entwicklung so: „Wir sehen eine Reihe von Hindernissen, die von mangelnder Vorbereitung, falscher Abstimmung zwischen IT- und Sicherheitsteams und übermäßigem Vertrauen auf unzureichende Backup- und Wiederherstellungslösungen herrühren.“ In der aktuellen sich weiter dynamisch entwickelnden Cyber-Bedrohungslage sei für Unternehmen das wichtigste Ziel, Cyber-Resilienz zu entwickeln, da Vorfälle unvermeidlich seien. „Daher ist es entscheidend, das Risiko zu reduzieren,“ so Stone, „bevor eine Reaktion erforderlich ist.“