Studie: Ransomware erhöht Druck auf CISOs

Redaktion,
Ransomware

Cybersicherheitsexperten bangen um ihren Job. Nur 19 Prozent der Befragten sind noch nie erfolgreich angegriffen worden.

Dies geht aus dem aktuellen State of Ransomware Readiness Report 2021 des Cybersecurity-Experten Mimecast hervor.  Ein Viertel der befragten CISOs (Chief Information Security Officers) deutscher Unternehmen befürchtet, dass ihr Arbeitsplatz bei einem erfolgreichen Ransomware-Angriff auf dem Spiel stehen könnte. Der immense Druck auf die Verantwortlichen zeigt sich allein darin, dass 57 Prozent der Befragten mehr als die Hälfte ihres Arbeitstages damit verbringen, ihr Unternehmen vor Ransomware-Angriffen zu schützen.

Ransomware-Angriffe als persönliche Angelegenheit

94 Prozent der Befragten würden sich persönlich dafür verantwortlich fühlen, wenn ihr Unternehmen erfolgreich von einer Ransomware-Attacke betroffen wäre. Die Gründe: Die Sicherheitsverantwortlichen verstehen es als ihren Job, ihr Unternehmen vor Ransomware-Attacken zu schützen. Oder sie glauben, ein erfolgreicher Angriff zeige, dass sie das Risiko einer Ransomware-Attacke unterschätzt hätten. 

Falsche Zuversicht in der akuten Bedrohungslage

Trotz des hohen Risikos scheint sich der Großteil der Befragten in falscher Sicherheit zu wiegen: Mehr als drei Viertel (79%) schätzen ihr Unternehmen als sehr oder äußerst gut auf einen Ransomware-Angriff vorbereitet ein. Ein Widerspruch: Denn nur 19 Prozent der Befragten sind noch nie erfolgreich angegriffen worden. Bei 40 Prozent der Befragten führten Ransomware-Angriffe zu einer Unterbrechung des regulären Geschäftsbetriebs. Mehr als ein Drittel berichten zudem über erhebliche Ausfallzeiten. Knapp  drei Viertel glauben, nach einem erfolgreichen Ransomware-Angriff innerhalb von 5 Tagen den regulären Betrieb wiederaufnehmen zu können. 

Mehr Budget für Prävention

Was unternehmen die Sicherheit-Chefs gegen Cyberattacken? Neun von zehn konnten ihre Budget erhöhen. Dieses Geld wollen sie in die Instandhaltung und den Ausbau von End-Point-Protection (56 %) und VPN (54 %) investieren. „Jetzt gilt es, entsprechend zu handeln. Ein ausreichendes Budget kann CISOs dabei unterstützen, den Cyber-Risiken geeignet entgegenzuwirken. Ein wichtiger Aspekt – gerade bei der Ransomware-Abwehr – ist auch die Integration einer mehrschichtigen Cybersecurity-Infrastruktur. Diese ermöglicht einen höheren Wirkungsgrad bei der Abwehr und eine schnellere, teil-automatisierte Reaktion“, sagt Michael Watzl, Director Channel Sales DACH bei Mimecast.

Über den Report

Der State of Ransomware Readiness Report 2021 wurde im Auftrag von Mimecast von Hanover Research im September 2021 durchgeführt. Neben Deutschland wurden 742 Cybersecurity-Expert*innen aus Australien, Dänemark, Kanada, den Niederlanden, Südafrika, Schweden, Großbritannien und den USA befragt.