Wie reagieren Betroffene nach einer erfolgreichen Attacke?
Auf ein Plus an Angriffen folgt ein Plus an Sicherheitsvorkehrungen, hält der Report fest. 38% der Betroffenen stellen z. B. höhere Anforderungen an die Cybersicherheit und Auditprozesse. 37% optimieren ihre Notfallstrukturen, z. B. sogenannte „Incident Response Plans“.
Außerdem liegt das Augenmerk vermehrt auf maßgeschneiderten Cyberversicherungskonzepten. 35% der Entscheiderinnen und Entscheider reagieren mit dem Abschluss oder der Aufstockung entsprechender Policen. Dieser Wert hat sich im Vergleich zum Jahr 2021 (16%) mehr als verdoppelt.
Zentraler Lerneffekt in Unternehmen
„Die Zahlen zeigen einen aus unserer Sicht zentralen Lerneffekt in den Unternehmen: Ohne kontinuierliche Investitionen im Cyberbereich kann man mit der Risikoentwicklung nicht Schritt halten“, sagt Gisa Kimmerle, Hiscox Deutschlands Head of Cyber.
Dabei sei die Vorsorge für den Ernstfall in Form von Versicherungen genauso entscheidend wie die gesamte Prävention. „Denn diese Konzepte decken nicht nur den finanziellen Schaden ab, sondern auch eine ganze Reihe an unverzichtbaren Assistance-Leistungen wie IT-Forensik und Krisen-PR, die die Auswirkungen einer Attacke in der heißen Phase eindämmen können. Damit dieser Bedarf die nötige Aufmerksamkeit und Ressourcen erhält, muss Cybersecurity im C-Level behandelt werden.
Und unser Report zeigt, dass die steigende Awareness in diesen Gremien für 43% der Befragten ein positiver Treiber für ihre Cyber Readiness ist, nur übertroffen von leistungsfähigeren Sicherheitsprozessen mit 45%“, so Kimmerle.
Ransomware-Attacken: Lösegeldzahlungen lohnen nicht
Insgesamt zahlten deutsche Unternehmen in etwas mehr Fällen als im letzten Jahr das geforderte Lösegeld bei Ransomware-Attacken. Sie stiegen von 46% auf aktuell 55%. Ransomware-Attacken stellen die Verantwortlichen vor eine vermeintliche Wahl: Die sensiblen Daten enden im Darknet oder gegen eine bestimmte Summe wieder zurück auf den Servern des Unternehmens.
Hierzulande gab es laut Report nun bei 22% der betroffenen Unternehmen Lösegeldforderungen (2022: 21%). Phishing war erneut Haupteinstiegspunkt für Ransomware (74%), gefolgt vom Diebstahl von Zugangsdaten (51%). Beide Schwachstellen könnten Hiscox zufolge durch eine bessere Schulung der eigenen Mitarbeitenden gehandhabt werden.
Der Report zeigt laut Hiscox aber auch, warum die Zahlung in der Realität selten ein schneller und unkomplizierter Ausweg ist: Die Wiederherstellung von Daten nach einer Lösegeldzahlung erfolgt bei deutschen Unternehmen nur in 37% der Fälle. 24% wurden erneut attackiert und bei 34% wurden die Daten dennoch geleakt.
Über die Studie
Der siebte internationale Hiscox Cyber Readiness Report liefert ein aktuelles Bild der Cyberbereitschaft von Organisationen und soll eine Blaupause für Best Practices im Kampf gegen eine sich ständig weiterentwickelnde Bedrohung bieten. Der Report wird jährlich von Forrester erstellt. Grundlage ist eine Umfrage unter insgesamt 5.005 Führungskräften, Abteilungsleitern, IT-Managern und anderen wichtigen Fachleuten. Es handelt sich dabei um eine repräsentative Auswahl von Unternehmen verschiedenster Größen und Branchen aus acht Ländern (Belgien, Frankreich, Deutschland, die Niederlande, Spanien, Großbritannien, Irland und die USA). (lg)
Bild: © igor.nazlo – stock.adobe.com
Seite 1 Cyberangriffe: Erstmals mehr als Hälfte der Unternehmen betroffen
Seite 2 Wie reagieren Betroffene nach einer erfolgreichen Attacke?
- Anmelden, um Kommentare verfassen zu können