Studie von Cohesity: 90 Prozent der Unternehmen zahlen bei Cyberangriffen Lösegeld

SAN JOSE, Kalifornien – 01. Februar 2024 – 90 Prozent der Unternehmen haben in den letzten zwei Jahren Lösegeld gezahlt, um nach Cyberangriffen ihre Daten schnell wieder zu erhalten, Leaks zu schließen und den operativen Betrieb aufrecht zu erhalten. Das zeigt eine Studie von Censuswide im Auftrag von Cohesity, einem globalen Anbieter für KI-gestütztes Datenmanagement und -sicherheit.

Laut der Erhebung wollen 93 Prozent der befragten internationalen Firmen auch zukünftig im Falle eines Sicherheitsangriffs Lösegeld zahlen und im Notfall gegen ihre „Do-not-pay“-Richtlinien verstoßen. Nur 1 Prozent der Unternehmen schließt die Zahlung von Lösegeld kategorisch aus. 35 Prozent der Unternehmen sind bereit, mehr als 5 Millionen US-Dollar für die Wiederherstellung von Daten und Geschäftsprozessen zu zahlen. Zwei von drei Befragten wollen im Ernstfall mehr als 3 Millionen Lösegeld überweisen.

Steigende Sicherheitsrisiken und massive Probleme bei der Datenwiederherstellung
Die Unternehmen sind aus zwei Gründen von der Wucht der Cyberangriffe betroffen. Zum einen werden die Angriffsmethoden immer perfider und zusätzlich sind die Daten der meisten Unternehmen nur unzureichend verwaltet und gesichert. 78 Prozent sagen, dass die Bedrohung für ihre sensiblen Unternehmensdaten noch stärker wächst als der Datenbestand insgesamt – und dies trotz einer rasanten Zunahme der erhebbaren, speicherbaren und analysierbaren Dateninformationen im Businessbereich. Zum anderen nimmt die Zahl der Cyberangriffe ständig zu. So gut wie alle befragten Verantwortlichen (96%) erwarten, dass die Bedrohung durch Cyberattacken im Jahr 2024 im Vergleich zu 2023 deutlich steigt.

Fast 4 von 5 Unternehmen waren zwischen Juni und Dezember 2023 Opfer von Ransomware-Angriffen. Ebenso viele (79%) zweifeln an der Wirksamkeit der internen Cyber-Abwehr-Konzepte. Sie sagen, dass die Cyber-Resilienz- und Datensicherheitsstrategien ihres Unternehmens nicht mit der aktuellen Bedrohungslage Schritt halten.

Viel zu langsame Datenwiederherstellung: Mangelnde Cyber-Resilienz verursacht Lösegeldzahlungen
Die Herausforderungen in Bezug auf Cyber-Resilienz und Geschäftskontinuität sind weit verbreitet und vielfältig, wie die Cohesity-Studie zeigt:

• Alle befragten Unternehmen brauchen mehr als 24 Stunden, um Daten und damit Geschäftsprozesse wiederherzustellen
• Nur 7% der Befragten können Daten und Geschäftsprozesse innerhalb von 1 bis 3 Tagen wiederherstellen
• 35% brauchen 4 bis 6 Tage, bei fast ebenso vielen Unternehmen und Fachbereichen dauert die Data Recovery 1 bis 2 Wochen
• Fast jedes vierte Unternehmen benötigt über 3 Wochen für die Wiederherstellung von Daten und Geschäftsprozessen

Unternehmen testen ihre Abläufe zu selten
Ein weiterer Beleg für die fehlende Cyber-Resilienz ist, dass nur 12% der Unternehmen in den letzten sechs Monaten einen Stresstest ihrer Prozesse oder Lösungen für die Datensicherheit, das Datenmanagement und die Datenwiederherstellung durchgeführt haben. 46% testeten ihre Prozesse oder Lösungen seit mehr als 12 Monaten nicht mehr.

„Datensicherheit sollte höchste organisatorische Priorität haben, und zwar über alle Funktionen und Abteilungen hinweg. Denn die schwerwiegenden Auswirkungen eines erfolgreichen Cyberangriffs oder einer Datenpanne auf die Geschäftskontinuität, den Umsatz, die Markenreputation und das Vertrauen der Kunden sind extrem“, unterstreicht Sanjay Poonen, CEO und Präsident von Cohesity. „KI-gestützte Lösungen ermöglichen es Unternehmen, sehr schnell auf Cyberangriffe zu reagieren. Diese Abwehrsysteme für bessere Datensicherheit und effektiveres Datenmanagement schützen sensible Unternehmensinformationen. Sie erkennen Attacken auf die IT-Sicherheit und sorgen dafür, abgegriffene Files schnell wiederherzustellen, damit alle Geschäftsprozesse weiterlaufen.“

Folgen von Cyberangriffen und erfolgreichen Datenschutzverletzungen
Die gravierendsten Auswirkungen von Sicherheitsattacken sind:

• • Marken- und Rufschädigung (34%)
  • Rückgang des Aktienkurses / der Investitionen / der Rentabilität (31%)
  • direkter Umsatzrückgang (30%)
  • Vertrauensverlust der Geschäftspartner (39%)

Datensicherheitsrisiken und -angriffe: Verantwortung der Geschäftsleitung
In Sachen Bewusstsein und Verantwortlichkeit bei Bedrohungen gibt es Nachholbedarf. Nur 35% der Befragten sagen, dass die Geschäftsleitung die „ernsten Risiken und täglichen Herausforderungen des Schutzes, der Sicherung, der Verwaltung und der Wiederherstellung von Daten” vollständig versteht. 67% geben an, dass sich insbesondere der CIO und der CISO ihres Unternehmens besser abstimmen sollten.

„Die Umfrage deckt auf, dass bei vielen Firmen die Wiederherstellung der Daten und Systeme viel zu lange dauert, um erhebliche Störungen zu vermeiden“, sagt James Blake, Global Head of Cyber Resiliency GTM Strategy bei Cohesity. „Viele Organisationen gaben auch zu, sie würden ein Lösegeld zahlen, um Ausfälle zu verkürzen. Lösegeldzahlungen führen aber mit ziemlicher Sicherheit zum Verlust einiger Daten. Ganz zu schweigen davon, dass die Ransomware-Betreiber sanktioniert wurden. Das Letzte, was die Geschäftsleitung nach einem Ransomware-Angriff braucht, ist die Aussicht auf hohe Geldstrafen oder eine Freiheitsstrafe wegen Verstoßes gegen Sanktionen.“

¹Für die Studie wurden rund 900 IT- und Sicherheitsentscheider aus Großbritannien, den USA und Australien befragt. Die Branchenschwerpunkte sind IT und Telekommunikation, Finanzbranche, Gesundheitswesen, HR sowie Produktions- und Versorgungsunternehmen.