Die meisten Unternehmen würden bezahlen
Cohesity hat 3400 Entscheidungsträger – 500 davon aus Deutschland – aus den Bereichen IT und Security-Operations (SecOps) zum Thema Ransomware befragt. In der Studie gaben 94 Prozent der Befragten in Deutschland an, dass die Bedrohung durch Ransomware-Angriffe für ihre Branche 2023 im Vergleich zum Vorjahr gestiegen sei.
Fast die Hälfte der Befragten (48 Prozent) sagt, dass ihr Unternehmen in den letzten sechs Monaten Ziel einer Ransomware-Attacke war. 81 Prozent der deutschen Entscheidungsträger äußerten Bedenken, ob die Cyber-Resilienz-Strategie ihres Unternehmens die heutigen Cyber-Herausforderungen und -Bedrohungen bewältigen kann.
Den Geschäftsbetrieb aufrechterhalten oder zumindest schnell wieder aufnehmen zu können, ist gerade bei Cyber-Vorfällen entscheidend. Die meisten Unternehmen haben hier laut Cohesity jedoch Defizite, weil sie Daten und Geschäftsprozesse nur langsam wiederherstellen können. Auf die Frage, wie lange ihr Unternehmen im Falle eines Cyberangriffs für die Wiederherstellung brauchen würde, antworten mit 98 Prozent fast alle Befragten, dass sie über 24 Stunden benötigen würden. Fast 80 Prozent der Befragten in Deutschland sagen, dass es mehr als drei Tage dauern würde, während fast die Hälfte (48 Prozent) angibt, dass mehr als eine Woche erforderlich wäre. Jedes fünfte Unternehmen (20 Prozent) geht sogar davon aus, mehr als 3 Wochen zu benötigen.
Es überrasche daher nicht, dass über zwei Drittel der befragten IT-Experten (71 Prozent) nicht voll und ganz darauf vertrauen, dass ihr Unternehmen im Falle eines systemweiten Cyberangriffs Daten und kritischen Geschäftsprozesse vollständig wiederherstellen kann. Beim Thema Cyber-Resilienz und Recovery geben 73 Prozent an, dass ihr Unternehmen auch Lösegeld zahlen würde, wenn sich so Daten und Geschäftsprozesse schneller wiederherstellen ließen, vor allem wenn ein kompletter Restore nötig sei.
Nach den größten Hindernissen für ihr Unternehmen befragt, im Falle eines erfolgreichen Cyberangriffs den Betrieb wieder aufzunehmen, führten die Befragten drei Gründe auf: Veraltete Backup- und Wiederherstellungssysteme (34 Prozent), die mangelnde Koordination zwischen IT- und Sicherheitsteams (32 Prozent) und das Fehlen eines Systems zur automatisierten Desaster Recovery (32 Prozent).
Weniger als die Hälfte der Befragten ist überzeugt davon, dass ihre Daten am Edge (46 Prozent) oder in der Cloud (39 Prozent) sicher und geschützt sind. Weniger als drei von zehn (23 Prozent) Befragten sind davon überzeugt, dass ihre lokal gespeicherten Daten sicher sind.