- Die Awareness für Ransomware in Unternehmen ist groß. Ihre Prävention ist aber nach wie vor in fast der Hälfte der Unternehmen noch nicht Chefsache.
- Jeder fünfte Befragte gab an, dass sein Unternehmen im Jahr 2023 von einem Cyberangriff betroffen war.
Fast 60 % der Unternehmen sind sehr bis extrem besorgt über Ransomware-Angriffe, so eine aktuelle Umfrage des führenden Cybersecurity-Anbieters Hornetsecurity. Das Unternehmen veröffentlicht die Umfrageergebnisse auf der IT-SA 2023, Europas größter IT-Sicherheitsmesse, auf der das Unternehmen ausstellt.
Die jährliche Ransomware-Umfrage von Hornetsecurity zeigt, dass sich zwar mehr als neun von zehn Unternehmen (92,5 %) der potenziell negativen Auswirkungen von Ransomware bewusst sind. Allerdings gaben nur 54 % der Befragten an, dass ihre Führungskräfte aktiv in Gespräche und Entscheidungen zur Verhinderung solcher Angriffe eingebunden sind. Vier von zehn (39,7 %) gaben an, dass sie es gerne der IT-Abteilung überlassen, sich um das Problem zu kümmern.
Daniel Hofmann, CEO von Hornetsecurity, zu den Ergebnissen: „Unsere jährliche Ransomware-Umfrage kommt gerade zur rechten Zeit, um alle daran zu erinnern, dass der Schutz vor Ransomware der Schlüssel zu anhaltendem Erfolg ist. Unternehmen können es sich nicht leisten, Opfer zu werden. Deshalb sind kontinuierliche Schulungen zum Sicherheitsbewusstsein und ein mehrschichtiger Ransomware-Schutz entscheidend. Nur so lässt sich sicherstellen, dass es keine unüberwindbaren Verluste gibt. Allerdings gibt es hier noch immer Nachholbedarf bei den Führungskräften. Sie müssen noch mehr in die Entscheidungen zur Verhinderung von Attacken eingebunden werden. Dies gilt vor allem auch für kleinere und mittlere Unternehmen.”
Schutz vor Ransomware ist ein Muss
Was die IT-Prioritäten der Unternehmen angeht, stuften erfreulicherweise 93,2 % der Befragten den Schutz vor Ransomware als sehr bis extrem wichtig ein. Zudem bestätigten 87,8 % der Befragten, dass sie im Falle eines Ransomware-Angriffes über einen Notfallplan verfügen.
Dies heißt aber auch, dass immer noch mehr als jedes achte Unternehmen (12,2 %) über keinen Desaster-Recovery-Plan verfügt. Von diesen Unternehmen wiederum führte mehr als die Hälfte Mangel an Ressourcen oder Zeit als Hauptgrund auf. Ein Drittel von ihnen gab an, dass ein Notfallwiederherstellungsplan von der Geschäftsleitung nicht als Priorität angesehen wird.
Vergleich der Ergebnisse der Ransomware-Umfrage der Jahre 2021 bis 2023
Die jährliche Ransomware-Umfrage wurde nun zum dritten Mal in Folge durchgeführt und umfasst auch die Frage, ob die teilnehmenden Unternehmen einem Ransomware-Angriff zum Opfer gefallen sind.
Der Prozentsatz der Befragten, die angaben, dass ihr Unternehmen Opfer eines Ransomware-Angriffs wurde, hat sich seit 2021 nur geringfügig verändert: Im Jahr 2021 waren es 21,1 %, 2022 hingegen 23,9 % und 2023 wurde mit 19,7 % ein neuer Tiefstand erreicht.
Darüber hinaus ist der Anteil der teilnehmenden Unternehmen, die Lösegeld gezahlt haben, von 9,1 % im Jahr 2021 auf 6,9 % im Jahr 2023 gesunken.
„Einige der Ergebnisse dieser Umfrage zeigen positive Entwicklungen. So bestätigt die Mehrheit der Befragten, dass sie die Bedeutung von Schutzmaßnahmen verstehen. Auch der Rückgang der Opfer von Ransomware-Angriffen im Jahr 2023 zeigt, dass die Unternehmen beim Datenschutz wachsamer werden”, so Hofmann weiter. Ransomware-Angriffe entwickeln sich jedoch ständig weiter, so dass Unternehmen diese Wachsamkeit weiterhin aufrechterhalten müssen. In der aktuellen Umfrage gaben 81 % der Befragten an, dass Schulungen für Endnutzer durchgeführt werden. Im Vergleich dazu waren es 2021 nur 71,2 %.
„Obwohl Unternehmen im Jahr 2023 weniger Ransomware-Angriffe gemeldet haben, sind die Bedrohungen nicht unbedingt weniger geworden”, warnt Hofmann. „Das Bewusstsein für Cybersicherheit bei allen Nutzern bleibt ein entscheidendes Element, um das Risiko zur verringern, auf diese Bedrohungen hereinzufallen. Dies gilt insbesondere, da die Angriffe mit neuen Technologien immer raffinierter werden.”
Sicherheitstools zur Bekämpfung von Ransomware-Angriffen
Die Umfrage zeigt auch, welche Tools am häufigsten zur Bekämpfung potenzieller Bedrohungen im Einsatz sind:
- 87,8 % nutzen Endpunkt-Erkennungssoftware mit Anti-Ransomware-Funktionen.
- 84,4 % nutzen „E-Mail-Filterung und Bedrohungsanalyse”.
- 22,4 % gaben an, dass sie in ihrem Unternehmen mittlerweile „KI-gestützte Sicherheitslösungen” als ein Tool gegen Ransomware nutzen.
Die am häufigsten genannte primäre Sicherheitsfunktion zum Schutz von Backups vor Ransomware ist:
- Immutable Storage bzw. unveränderliche Speicherung (40,6 % der Befragten)
- Strenge Kontrolle der Benutzer- und Anwendungsberechtigungen (38,3 %)
- Air-Gapped-Speicher (27,8 %)
Angesichts der Unvorhersehbarkeit von Ransomware-Angriffen gaben 76,2 % der Befragten an, dass ihr Unternehmen die Art und Weise geändert habe, wie Daten gesichert werden. 73,6 % der Befragten, die über einen Wiederherstellungsplan für ihre Microsoft 365-Daten verfügen, sind sehr bis äußerst überzeugt von der gewählten Lösung, während 55,1 % der Befragten, die über keinen Wiederherstellungsplan verfügen, dennoch sehr bis äußerst davon überzeugt sind, dass ihre Datensicherung vor einem Ransomware-Angriff geschützt ist.
Über die Ransomware-Studie
Die jährliche Ransomware-Umfrage 2023 von Hornetsecurity wurde von mehr als 150 Entscheidungsträgern (einschließlich IT-Profis) in kleinen bis großen Unternehmen beantwortet. Bei der diesjährigen Jahresumfrage kamen 46,9 % der Befragten aus Europa, 30,6 % aus Nordamerika und die restlichen 21,5 % aus Asien, Australien, Afrika, dem Nahen Osten und Südamerika.
Erfahren Sie mehr über die neueste Ransomware-Umfrage von Hornetsecurity.
Weitere Informationen
Nähere Informationen zur aktuellen Ransomware-Umfrage von Hornetsecurity erhalten Sie unter folgendem Link. Um mehr über die Angebote von Hornetsecurity zu erfahren, besuchen Sie die Website.
Hornetsecurity ist ein weltweit führender Anbieter von Cloud-basierten Sicherheits-, Compliance-, Backup- und Security-Awareness-Lösungen der nächsten Generation, die Unternehmen und Organisationen jeder Größe auf der ganzen Welt unterstützen. Das Flaggschiffprodukt 365 Total Protection ist die umfassendste Cloud-Sicherheitslösung für Microsoft 365 auf dem Markt. Angetrieben von Innovation und Cybersecurity-Exzellenz, baut Hornetsecurity mit seinem preisgekrönten Portfolio eine sicherere digitale Zukunft und nachhaltige Sicherheitskulturen auf. Hornetsecurity ist über sein internationales Vertriebsnetz mit über 8.000 Channel-Partnern und MSPs in mehr als 30 Ländern aktiv. Die Premium-Dienste des Unternehmens werden von mehr als 50.000 Kunden genutzt.
Mehr unter: www.hornetsecurity.com/de/
Hornetsecurity
Am Listholze 78
30177 Hannover
Telefon: +49 (511) 515464-0
Telefax: +49 (511) 260905-99
http://www.hornetsecurity.com
Director of Corporate Communications
E-Mail: press@hornetsecurity.com
Account Manager
Telefon: +49 (89) 419599-53
E-Mail: Hornetsecurity@maisberger.com
Account Manager
Telefon: +49 (89) 419599-50
E-Mail: Hornetsecurity@maisberger.com