Da die Zahl der Ransomware-Angriffe und die damit verbundenen Erwartungen an die Cybersicherheitsexpert:innen stetig steigen, bangen viele Verantwortliche um ihren Job. Dies geht aus dem aktuellen State of Ransomware Readiness Report 2021 des Cybersecurity-Experten Mimecast hervor.
Die Umfrage thematisiert die Standpunkte der CISOs (Chief Information Security Officers) deutscher Unternehmen in Bezug auf die Bedrohungen durch Ransomware, einschließlich ihres Gefühls der persönlichen Verantwortung im Falle einer erfolgreichen Attacke.
Ein Viertel der befragten Sicherheitsexpert:innen befürchtet, dass ihr Arbeitsplatz bei einem erfolgreichen Ransomware-Angriff auf dem Spiel stehen könnte. Der immense Druck auf die Verantwortlichen zeigt sich allein darin, dass 57 % deutschen Befragten mehr als die Hälfte ihres Arbeitstages damit verbringen, ihr Unternehmen vor Ransomware-Angriffen zu schützen.
Ransomware-Angriffe als persönliche Angelegenheit
94 % der deutschen Befragten würden sich persönlich dafür verantwortlich fühlen, wenn ihr Unternehmen erfolgreich von einer Ransomware-Attacke betroffen wäre. Das Schuldbewusstsein der Sicherheitsverantwortlichen hat mehrere Gründe: 49 % verstehen es als genau ihren Job, ihr Unternehmen vor Ransomware-Attacken zu schützen – den sie durch eine erfolgreiche Attacke nicht richtig ausgeführt hätten.
41 % glauben, ein erfolgreicher Angriff zeige, dass sie das Risiko einer Ransomware-Attacke unterschätzt hätten. Zusätzlich würden sich 33 % im Falle einer nicht abgewehrten Attacke persönlich verantwortlich fühlen, da dies bedeuten würde, dass sie das Risiko einer Ransomware-Attacke nicht effektiv genug an das Führungsteam kommuniziert hätten.
Falsche Zuversicht in der akuten Bedrohungslage
Trotz des hohen Risikos scheint sich der Großteil der Befragten in falscher Sicherheit zu wiegen: 79 % schätzen ihr Unternehmen als sehr oder äußerst gut auf einen Ransomware-Angriff vorbereitet ein – allerdings gaben gerade einmal 19 % an, noch nie erfolgreich angegriffen worden zu sein. Bei 40 % der Befragten führten Ransomware-Angriffe zu einer Unterbrechung des regulären Geschäftsbetriebs, 35 % berichten zudem über erhebliche Ausfallzeiten.
Der Großteil der Befragten (73 %) glaubt, nach einem erfolgreichen Ransomware-Angriff innerhalb von 5 Tagen den regulären Betrieb wiederaufnehmen zu können. Die befürchtete Ausfallzeit durch Ransomware kann schwere Konsequenzen mit sich ziehen: 21 % der Befragten rechnen mit finanziellen Einbußen oder Imageschäden innerhalb der ersten 24 Stunden nach der Attacke, 23 % nach spätestens zwei Tagen.
Mehr Budget zur Entlastung der Sicherheitsexpert:innen
Da Ransomware im Ernstfall enorme finanzielle Verluste und Imageschäden mit sich bringen kann, ist es umso wichtiger, gut auf derartige Angriffe vorbereitet zu sein. Die Tendenz geht hier bereits in die richtige Richtung: 90 % der Befragten gaben an, eine Budgeterhöhung zur Bekämpfung von Ransomware erhalten zu haben.
Sie planen, diese Mittel in erster Linie in die Instandhaltung und den Ausbau von End-Point-Protection (56 %) und VPN (54 %) zu investieren. Der Grundgedanke liegt dabei auf der Prävention einer Ransomware-Attacke und nicht auf anschließender Schadensbegrenzung.
Über den Report
Der State of Ransomware Readiness Report 2021 wurde im Auftrag von Mimecast von Hanover Research im September 2021 durchgeführt und kann hier heruntergeladen werden. Neben Deutschland wurden 742 Cybersecurity-Expert:innen aus Australien, Dänemark, Kanada, den Niederlanden, Südafrika, Schweden, Großbritannien und den USA befragt.