top of page
Suche

80 % der CISO‘s erwägen, das Lösegeld zu zahlen, wenn sie Opfer eines Ransomware angegriffen werden

  • Office optimus amicus
  • 2. März 2023
  • 3 Min. Lesezeit


Die meisten CISO’s in allen Branchen glauben, dass ein Ransomware-Angriff auf ihr Unternehmen unvermeidlich ist, und 80 % sagten, sie würden erwägen, das Lösegeld zu zahlen, wie Untersuchungen zeigen.



Laut einer Studie von CISO Connect, nannten Chief Information Security Officers (CISO’s) in einer Vielzahl von Branchen, einschliesslich des Gesundheitswesens, Ransomware als ihre aktuelle Hauptsorge.


Trotz der Anweisungen des FBI auf eine Zahlung von Lösegeld nicht einzugehen, stellte der Bericht fest, dass 80 Prozent der befragten CISO’s erwägen würden, das Lösegeld zu zahlen. Das Gesundheitswesen, die Finanzdienstleistungsbranche und der Einzelhandel zögerten eher, die Zahlung des Lösegelds in Betracht zu ziehen, wahrscheinlich aufgrund des Potenzials für regulatorische Gegenreaktionen.


Die Zahlung ist offensichtlich umstritten, da sie nicht einmal eine garantierte kurzfristige Lösung darstellt sowie langfristig die Angreifer belohnt und sie gleichzeitig dazu anregt, Ransomware-Angriffe fortzusetzen“, heisst es in dem Bericht.


Unabhängig davon kommen die grössten Kostensorgen der CISO’s aus der Wiederherstellung der Daten und des Geschäftsbetriebs, die weitaus teurer sein kann als eine Zahlung. Sie sind auch sehr besorgt über die Datenexfiltration und die daraus resultierenden Risiken für ihr Geschäft.


Über 70 Prozent der befragten CISO’s im Gesundheitswesen gaben an, dass sie davon ausgehen, dass ihr Unternehmen im nächsten Jahr mindestens einmal Opfer von Ransomware sein wird. Im Vergleich dazu, ist der Schnitt über alle Branchen bei über 65 Prozent der Befragten.


Mittelständische Unternehmen mit einer Bandbreite von 1.000 bis 9.999 Mitarbeitern berichteten im letzten Jahr häufiger von Angriffen und rechneten mit Angriffen im kommenden Jahr. Dieses Ergebnis untermauert frühere Untersuchungen, die deutlich schlimmere finanzielle Auswirkungen eines Cyberangriffs für mittelgrosse Krankenhäuser im Vergleich zu grösseren festgestellt haben.


Während grosse Krankenhäuser berichteten, dass sie nach einem Cyberangriff durchschnittlich 6.2 Stunden mit Kosten von 21’500 US-Dollar pro Stunde schliessen mussten, waren mittelgrosse Krankenhäuser am stärksten betroffen und schlossen durchschnittlich 10 Stunden lang bei einer Rate von 47’700 US-Dollar pro Stunde.

Die meisten CISOs waren natürlich besorgt über die potenzielle Offenlegung sensibler Daten, die oft mit einem Ransomware-Angriff einhergeht. Führungskräfte gaben auch an, besorgt über die Kosten für die Wiederherstellung und Wiederaufnahme des Betriebs und die Schädigung des Rufs ihres Unternehmens zu sein.


Bisher standen in den meisten Branchen Produktivitätsverluste der Mitarbeiter und behördliche Geldbussen an oberster Stelle, auf der Liste der Bedenken.

Was bedeutet das nun alles?


Wenn ihr Unternehmen kleiner oder weniger gut vorbereitet ist, ist die Gefahr, ihr gesamtes Unternehmen aufgrund eines lähmenden Ransomware-Angriffs schliessen zu müssen, ein einschneidendes Problem. Die Quintessenz ist, dass die Auswirkungen von Sicherheitsverletzungen komplex sind und jede Facette berücksichtigt und bei der Planung der Geschäftskontinuität entsprechend der Risikotoleranz jedes Unternehmens berücksichtigt werden muss.


Wenn es um die Zahlung eines Lösegelds geht, reagierten CISO’s unterschiedlich. Die Hacker zu bezahlen führt genau zu dem, was diese erreichen wollen und garantiert in keinem Fall die Rückgabe der Daten.


Von den Befragten, die einen Ransomware-Angriff erlebten, zahlten 36 Prozent das Lösegeld und stellten die Daten ihres Unternehmens vollständig wieder her. 32 Prozent der Befragten zahlten das Lösegeld jedoch nicht und stellten die Daten ihres Unternehmens dennoch vollständig wieder her.


CISO’s identifizierten Datensicherung, Endpoint-Security, E-Mail-Sicherheit, Patch- und Konfigurationsmanagement sowie die sehr wichtige Benutzerschulung als die zentralen Massnahmen zur Eindämmung von Ransomware.


Denken sie unbedingt daran, dass Ihre Gegner nicht stehen bleiben. Daher sollten sie es auch nicht. Es ist von entscheidender Bedeutung, die grössten Schwachstellen ihres Unternehmens kontinuierlich zu bewerten, ihre vorhandene Cybersicherheitsinfrastruktur zu stärken und die Reaktion auf Angriffe zu planen“, so der Bericht abschliessend.




Machen Sie in Ihrem Unternehmen nicht den Fehler und unterschätzen die Gefahr, die durch einen Ransomware-Angriff lauert. Die Kosten sind immens. Wenn Sie viel Glück haben, verlieren Sie nur Geld aber keine Daten, doch dieses Glück wird nur den sehr gut vorbereiteten zustehen.


Gerne bieten wir Ihnen verschiedene Möglichkeiten an, wie wir Sie in diesem Bereich unterstützen und vor bösen Erfahrungen bewahren können. Sei es ein Audit Ihrer Infrastruktur oder eine Awareness-Schulung Ihrer Mitarbeiter, treten Sie mit uns in Kontakt, wir beraten Sie gerne.


Comentários

bottom of page