Mit dem Cyber-Angriff auf eine Migros-Tochtergesellschaft reiht sich das Unternehmen in eine lange Liste von Schweizer Unternehmen ein, die in den letzten Wochen und Monaten Opfer eines Angriffes wurden. Der Schaden scheint glücklicherweise gering zu sein, der Betrieb nicht weiter gefährdet.
Hört man sich um, so sind sich die Verantwortlichen zwar der Tatsache bewusst, dass solche Angriffe zu massiven Nachteilen führen können. Viele ergreifen aber noch immer nicht die Massnahmen, die nötig wären, um sich ausreichend vor Angriffen von aussen zu schützen. Dies legt auch der Global Data Protection Index (GDPI) nahe. Während Unternehmen immer grössere Fortschritte bei der eigenen digitalen Transformation machen, haben die in der Studie befragten Verantwortlichen wenig Vertrauen in die Fähigkeit, Unternehmensdaten ausreichend vor Angriffen von aussen zu schützen.
Noch schlimmer: Sie bezweifeln zudem, dass sie sich von erfolgreichen Ransomware-Angriffen überhaupt erholen würden.
Die Fakten:
- 82% der Befragten im GDPI gaben an, dass die Datenschutzlösungen ihres Unternehmens nicht allen zukünftigen geschäftlichen Herausforderungen gerecht werden können.
- 67% sind nicht sehr zuversichtlich, dass alle geschäftskritischen Daten im Falle eines zerstörerischen Cyber-Angriffs wiederherstellbar sind.
Es entsteht ein kostspieliges Paradoxon: Einerseits sind Daten die wesentliche Grundlage für Innovation und Wachstum. Gleichzeitig bleiben sie aber das verwundbarste Gut im Unternehmen und damit begehrtes Ziel von Cyber-Kriminellen. Wer den zunehmenden Bedrohungen also effizient begegnen will, sollte nicht nur auf die klassische Datensicherung setzen. Zur Cyber-Resilienz gehören auch detaillierte Strategien und Massnahmenpläne für Cyber-Recovery, sollte der Worst Case doch einmal eintreffen und Daten verlorengehen. Wirksame Cyber-Recovery-Lösungen bieten zusätzliche Schichten physischer und logischer Sicherheit auf Lösungs-, System- und Daten-/Dateiebene. So wird sichergestellt, dass kritische Daten mit Integrität und Vertraulichkeit behandelt werden können und bei Bedarf für die Wiederherstellung zur Verfügung stehen. Mit der fortschreitenden digitalen Transformation nehmen sowohl die Komplexität beim Datenschutz als auch die potenziellen Angriffsflächen zu. Darum sollten Unternehmen schnell handeln und in die eigene Cyber-Resilienz investieren. Ändern die Verantwortlichen ihre Einstellung zu ihrem wertvollsten Unternehmenskapital nicht, werden die Nachrichten von geschädigten Unternehmen auch weiterhin nicht abreissen.