Die Pandemie wird Unternehmen auch in Zukunft teuer zu stehen kommen: Viele IT-Dienste mussten in den letzten 1,5 Jahren möglichst schnell implementiert werden – Massnahmen zu deren Sicherheit kamen aufgrund der kurzfristigen Umsetzung der Projekte oft zu kurz. Dadurch sind sie anfälliger für Ransomware und Datenverluste. Eine aktuelle Studie von Veritas offenbart, dass Firmen im Durchschnitt zusätzlich ungefähr zwei Millionen Euro und 24 neue IT-Mitarbeiter benötigen, um die neuen Sicherheitslücken zu schliessen.
Die Risiken für Ransomware-Angriffe und Datenverlust sind durch die Pandemie-getriebene IT-Transformation explosionsartig gestiegen. In der Corona-Krise haben viele Unternehmen auf Homeoffice umgestellt. Die dafür neu implementierte IT-Infrastruktur zu schützen, hatte aber keine hohe Priorität. Die entstandenen Lücken und Schwachstellen wirken sich massiv auf die Zukunft aus: Laut einer aktuellen Studie von Veritas Technologies, Anbieter von Datensicherheitslösungen, werden Unternehmen noch in den kommenden zwei Jahren mit einem höheren Risiko von Ransomware-Angriffen und Datenverlusten rechnen müssen. Im Rahmen des „Veritas Vulnerability Lag Report“ wurden 2.050 IT-Führungskräfte aus insgesamt 19 Ländern befragt. Das Ergebnis: Ein Unternehmen in Deutschland müsste im Schnitt knapp zwei Millionen Euro zusätzlich ausgeben und 24 neue IT-Mitarbeiter einstellen, um die neuen Technologien, die sie seit der Pandemie eingeführt haben, sowie die neuen Schwachstellen abzudecken.
IT-Teams müssen wissen, welche Daten in welcher Cloud liegen
Cloud-Umgebungen sind am anfälligsten für diese Schwachstellen: 64 Prozent der Studienteilnehmer in Deutschland haben in der Pandemie neue Cloud-Funktionen oder Elemente ihrer Cloud-Infrastruktur über ihre ursprünglichen Vorhaben hinaus implementiert. Knapp die Hälfte der Befragten gab an, dass ihre Sicherheitsstrategie im Cloud-Bereich Lücken aufweist – das ist mehr als in jedem anderen Bereich. Zudem kämpfen 45 Prozent der deutschen Unternehmen mit der Einhaltung von Compliance-Vorschriften und anderen Regelungen und damit mehr als der weltweite Durchschnitt. Darüber hinaus sind sich die IT-Experten oft nicht sicher, welche Cloud-Lösungen in ihrem Unternehmen bereits eingesetzt werden. Lediglich 66 Prozent der Befragten in Deutschland waren in der Lage, die Anzahl der derzeit genutzten Cloud-Dienste genau anzugeben. Auch in Bezug auf die in den Unternehmen angesammelten Datenmengen herrscht viel Unklarheit: Laut Umfrage handelt es sich im Schnitt bei mehr als 30 Prozent der in einem Unternehmen gespeicherten Daten um sogenannte „Dark Data“. Das bedeutet, dass ihr Inhalt und ihr Wert unbekannt sind. Und 55 Prozent der gespeicherten Informationen sind sogenannte ROT-Daten, also redundant, veraltet oder trivial (Redundant, Obsolete, Trivial). Die Studie zeigt ausserdem, welche Auswirkungen eine Sicherheitslücke auf den Geschäftsbetrieb des Unternehmens haben kann. So gaben 82 Prozent der Befragten an, dass ihr Unternehmen in den vergangenen zwölf Monaten unter Ausfällen zu leiden hatte. Im Durchschnitt fiel jedes Unternehmen knapp zwei Ransomware-Attacken zum Opfer, die zu Ausfallzeiten führten. Unternehmen, die eigenen Angaben zufolge alle Sicherheitslücken schliessen konnten, waren weltweit dagegen fünfmal weniger von Ransomware-Angriffen und damit verbundenen Ausfällen betroffen.