Da die Zahl der Ransomware-Angriffe und die damit verbundenen Erwartungen an die Cybersicherheitsexpert:innen stetig steigen, bangen viele Verantwortliche um ihren Job. Dies geht aus dem aktuellen State of Ransomware Readiness Report 2021 des Cybersecurity-Experten Mimecast hervor.
Die Umfrage thematisiert die Standpunkte der CISOs (Chief Information Security Officers) deutscher Unternehmen in Bezug auf die Bedrohungen durch Ransomware, einschliesslich ihres Gefühls der persönlichen Verantwortung im Falle einer erfolgreichen Attacke. Ein Viertel der befragten Sicherheitsexpert:innen befürchtet, dass ihr Arbeitsplatz bei einem erfolgreichen Ransomware-Angriff auf dem Spiel stehen könnte. Der immense Druck auf die Verantwortlichen zeigt sich allein darin, dass 57 % deutschen Befragten mehr als die Hälfte ihres Arbeitstages damit verbringen, ihr Unternehmen vor Ransomware-Angriffen zu schützen.
Ransomware-Angriffe als persönliche Angelegenheit
94 % der deutschen Befragten würden sich persönlich dafür verantwortlich fühlen, wenn ihr Unternehmen erfolgreich von einer Ransomware-Attacke betroffen wäre. Das Schuldbewusstsein der Sicherheitsverantwortlichen hat mehrere Gründe: 49 % verstehen es als genau ihren Job, ihr Unternehmen vor Ransomware-Attacken zu schützen – den sie durch eine erfolgreiche Attacke nicht richtig ausgeführt hätten. 41 % glauben, ein erfolgreicher Angriff zeige, dass sie das Risiko einer Ransomware-Attacke unterschätzt hätten. Zusätzlich würden sich 33 % im Falle einer nicht abgewehrten Attacke persönlich verantwortlich fühlen, da dies bedeuten würde, dass sie das Risiko einer Ransomware-Attacke nicht effektiv genug an das Führungsteam kommuniziert hätten.
Falsche Zuversicht in der akuten Bedrohungslage
Trotz des hohen Risikos scheint sich der Grossteil der Befragten in falscher Sicherheit zu wiegen: 79 % schätzen ihr Unternehmen als sehr oder äusserst gut auf einen Ransomware-Angriff vorbereitet ein – allerdings gaben gerade einmal 19 % an, noch nie erfolgreich angegriffen worden zu sein. Bei 40 % der Befragten führten Ransomware-Angriffe zu einer Unterbrechung des regulären Geschäftsbetriebs, 35 % berichten zudem über erhebliche Ausfallzeiten. Der Grossteil der Befragten (73 %) glaubt, nach einem erfolgreichen Ransomware-Angriff innerhalb von 5 Tagen den regulären Betrieb wiederaufnehmen zu können. Die befürchtete Ausfallzeit durch Ransomware kann schwere Konsequenzen mit sich ziehen: 21 % der Befragten rechnen mit finanziellen Einbussen oder Imageschäden innerhalb der ersten 24 Stunden nach der Attacke, 23 % nach spätestens zwei Tagen.
Mehr Budget zur Entlastung der Sicherheitsexpert:innen
Da Ransomware im Ernstfall enorme finanzielle Verluste und Imageschäden mit sich bringen kann, ist es umso wichtiger, gut auf derartige Angriffe vorbereitet zu sein. Die Tendenz geht hier bereits in die richtige Richtung: 90 % der Befragten gaben an, eine Budgeterhöhung zur Bekämpfung von Ransomware erhalten zu haben. Sie planen, diese Mittel in erster Linie in die Instandhaltung und den Ausbau von End-Point-Protection (56 %) und VPN (54 %) zu investieren. Der Grundgedanke liegt dabei auf der Prävention einer Ransomware-Attacke und nicht auf anschliessender Schadensbegrenzung. „Unternehmen sind sich dem wachsenden Risiko durch den Anstieg von Cyberattacken bewusst“, so Michael Watzl, Director Channel Sales DACH bei Mimecast. „Jetzt gilt es, entsprechend zu handeln. Ein ausreichendes Budget kann CISOs dabei unterstützen, den Cyber-Risiken geeignet entgegenzuwirken. Ein wichtiger Aspekt – gerade bei der Ransomware-Abwehr – ist auch die Integration einer mehrschichtigen Cybersecurity-Infrastruktur. Diese ermöglicht einen höheren Wirkungsgrad bei der Abwehr und eine schnellere, teil-automatisierte Reaktion. Ausserdem ist es ratsam, allen Mitarbeitenden regelmässige Sicherheitstrainings anzubieten, damit Ransomware erst gar keine Chance mehr hat, durch Leichtsinn, mangelnde Vorsicht und fehlendes Risikobewusstsein in Unternehmen einzudringen.“