Cyberattacken werden für Unternehmen immer teurer, generative KI hat in puncto Datensicherheit zwei Seiten. Die Kosten durch IT-Ausfälle haben sich verdoppelt. Der Global Data Protection Index von Dell zeigt zudem, Ransomware-Versicherungen greifen oft nicht.
Zentrale Erkenntnisse aus der aktuellen Studie 2023 Global Data Protection Index (GDPI) von Dell Technologies: Mehr als die Hälfte der weltweit befragten Firmen (54 Prozent) erlebte im Jahr 2023 Cyberangriffe oder Systemausfälle, die den Zugang zu ihren Daten verhinderten. In den meisten Fällen wurden diese Unternehmen von externen Angreifern attackiert. Diese nutzten Spam- oder Phishing-E-Mails, um Mitarbeiter dazu zu bringen, auf schädliche Links zu klicken, stahlen Anmeldedaten oder hackten mobile Geräte.
Für die Untersuchung wurden im Herbst 2023 weltweit 1.500 IT-Verantwortliche befragt, darunter auch 150 aus Deutschland. Die Folgen von IT-Zwischenfällen mit Datenverlust sind erheblich: Im Jahr 2023 verursachten sie durchschnittlich 2,38 Millionen Euro Kosten pro betroffenem Unternehmen, führten zu 26 Stunden ungeplanten Ausfallzeiten und einem Datenverlust von 2,45 TByte. Die Kosten durch Cyberangriffe beliefen sich im Jahr 2023 im Durchschnitt auf 1,29 Millionen Euro und haben sich damit im Vergleich zum Vorjahr mehr als verdoppelt.
Generative KI hat Auswirkungen auf Datensicherheit
Generative KI (GenAI) scheint auf dem Weg zu sein, ein neues strategisches Werkzeug für die Cyberabwehr zu werden. 52 Prozent der Umfrageteilnehmer sehen in der Integration von GenAI einen Vorteil für die IT-Sicherheit ihres Unternehmens. Gleichzeitig sind sich 88 Prozent der Befragten bewusst, dass generative KI die Komplexität der Datensicherheit weiter erhöhen kann, da sie große Mengen neuer Daten erzeugt und den Wert bestimmter Datentypen steigert.
Ransomware-Versicherungen bieten nur eingeschränkte Sicherheit
Im Bereich Ransomware zeigen die Umfrageergebnisse ein überraschend hohes Vertrauen der Unternehmen in die Wirksamkeit von Lösegeldzahlungen. 74 Prozent der Befragten glauben, dass sie nach einer Zahlung tatsächlich alle ihre Daten zurückerhalten; und 66 Prozent sind der Meinung, dass sie nach einer Zahlung nicht erneut von den Erpressern angegriffen werden.
Obwohl 93 Prozent der Befragten angaben, dass ihr Unternehmen über eine Ransomware-Versicherung verfügt, berichteten nur 28 Prozent der tatsächlich betroffenen Unternehmen, dass sie vollständig entschädigt wurden. Offenbar sind die Versicherungen mit zahlreichen Ausschlussklauseln versehen. Viele Befragte gaben an, dass ihr Unternehmen Best-Practices zur Abwehr von Cyberbedrohungen nachweisen musste, dass die Versicherungssumme begrenzt war oder dass bestimmte Szenarien nicht abgedeckt waren.
Weiterführende Links: