Viele Unternehmen sind nicht ausreichend auf Ransomware-Angriffe vorbereitet. Durch den Fachkräftemangel und die Abhängigkeit von internen Ressourcen entstehen gefährliche Schwachstellen. Zerto hat die Ergebnisse der Ransomware-Studie „The Long Road Ahead to Ransomware Preparedness” vorgestellt.
Die Studie wurde von ESG (Enterprise Strategy Group) durchgeführt und von Zerto mitfinanziert. Die Ergebnisse verdeutlichen, dass viele Unternehmen nicht ausreichend auf Angriffe vorbereitet sind und sich nur schwer davon erholen. Die Studie unterstreicht das erhöhte Risiko aufgrund des weit verbreiteten Fachkräftemangels und einer zu großen Abhängigkeit von internen Ressourcen. Zwar haben Unternehmen erkannt, dass der effektivste Schutz gegen einen Ransomware-Angriff vor allem die Möglichkeit der schnellen Wiederherstellung der Daten ist. In der Praxis haben viele Unternehmen jedoch weiterhin Probleme bei der Bekämpfung von Ransomware, sobald die Prävention versagt.
Drei Viertel aller Unternehmen haben nach einem Angriff Probleme
So hatten nahezu drei Viertel der Unternehmen, die in den letzten 12 Monaten von Ransomware-Angriffen betroffen waren (insgesamt 73 Prozent der Befragten), mit negativen Folgen zu kämpfen. Selbst in sehr sicherheitsbewussten Unternehmen (von ESG als „führend“ bei der Ransomware-Absicherung eingestuft) kam es in 75 Prozent der Fälle zu Betriebsunterbrechungen. Dies weckt Zweifel daran, wie umfassend die Wiederherstellungsstrategien auch in diesen Unternehmen sind. Für die von erfolgreichen Angriffen betroffenen Unternehmen ist die Bedrohung noch größer. 61 Prozent aller Geschädigten, die Lösegeld zahlten, sahen sich anschließend weiteren Erpressungsversuchen ausgesetzt. Diese führten dazu, dass die Opfer zusätzliche Zahlungen leisteten. Die Studie zeigt zudem die Risiken auf, die mit Lösegeldzahlungen verbunden sind. Lediglich ein Unternehmen von sieben (14 Prozent) erhielt alle Daten zurück, auch wenn es die Lösegeldforderung bezahlte.
Fachkräftemangel erhöht Gefahren von Ransomware
Ungeachtet des Umfangs und der Auswirkungen der Angriffe, kämpft fast die Hälfte der Umfrageteilnehmer (45 Prozent) mit Problemen, um auf einen Ransomware-Angriff reagieren zu können. Die Unternehmen berichten insbesondere von Qualifikations- und Ausbildungsdefiziten in bestimmten Bereichen ihrer Teams und bei externen Auftragnehmern und Anbietern, während in anderen Bereichen ein erheblicher Mangel an qualifizierten Mitarbeitern und Kompetenzen besteht.
Ergebnisse der Studie im Überblick
- Ransomware-Angriffe sind allgegenwärtig und haben zum Teil schwerwiegende Auswirkungen auf Unternehmen.
- Allzeit bereit zu sein, ist entscheidend für die Ransomware-Abwehr. Die meisten Unternehmen zeigen hier jedoch erhebliche Lücken.
- Die meisten Unternehmen investieren nach wie vor in die Prävention.
- Der Fachkräftemangel und die Abhängigkeit von internen Ressourcen sind für viele Unternehmen hinsichtlich einer schnellen Reaktionsfähigkeit ein Risiko .
- Hybride Backups sind zwar schon weit verbreitet, die Wiederherstellung nach einem Ransomware-Angriff ist trotzdem keine Garantie.
- Bei der Länge von RPOs und RTOs gibt es in puncto Business Continuity große Unterschiede zwischen einem Großteil der Unternehmen und den fortschrittlichsten Organisationen.
„Viele Unternehmen sind leider nach wie vor nicht in der Lage, sich wirksam gegen die Risiken und Auswirkungen von Ransomware-Angriffen zu schützen“, kommentiert Christophe Bertrand, Practice-Director bei ESG. „Das führt dazu, dass eine beträchtliche Anzahl von Unternehmen glaubt, dass sie Lösegeld zahlen müssten, um ihre Daten zurückzubekommen. Stattdessen sollten sich die Entscheidungsträger auf Ransomware-Strategien konzentrieren, bei denen eine effektive, schnelle und vollständige Wiederherstellung im Vordergrund steht.“
„Es ist besorgniserregend, dass viele Unternehmen mit Schwachstellen zu kämpfen haben, die auf unzureichende Technologien und weniger gut vorbereitete Teams zurückzuführen sind“, sagt Caroline Seymour, Produkt-Marketing-VP bei Zerto. „Im Gegensatz zu typischen Backup-Lösungen bietet die Continuous-Data-Protection-Technologie (CDP) von Zerto eine effektive Lösung zur Vermeidung kostspieliger Risiken wie Datenverlust, Ausfallzeiten und disruptiven Wiederherstellungstests.“
Die Daten sprechen für sich: Ransomware-Angriffe steigen in Volumen und Intensität. Die Zahlung des Lösegeldes ist keine Garantie für die Wiederherstellung von Daten. Unternehmen brauchen deshalb eine Lösung, die innerhalb von Minuten einen Zustand wiederherstellt, der Sekunden vor einem Angriff liegt. Und die Frage ist nicht „ob“, sondern „wann“ und „wie oft“ es zu einer solchen Situation kommen kann. Deshalb müssen Unternehmen ihre Maßnahmen zur Datensicherung und -wiederherstellung intensivieren und optimieren.
www.zerto.com