95 Prozent der Befragten aus Deutschland waren besorgt, im Falle eines Cyberangriffs ihre Geschäftskontinuität nicht aufrechterhalten zu können.
Fast ein Drittel der Vorstandsmitglieder vertrauen kaum bis gar nicht darauf, dass sie geschäftskritische Daten und Anwendungen nach einem Cyberangriff wiederherstellen können.
90 Prozent in Deutschland gaben an, die emotionalen oder psychischen Nachwirkungen eines vorangegangenen Cyberangriffs weiterhin zu spüren.
Palo Alto / München, 22. November 2022 – Rubrik, das Unternehmen für Zero Trust Data Security, veröffentlicht die erste Auflage seines Berichts „The State of Data Security” seiner Forschungseinheit für Cybersicherheit Rubrik Zero Labs. Laut der Umfrage sind IT- und Sicherheitsverantwortliche in Deutschland mit durchschnittlich einem Cyberangriff pro Woche konfrontiert (54 Angriffe pro Jahr). Zudem schwindet in den Organisationen das Vertrauen in die eigenen Fähigkeiten, Angriffe abzuwehren und Sorgen nehmen zu. Unternehmen sind deshalb gefragt, wirksame Abwehrmaßnahmen zu ergreifen, damit sich die Folgen von Cyberangriffen auf menschlicher und unternehmerischer Ebene nicht gegenseitig verstärken.
Die Erkenntnisse basieren auf mehr als 1.600 Führungskräften im Bereich IT und Cybersicherheit aus 10 Ländern einschließlich Deutschland. Unter den befragten Führungskräften befinden sich CISOs, CIOs, Vice Presidents und Directors. Die Ergebnisse belegen, dass die Sicherheitsrisiken für Unternehmen weiter zunehmen, was wiederum schwere Folgen für die betroffenen Organisationen und ihre IT- und Cybersicherheitsteams zur Folge hat.
Zu den wichtigsten Ergebnissen des Berichts „The State of Data Security” von den Rubrik Zero Labs gehören:
Der Umfang und die Auswirkungen von Cyberangriffen nehmen weiter zu:
Fast alle befragten Führungskräfte waren im vergangenen Jahr von einem Cyberangriff betroffen. Dabei liegt Deutschland im Durchschnitt mit 54 Angriffen im Jahr über dem internationalen Vergleich (47 Angriffe). Das entspricht knapp über einem Cyberangriff pro Woche.
Für das vergangene Jahr berichten 52 Prozent der Befragten weltweit von einer Datenschutzverletzung (41 Prozent in Deutschland) und 51 Prozent von einem Ransomware-Angriff (Deutschland: 52 Prozent).
Weltweit konnten lediglich 5 Prozent und in Deutschland 6 Prozent der Unternehmen innerhalb einer Stunde nach Entdeckung eines Cyberangriffs ihre Geschäftstätigkeiten fortsetzen oder zum normalen Betrieb zurückzukehren.
Fast die Hälfte (48 Prozent) der IT- und Sicherheitsverantwortlichen weltweit betrachten Datenschutzverletzungen (25 Prozent) oder Ransomware-Angriffe (23 Prozent) als die größte Bedrohung für das kommende Jahr.
Unternehmen verlieren das Vertrauen in ihre Fähigkeit, Angriffe abzuwehren:
95 Prozent der deutschen Teilnehmer an der Umfrage befürchten, im Falle eines Cyberangriffs nicht in der Lage zu sein, die Geschäftskontinuität aufrechtzuerhalten (im Vergleich weltweit: 92 Prozent).
Ein Drittel der Befragten weltweit und 30 Prozent in Deutschland glauben, dass ihr Vorstand wenig bis gar kein Vertrauen in die Fähigkeit ihres Unternehmens hat, kritische Daten und Geschäftsanwendungen nach einem Cyberangriff wiederherzustellen.
70 Prozent der Befragungsteilnehmer in Deutschland gaben an, dass ihr Unternehmen nach einem Cyberangriff wahrscheinlich Lösegeld zahlen würde. Im Vergleich dazu lag der weltweite Durchschnitt bei über drei Viertel (76 Prozent) der Teilnehmer.
11 Prozent der weltweiten IT- und Sicherheitsverantwortlichen glauben, Schwachstellen aus früheren Cyberangriffen nicht angemessen behoben zu haben.
Das Ausmaß von Cyberkriminalität ist gravierend:
In Deutschland sprachen 90 Prozent der Befragten von emotionalen oder psychischen Nachwirkungen eines vorangegangenen Cyberangriffs – weltweit sind es sogar 96 Prozent. Diese reichen von der Sorge um den eigenen Arbeitsplatz (38 Prozent) bis zum Vertrauensverlust unter den Kollegen (26 Prozent).
Knapp ein Drittel der deutschen Befragten (30 Prozent) gab an, dass es infolge eines Cyberangriffs zu Veränderungen in der Führungsebene kam.
38 Prozent der befragten Führungskräfte gaben an, dass ihre IT- und SecOps-Teams in Sachen Verteidigung entweder nur wenig oder gar nicht aufeinander abgestimmt sind.
„Diese Umfrage zeigt deutlich, dass Cyberangriffe nach wie vor erhebliche Auswirkungen auf Unternehmen weltweit haben und diese sich sogar weiter verstärken”, erklärt Steven Stone, Leiter der Rubrik Zero Labs. „Zusätzlich zur steigenden Frequenz und den verheerenden Folgen von Cyberangriffen kommen noch die psychischen Belastungen, denen führende Mitarbeiter in der Abwehr gegenüberstehen. Das Vertrauen sinkt und die Sorgen nehmen zu. Es braucht einen proaktiven und zuverlässigen Ansatz, um moderne Cyberbedrohungen abzuwehren und das Vertrauen in die Fähigkeiten von Unternehmen zu stärken, mit ihnen zurechtzukommen. Ansonsten werden sich diese Auswirkungen sowohl auf menschlicher als auch auf unternehmerischer Ebene weiter verschlimmern und sich gegenseitig verstärken. Die gute Nachricht ist, dass sich pragmatische, bewährte Strategien in diesem Bereich auszahlen und wir auf diesen Ansätzen aufbauen können.”
„Wir übersehen oft die psychischen Folgen von Cyberangriffen und das Chaos, das sie hinterlassen”, ergänzt Chris Krebs, ehemaliger Direktor der CISA und Gründungspartner der Krebs Stamos Group. „Die böswilligen Akteure haben diese allerdings verstanden: Sowohl kriminelle und staatliche Akteure versuchen, bei ihren Angriffen emotionale Reaktionen hervorzurufen. Die Zunahme von kriminellen Erpressungsversuchen sowie Hack-and-Leak-Kampagnen zeigt das deutlich. Die IT- und Sicherheitsverantwortlichen neigen dazu, die Schuld für Cyberangriffe auf sich zu nehmen. Eine der wirksamsten Abwehrstrategien liegt darin, zu akzeptieren, dass eines Tages ein Angriff kommen wird und sich darauf zu konzentrieren, die Auswirkungen des unvermeidlichen Angriffs möglichst gering zu halten. Aus diesem Grund müssen Verantwortliche sämtlicher Bereiche zusammenkommen und sich über bewährte Verfahren, Erfahrungen nach Angriffen, Simulationen und Frameworks austauschen. Nur gemeinsam können sie ihre Abwehr stärken und die psychischen Auswirkungen von Angriffen minimieren.”
Der Bericht „The State of Data Security” wird von Rubrik Zero Labs herausgegeben, der neuen Forschungseinheit für Cybersicherheit von Rubrik. Die Rubrik Zero Labs wurden gegründet, um die globale Bedrohungslandschaft zu analysieren, über aufkommende Datensicherheitsprobleme zu berichten und Organisationen forschungsgestützte Einblicke und Best Practices an die Hand zu geben, um ihre Daten gegen zunehmende Cybervorfälle zu schützen.
Um mehr über die „The State of Data Security”-Studie Rubrik Zero Labs zu erfahren, besuchen Sie: https://www.rubrik.com/de/zero-labs
Methodik der Studie
Der Bericht „The State of Data Security" von den Rubrik Zero Labs basiert auf einer von Rubrik in Auftrag gegebenen und von Wakefield Research durchgeführten Umfrage. Dafür wurden 1.625 Entscheider aus IT und IT-Sicherheit in Unternehmen mit 500 oder mehr Mitarbeitern befragt. Die Teilnehmer setzten sich etwa zur Hälfte aus CIOs und CISOs sowie zur Hälfte aus VPs und Directors of IT and Security zusammen. Die Umfrage wurde zwischen dem 18. und 27. Juli 2022 in den USA, Großbritannien, Frankreich, Deutschland, den Niederlanden, Italien, Japan, Australien, Singapur und Indien durchgeführt.
Über Rubrik
Rubrik ist ein globaler Anbieter für Cybersicherheit und Pionier der Zero Trust Data Security™. Unternehmen auf der ganzen Welt verlassen sich auf Rubrik, wenn es um die Sicherung ihrer Business Continuity und den Schutz vor Cyberangriffen und böswilligen Insidern geht. Die Lösung „Rubrik Security Cloud“ sichert die Daten unabhängig davon, wo sie sich tatsächlich befinden: On-Premises, in der Cloud oder einer SaaS-Anwendung. Unterstützt durch maschinelles Lernen, überwacht Rubrik kontinuierlich Datenrisiken, schützt die Daten automatisiert vor Cyberangriffen und sorgt im Fall der Fälle für schnelle Wiederherstellung von Daten und Anwendungen.
Für weitere Informationen besuchen Sie www.rubrik.com/de und folgen Sie @rubrikInc bei Twitter und Rubrik, Inc. bei LinkedIn.