Der Global Cyber Resilience Report 2024 von Cohesity bietet wichtige Einblicke in den Stand der Cyber-Resilienz von Organisationen weltweit. Basierend auf einer Umfrage unter mehr als 3.100 IT- und Security-Entscheidern in acht Ländern, darunter die USA, Großbritannien und Deutschland, zeigt der Bericht erhebliche Unterschiede zwischen der Wahrnehmung von Organisationen hinsichtlich ihrer Fähigkeit, auf Cyber-Bedrohungen zu reagieren, und ihren tatsächlichen Fähigkeiten auf.
Eines der wichtigsten Ergebnisse der Studie ist die wachsende Bedrohung durch Ransomware. Im Jahr 2024 gaben 67 % der Unternehmen an, dass sie Opfer eines Ransomware-Angriffs geworden sind, und obwohl viele Unternehmen Richtlinien gegen die Zahlung von Lösegeld haben, gaben 69 % der Betroffenen zu, dass sie dennoch Lösegeld gezahlt haben. Besorgniserregend ist die Tatsache, dass 22 % dieser Unternehmen mehr als 3 Millionen US-Dollar für die Wiederherstellung ihrer Daten und die Wiederaufnahme des Geschäftsbetriebs gezahlt haben, was den enormen finanziellen Druck zeigt, den diese Angriffe auf Unternehmen ausüben.
Ein weiterer kritischer Punkt, der in dem Bericht angesprochen wird, ist die Zeit, die benötigt wird, um sich von einem Cyberangriff zu erholen. Nur 2 % der Unternehmen gaben an, dass sie in der Lage waren, Daten wiederherzustellen und den Betrieb innerhalb von 24 Stunden nach einem Angriff wieder aufzunehmen. Tatsächlich gaben 16 % der Befragten an, dass die Wiederherstellung mehr als drei Wochen dauern würde, was den dringenden Bedarf an besserer Vorbereitung und schnelleren Wiederherstellungslösungen unterstreicht.
Der Bericht weist auch auf eine Diskrepanz zwischen Selbstvertrauen und Realität hin, wenn es um Cyber-Resilienz geht. Während 78% der Befragten von der Resilienzstrategie ihrer Organisation überzeugt sind, deuten langsame Wiederherstellungszeiten und die Abhängigkeit von Lösegeldzahlungen auf eine erhebliche Kluft zwischen strategischen Absichten und tatsächlichen Möglichkeiten hin.
Erschwerend kommt hinzu, dass viele Organisationen bei der Umsetzung grundlegender Sicherheitsmaßnahmen noch im Rückstand sind. Fast die Hälfte der befragten Organisationen (48%) hat bisher keine Multi-Faktor-Authentifizierung (MFA) eingeführt, wodurch ihre kritischen Systeme anfällig für potenzielle Angriffe durch externe und interne Bedrohungen sind.
Wie der Bericht zeigt, stehen Organisationen in Europa vor ähnlichen Herausforderungen. Mit Deutschland und Frankreich an der Spitze, wo jeweils rund 400 Organisationen befragt wurden, wird deutlich, dass europäische Organisationen nicht immun gegen die wachsende Gefahr von Cyberangriffen sind. Auch sie sehen sich mit einer alarmierend hohen Rate von Ransomware konfrontiert. Eine beträchtliche Anzahl von ihnen lässt sich trotz strenger Richtlinien bezüglich der Nichtzahlung zur Kasse bitten.
Die Daten zeigen auch, dass europäische Organisationen, ebenso wie ihre globalen Amtskollegen, ihre Fähigkeit, sich schnell von Cyberangriffen zu erholen, häufig überschätzen. Vielen fehlen auch wichtige Cybersicherheitsmaßnahmen wie MFA, was eine eklatante Lücke in ihrem Zero-Trust-Sicherheitsansatz darstellt und sensible Daten angreifbar macht.
Die überwiegende Mehrheit der Befragten (96 %) geht davon aus, dass die Landschaft der Cyberbedrohungen in den kommenden Jahren noch gefährlicher werden wird. Dies deutet darauf hin, dass Unternehmen dringend ihre Strategien zur Stärkung der Widerstandsfähigkeit gegen Cyber-Angriffe weiterentwickeln, ihre Datenwiederherstellungsfähigkeiten verbessern und proaktivere Maßnahmen ergreifen müssen, um die Fortführung des Geschäftsbetriebs angesichts zunehmender Cyber-Bedrohungen zu gewährleisten.
Zusammenfassend betont der Bericht, wie wichtig es ist, sich nicht zu sehr auf vorhandene Resilienzstrategien zu verlassen, sondern konkrete Schritte zu unternehmen, um die Wiederherstellungszeiten zu verbessern, die Abhängigkeit von Lösegeldzahlungen zu verringern und robustere Sicherheitsmaßnahmen zu ergreifen. Unternehmen müssen diese Schwachstellen angehen, um in der zunehmend feindlichen Cyber-Umgebung des Jahres 2024 überleben zu können.
Den vollständigen Bericht finden Sie hier: Globaler Bericht zur Cyber-Resilienz 2024 von Cohesity