Mehrheit bereit Lösegeld zu zahlen – Cyberversicherungen von 80 Prozent geplant oder genutzt
Ransomware ist immer noch eine große Gefahr. 70 Prozent der befragten Organisationen waren in den letzten 12 Monaten betroffen und nur gut die Hälfte von ihnen konnte die Attacken abwehren oder rechtzeitig isolieren. Das scheint Spuren zu hinterlassen, denn insgesamt 52 Prozent waren oder sind bereit, die Erpresser zu bezahlen. Unter bereits Angegriffenen ist die Bereitschaft besonders hoch. Ärgerlich ist, dass viele bezahlen, weil sie wollen, dass die Systeme schneller wieder funktionieren und nicht, weil sie Angst vor einer Veröffentlichung exfiltrierter Daten haben oder sich mangelnde Schutzmaßnahmen eingestehen. Das ist aus einer BusinessContinuity-Perspektive auch grundsätzlich richtig, aber hier ist IDC der Meinung, dass mehr Anstrengungen und Investitionen für eigene dauerhafte Schutz- und Backupmaßnahmen sinnvoller und nachhaltiger wären – zumal eine Bezahlung kein Garant für erfolgreiche Entschlüsselung ist.
Auch Cyberversicherungen haben schnell Anklang gefunden. Insgesamt vier von fünf Unternehmen sind bereits versichert oder planen es innerhalb der nächsten 12 Monate zu sein. Vor allem diejenigen ohne erfolgreiche Ransomware-Abwehr haben oder planen häufig eine Versicherung. Das lässt vermuten, dass viele in Cyberversicherungen einen Ersatz für Security-Maßnahmen sehen. IDC warnt aber davor, so zu denken, denn Cyberversicherungen können Schäden nicht verhindern, sondern nur die wirtschaftlichen Einbußen mindern oder ausgleichen. Verlorenes Vertrauen und Reputation können Versicherungen nicht ersetzen. Im Zuge einer Smart-Factory-Potenzialanalyse für ihren Kunden KSB identifizierte die Managementberatung NEONEX Opti mierungschancen bei der Beschaffung der Lieferantendokumentation sowie der Erstellung von Unterlagen zur Qualitätsprüfung entlang der Supply-Chain. ‣ weiterlesen
Signifikante Ressourceneinsparung bei Pumpenhersteller KSB
NEONEX, Fabasoft Approve & KSB: „Win-win-win-Situation“ durch starke Partnerschaft
Signifikante Ressourceneinsparung bei Pumpenhersteller KSB
Security-Leadership und -Kultur in den Unternehmen großteils weiterhin ausbaufähig
Die Integration von Security und Unternehmensführung ist wichtig, für die Berücksichtigung von Cybersecurity in strategischen Überlegungen und zur Etablierung einer Security-Kultur. Gerade das Fehlen des letzten Aspekts bemängelt IDC immer wieder. Mittlerweile ist zwar bereits in 61 Prozent der befragten Unternehmen der CISO oder Security-Leiter auch Teil von Geschäftsführung oder Vorstand, aber gleichzeitig ist deren Einflussnahme auf die Security nicht entschieden genug. 55 Prozent der Befragten geben an, dass die Dringlichkeit für Security-Maßnahmen meist nur in den Security-Abteilungen und nicht im Vorstand empfunden wird. Bei der Umsetzung von Zero Trust geben 52 Prozent an, dass eine der größten Herausforderungen der unüberwindbare Widerstand der Geschäftsführung gegen Veränderungen ist. Zudem haben zwar 75 Prozent der Unternehmen eine vollständige Sicherheitsstrategie aber nur bei weniger als der Hälfte wird sie auch einheitlich in der gesamten Organisation umgesetzt. Aus Sicht von IDC sind daher in vielen Betrieben weitere Anstrengungen zum Aufbau einer Security-Kultur und von entsprechendem Leadership nötig. Dieses ist auch wichtig zur Förderung von „Digital Sovereignty“, der digitalen Unabhängigkeit und Selbstbestimmung durch lokale IT-Kompetenz und entsprechende Kontrolle über diese. Die jüngsten wirtschaftlichen und geopolitischen Ereignisse haben „Digital Sovereignty“ für vier von fünf der befragten Unternehmen wichtiger gemacht – für 27 Prozent sogar „viel wichtiger“ mit strategischen Auswirkungen
Fazit – Ohne entschlossene Maßnahmen droht die Niederlage im Wettlauf gegen Cyberkriminelle
Bei der Verbesserung der Cybersicherheit gibt es nach Ansicht von IDC auch nach der Analyse der diesjährigen Studienergebnisse noch viel Optimierungspotenzial. Standardlösungen und ein grundsätzlich gutes Verständnis für die Probleme und Security-Herausforderungen sind in den meisten Unternehmen vorhanden, aber nun gilt es, vorhandene Security-Lösungen effektiv zu nutzen. Dafür ist aus Sicht von IDC die Reduzierung der Security-Komplexität eine der wichtigsten Stellschrauben. Ein zweites Problemfeld ist der zunehmende Personal- und Fachkräftemangel für Security. IDC geht nicht davon aus, dass sich dieser kurzfristig bessert, sondern sich noch weiter zuspitzt. Vor allem die Wechselwirkung von Komplexität und Fachkräftemangel ist hochgefährlich: Beide katalysieren sich gegenseitig, denn je größer die Komplexität desto mehr Personal wird gebraucht, um ihr Herr zu werden und je größer der Fachkräftemangel, desto weniger kann gegen die Komplexität unternommen werden. Ohne eine kluge Mischung aus intensiver Aus- und Fortbildung von Security-Personal, verstärkten Investitionen in Security Automation, Orchestration und Intelligence und einer Ergänzung der eigenen Security-Fähigkeiten durch externe SecurityInfrastrukturen und -Services, laufen aus Sicht von IDC viele Organisationen Gefahr, die Kontrolle im Wettlauf gegen Cyberkriminelle zu verlieren.
