Ransomware: Die meisten Unternehmen würden Lösegeld zahlen

„Für unseren Voice of the CISO Report untersuchen wir jedes Jahr, wie gut die IT-Sicherheitsverantwortlichen in Unternehmen und Behörden sich für ihre Aufgabe gewappnet sehen. Immer wieder überraschen uns die Ergebnisse“, kommentiert Bert Skaletski, Resident CISO für die EMEA-Region bei Proofpoint. „Ransomware dominiert die Schlagzeilen seit Jahren und hat Unternehmen weltweit bereits viele Milliarden Euro gekostet. Darum ist es verwunderlich, dass viele Unternehmen offenbar bereit sind, als Opfer einer Ransomware-Attacke Lösegeld zu zahlen, ohne über eine entsprechende Versicherung zu verfügen.“ 

Die größten Sorgen bereitet deutschen CISOs aktuell Business Email Compromise (BEC), hierzulande auch CEO-Betrug genannt. 31 Prozent bewerten BEC als die bedeutendste Cyberbedrohung in den kommenden 12 Monaten. Ransomware wurde nur von jedem fünften Befragten (20 %) genannt. BEC hat somit Ransomware als meistgefürchtete Cyberbedrohung abgelöst. Beim BEC kompromittieren Cyberkriminelle ein Unternehmen durch Phishing-E-Mails. Mit diesen Mails sollen die Mitarbeiter dazu verleitet werden, Geld – manchmal hunderttausende Euro in einer einzigen Überweisung – oder vertrauliche Unternehmensdaten bzw. personenbezogene Daten preiszugeben. Menschliche Fehler betrachten deutsche CISOs aktuell hingegen als weniger große Gefährdung ihrer Cybersicherheit. Lediglich 45 Prozent nennen menschliche Fehler als größte Cyberschwachstelle ihrer Organisation. Im letzten Jahr traf dies noch auf 58 Prozent zu. Dieser Befund überrascht besonders, weil lediglich 52 Prozent sicher sind, dass die Belegschaft des Unternehmens ihre Rolle für die Cybersicherheit ihrer Organisation begreifen, verglichen mit 61 Prozent 2022 und 70 Prozent 2021.Ferner schulen lediglich 36 Prozent der deutschen Unternehmen ihre Angestellten regelmäßig zu Best Practises der Datensicherheit.

Für den diesjährigen Voice of the CISO Report wurden im Laufe des ersten Quartals 2023 wenigstens je 100 CISOs in mittleren und großen Unternehmen aus verschiedenen Branchen in 16 Ländern weltweit befragt: USA, Kanada, Großbritannien, Frankreich, Deutschland, Italien, Spanien, Schweden, die Niederlande, die Vereinigten Arabischen Emirate, Saudi-Arabien, Australien, Japan, Singapur, Südkorea und Brasilien.

Der Bericht beleuchtet globale Trends und regionale Unterschiede rund um drei zentrale Themen: die Bedrohungen und Risiken, denen sich CISOs täglich gegenübersehen; die Auswirkungen der Mitarbeiter auf die Verteidigungsbereitschaft von Organisationen gegen Cybergefahren und die Abwehrmaßnahmen, die CISOs ergreifen, insbesondere in Anbetracht der Auswirkungen des wirtschaftlichen Abschwungs auf die Sicherheitsbudgets. Die Studie beurteilt auch die Veränderungen in der Zusammenarbeit zwischen Sicherheitsverantwortlichen und ihren Vorständen und untersucht, wie sich ihre Beziehung auf Sicherheitsprioritäten auswirkt.

Der Voice of the CISO Report 2023 kann hier heruntergeladen werden:
https://www.proofpoint.com/de/resources/white-papers/voice-of-the-ciso-report

Weitere Einblicke, Forschungsergebnisse, Trends, Ressourcen, Tools, Veranstaltungen und andere Inhalte zur Rolle der CISOs finden sich im CISO-Hub von Proofpoint: www.proofpoint.com/us/ciso-hub.