Deutschland
 

Mimecast-Studie

Ransomware erhöht Druck auf CISOs

Die zunehmenden Zahl von Ransomware-Attacken setzt CISOs deutlich unter Druck. Viele bangen deshalb um ihren Job.
Von 
CSO | 16. Februar 2022 06:14 Uhr
Nach einem erfolgreichen Ransomware-Angriff fühlen sich viele CISOs persönlich dafür verantwortlich.
Nach einem erfolgreichen Ransomware-Angriff fühlen sich viele CISOs persönlich dafür verantwortlich.
Foto: Zephyr_p - shutterstock.com

Ein Viertel der deutschen Sicherheitsverantwortlichen befürchtet, dass ihr Arbeitsplatz bei einem erfolgreichen Ransomware-Angriff auf dem Spiel stehen könnte, so das Ergebnis einer Umfrage der Security-Experten von Mimecast. 57 Prozent der Befragten geben an, dass sie mehr als die Hälfte ihres Arbeitstages damit verbringen, ihre Organisation vor Ransomware-Angriffen zu schützen.

Schuldgefühle infolge erfolgreicher Ransomware-Angriffe

Zudem würden sich 94 Prozent persönlich verantwortlich fühlen, wenn ihr Unternehmen erfolgreich von einer Ransomware-Attacke betroffen wäre. Die Schuldgefühle haben folgende Ursachen:

  • 49 Prozent der Befragten verstehen es als ihren Job, ihr Unternehmen vor Ransomware zu schützen - den sie durch eine erfolgreiche Attacke nicht richtig ausgeführt hätten.

  • 41 Prozent glauben, ein erfolgreicher Angriff zeige, dass sie das Risiko einer Ransomware-Attacke unterschätzt hätten.

  • Zusätzlich sehen sich 33 Prozent im Falle einer nicht abgewehrten Attacke persönlich verantwortlich, da dies bedeuten würde, dass sie das Risiko nicht effektiv genug an das Führungsteam kommuniziert hätten.

Falsche Zuversicht in der akuten Bedrohungslage

Trotz des hohen Drucks und des Risikos scheint sich der Großteil der Befragten in falscher Sicherheit zu wiegen: 79 Prozent schätzen ihr Unternehmen als sehr gut oder äußerst gut auf einen Ransomware-Angriff vorbereitet ein. Allerdings geben gerade einmal 19 Prozent an, noch nie erfolgreich angegriffen worden zu sein, während bei 40 Prozent der Befragten Ransomware-Angriffe zu einer Unterbrechung des regulären Geschäftsbetriebs führten. 35 Prozent berichten zudem über erhebliche Ausfallzeiten.

Doch der Großteil der Befragten (73 Prozent) glaubt, nach einem erfolgreichen Ransomware-Angriff innerhalb von fünf Tagen den regulären Betrieb wiederaufnehmen zu können. Die befürchtete Ausfallzeit durch Ransomware kann jedoch schwere Konsequenzen mit sich bringen: 21 Prozent der Befragten rechnen mit finanziellen Einbußen oder Reputationsschäden innerhalb der ersten 24 Stunden nach der Attacke, 23 Prozent nach spätestens zwei Tagen.

Mehr Budget zur Prävention

Da Ransomware im Ernstfall enorme finanzielle Verluste und Image-Schäden nach sich ziehen kann, sei es umso wichtiger, gut auf derartige Angriffe vorbereitet zu sein, betonen die Autoren der Studie. Die Tendenz gehe hier bereits in die richtige Richtung: 90 Prozent der Befragten geben an, eine Budgeterhöhung zur Bekämpfung von Ransomware erhalten zu haben.

Sie planen, diese Mittel in erster Linie in die Instandhaltung und den Ausbau von Endpoint-Protection- (56 Prozent) und VPN-Lösungen (54 Prozent) zu investieren. Der Grundgedanke liegt dabei auf der Prävention einer Ransomware-Attacke und nicht auf anschließender Schadensbegrenzung.

Julia Mutzbauer ist  Editor bei CSO. Ihr Schwerpunkt ist Security.
Folgen: