Ransomware-Angriffskosten unterschätzt, findet Menlo Security

8th August 2022

- Organisationen geben zu, dass sie den Wert ihrer Versicherungspolice nicht kennen

– Debatte darüber, ob eine Ransomware-Forderung bezahlt werden soll – zwei Drittel der Sicherheitsentscheider stimmen zu, dass sie zahlen würden

Bracknell, Großbritannien – Ransomware-Angriffe zeigen laut einem neuen Forschungsbericht keine Anzeichen einer Verlangsamung.Auswirkungen 2022: Ransomware-Angriffe und Vorbereitung, heute veröffentlicht von Menlo Sicherheit, ein führender Anbieter von Cloud-Sicherheit. Eine kürzlich durchgeführte Umfrage ergab, dass ein Drittel der Unternehmen mindestens einmal pro Woche einen Ransomware-Angriff erleidet, wobei einer von zehn diesen mehr als einmal am Tag ausgesetzt ist.

Die Studie, die unter mehr als 500 IT-Sicherheitsentscheidungsträgern in US-amerikanischen und britischen Organisationen mit mehr als 1,000 Mitarbeitern durchgeführt wurde, deutet darauf hin, dass es unter Sicherheitsexperten eine wachsende Diskrepanz zwischen den wahrgenommenen Kosten und den tatsächlichen Kosten für die Wiederherstellung nach einem Ransomware-Angriff gibt. Die Umfrage zeigt, dass die durchschnittlichen geschätzten Kosten 326,531 $ betragen, wobei sich die Versicherungsauszahlungen auf durchschnittlich 555,971 $ belaufen – obwohl eine bedeutende Minderheit (24 %) zugibt, den Wert ihrer Versicherungspolice nicht zu kennen oder ob sie Deckung hat. Branchenzahlen, zeigen jedoch, dass die durchschnittlichen Gesamtkosten für die Wiederherstellung nach einem Ransomware-Angriff im Jahr 2021 1.4 Millionen US-Dollar betrugen.

Die Studie unterstreicht auch die Auswirkungen, die dies auf das eigene Wohlbefinden von Sicherheitsexperten hat. Auf die Frage, was sie nachts wach hält, geben 41 % der Befragten an, dass sie sich Sorgen darüber machen, dass Ransomware-Angriffe die Kenntnisse und Fähigkeiten ihres Teams übersteigen könnten, während 39 % sich Sorgen darüber machen, dass sie die Sicherheitsfunktionen ihres Unternehmens übersteigen könnten.

Könnte die Bereitstellung von Daten an vorderster Front Unternehmen helfen, widerstandsfähig zu bleiben?
Trending
Könnte die Bereitstellung von Daten an vorderster Front Unternehmen helfen, widerstandsfähig zu bleiben?

Ihre größte Sorge ist jedoch das Risiko, dass Mitarbeiter die Sicherheitshinweise des Unternehmens ignorieren und auf Links oder Anhänge klicken, die Malware enthalten (46 %). Die Befragten machen sich darüber mehr Sorgen als um die eigene Arbeitsplatzsicherheit, wobei nur ein Viertel (26 %) der Befragten befürchtet, ihren Arbeitsplatz zu verlieren.

Dem Bericht zufolge wurde etwa die Hälfte der Unternehmen (61 % in den USA und 44 % in Großbritannien) in den letzten 18 Monaten Opfer eines erfolgreichen Ransomware-Angriffs, wobei Kunden und Interessenten der wahrscheinlichste Einstiegspunkt für einen Angriff waren. Partner/Lieferanten und Mitarbeiter/Auftragnehmer werden ebenfalls als ernsthafte Sicherheitsrisiken angesehen, obwohl einer von zehn zugibt, dass er nicht erkennen kann, wie die Angriffe eingedrungen sind. Die drei wichtigsten Ransomware-Angriffsvektoren sind E-Mail (10 %), Webbrowser über einen Desktop oder Laptop (54 %) und Mobilgeräte (49 %).

„Sicherheitsexperten geraten zunehmend unter Druck, da Unternehmen mit einer beispiellosen Anzahl hochentwickelter Bedrohungen wie Ransomware konfrontiert sind“, kommentiert Mark Guntrip, Senior Director of Cybersecurity Strategy bei Menlo Sicherheit. „An vorderster Front der Cyberabwehr sind sie oft mit enormen Belastungen konfrontiert, machen sich Sorgen darüber, was die Mitarbeiter tun, was ihr Team ist und ob sie intern die richtige Unterstützung bekommen, daher ist es nicht verwunderlich, dass sie dem Geschäft Vorrang vor der Arbeitsplatzsicherheit einräumen. In der Tat wird viel über Burnout und die hohe Abwanderungsrate von CISOs berichtet.“

Ransomware-Forderungen – zahlen oder nicht zahlen?

Es gibt auch einige Debatten darüber, ob eine Ransomware-Forderung bezahlt werden soll oder nicht. Einer von drei (32 %) Entscheidungsträgern macht sich Sorgen über das Risiko, eine Ransomware-Forderung zu bezahlen und seine Daten nicht zurückzubekommen. Doch fast zwei Drittel der Befragten würde eine Ransomware-Forderung bezahlen. Fast ein Drittel (31%) gibt an, dass es an ihrer Versicherungsgesellschaft liegt, und fast jeder Fünfte sagt, dass die Regierung zahlen sollte. Mehr als ein Viertel (27 %) der Befragten geben an, dass sie niemals eine Ransomware-Forderung bezahlen würden.

Mark Guntrip fügt hinzu: „Die Bezahlung einer Ransomware-Forderung hängt von Ihrem Vorbereitungsgrad ab – haben Sie die richtigen Prozesse und ein starkes Backup eingerichtet? Wenn ja, müssen Sie es nicht bezahlen. Wenn Ihr Unternehmen jedoch nicht in der Lage ist, wie gewohnt zu funktionieren, auf Daten zuzugreifen oder der Schaden wahrscheinlich das Geschäft zum Erliegen bringen wird, müssen Sie Ihre Optionen neu bewerten. Mit Organisationen, die neue und heutige Arbeitsweisen annehmen Sehr ausweichende adaptive Bedrohungen (HEAT), jetzt ist es an der Zeit, Ihre Sicherheitsstrukturen erneut zu überprüfen, um sicherzustellen, dass Sie Angriffe stoppen, bevor sie überhaupt stattfinden.“

Menlo-Sicherheitsbericht

Zusätzliche Berichtsergebnisse:

· Weniger als die Hälfte (45 %) der Umfrageteilnehmer implementiert als ersten Schritt im Falle eines Ransomware-Angriffs einen Datensicherungs- oder Wiederherstellungsplan. Während 37 % ihre Mitarbeiter und 33 % Kunden über einen Angriff informieren, wenden sich nur 29 % zunächst an den CEO oder Vorstand. Einer von zehn gibt zu, dass er nicht weiß, was Schritt eins ist.

· Mitarbeiter gelten als das „schwächste Glied“ in Bezug auf die Cybersicherheit, wobei sich die Befragten in Großbritannien (52 %) mehr Sorgen um sie machen als in den USA (33 %). Sie rangieren deutlich vor Kunden (13 %), Technologieanbietern (12 %), Auftragnehmern (11 %) und Lieferanten und Partnern (6 %).

· Etwas mehr als die Hälfte (56 %) der Befragten sind von ihren Lösungen zum Schutz von Remote-Mitarbeitern überzeugt, obwohl jeder Dritte (34 %) zugibt, dass gefährdete Remote-Mitarbeiter eine der größten Herausforderungen beim Schutz vor Ransomware darstellen.

Erhebungsmethodik

Die von Menlo Security in Auftrag gegebene Studie wurde von SAPIO Research im Juni 2022 mithilfe einer E-Mail-Einladung und einer Online-Umfrage durchgeführt. Das Unternehmen befragte 505 IT-Sicherheitsentscheidungsträger, die in Organisationen mit mehr als 1,000 Mitarbeitern in den USA (251) und Großbritannien (254) arbeiten – 61 % auf IT-Manager-Ebene und 39 % auf C-Level. Die drei wichtigsten Wirtschaftssektoren waren Software/Technologie (18 %), Gesundheitswesen (13 %) und Regierung/öffentlicher Sektor (11 %).

Über Menlo Security

Menlo Security schützt Unternehmen vor Cyberangriffen, indem es die Bedrohung durch Malware aus dem Internet, Dokumenten und E-Mails eliminiert. Die isolierte Cloud-Sicherheitsplattform von Menlo Security lässt sich skalieren, um umfassenden Schutz für Unternehmen jeder Größe zu bieten, ohne dass Endpoint-Software erforderlich ist oder die Endbenutzererfahrung beeinträchtigt wird. Auf Menlo Security vertrauen große globale Unternehmen, darunter Fortune-500-Unternehmen, acht der zehn größten globalen Finanzdienstleistungsinstitute und große Regierungsinstitutionen. Menlo Security wird von Vista Equity Partners, Neuberger Berman, General Catalyst, American Express Ventures, Ericsson Ventures, HSBC und JP Morgan Chase unterstützt. Menlo Security hat seinen Hauptsitz in Mountain View, Kalifornien. www.menlosecurity.com.

Wir glauben, dass Ihnen Folgendes gefallen wird:

Mark Guntrip

Mark Guntrip ist Senior Director of Cybersecurity Strategy bei Menlo Security

Cheltenham MSP ist erster offizieller lokaler Cyberberater

Neil Smith, Geschäftsführer von ReformIT • 23. April 2024

ReformIT, ein Managed IT Service and Security Provider (MSP) mit Sitz in der britischen Cyber-Hauptstadt Cheltenham, ist der erste MSP in der Region, der sowohl als Cyber ​​Advisor als auch als Cyber ​​Essentials-Zertifizierungsstelle akkreditiert wurde. Das Cyber ​​Advisor-Programm wurde vom offiziellen National Cyber ​​Security Center (NCSC) der Regierung und dem ... ins Leben gerufen.

Wie wir die britischen Portfoliogeschäfte von BT modernisieren

Faisal Mahomed • 23. April 2024

Nirgendwo ist der Übergang zu einer digitalisierten Gesellschaft ausgeprägter als die Entwicklung von der traditionellen Telefonzelle zu unseren innovativen digitalen Straßentelefonen. Die Nutzung von Münztelefonen ist seit Ende der 1990er/2000er Jahre massiv zurückgegangen, wobei Geräte und Smartphones nicht nur den Kommunikationszugang, sondern auch die zentralen Community-Punkte ersetzt haben, für die die Münztelefone einst standen. Unser...

Wie wir die britischen Portfoliogeschäfte von BT modernisieren

Faisal Mahomed • 23. April 2024

Nirgendwo ist der Übergang zu einer digitalisierten Gesellschaft ausgeprägter als die Entwicklung von der traditionellen Telefonzelle zu unseren innovativen digitalen Straßentelefonen. Die Nutzung von Münztelefonen ist seit Ende der 1990er/2000er Jahre massiv zurückgegangen, wobei Geräte und Smartphones nicht nur den Kommunikationszugang, sondern auch die zentralen Community-Punkte ersetzt haben, für die die Münztelefone einst standen. Unser...

Was ist eine User Journey?

Erin Lanahan • 19. April 2024

User Journey Mapping ist der Kompass, der Unternehmen zu kundenorientiertem Erfolg führt. Durch die sorgfältige Verfolgung der Schritte, die Benutzer bei der Interaktion mit Produkten oder Dienstleistungen unternehmen, erhalten Unternehmen tiefgreifende Einblicke in die Bedürfnisse und Verhaltensweisen der Benutzer. Das Verständnis der Emotionen und Vorlieben der Benutzer an jedem Berührungspunkt ermöglicht die Schaffung maßgeschneiderter Erlebnisse, die tiefe Resonanz finden. Durch strategische Segmentierung, personengesteuertes Design,...

Von Schatten-IT zu Schatten-KI

Markus Molyneux • 16. April 2024

Mark Molyneux, EMEA CTO von Cohesity, erklärt, welche Herausforderungen diese Entwicklung mit sich bringt und warum Unternehmen bei aller Begeisterung nicht alte Fehler aus der frühen Cloud-Ära wiederholen sollten.

Behebung des IT-Debakels im öffentlichen Sektor

Markus Grindey • 11. April 2024

Die IT-Dienste des öffentlichen Sektors sind nicht mehr zweckdienlich. Ständige Sicherheitsverletzungen. Inakzeptable Ausfallzeiten. Endemische Überausgaben. Verzögerungen bei wichtigen Serviceinnovationen, die die Kosten senken und das Erlebnis der Bürger verbessern würden.

Das Beste aus der Technik trifft sich im Mai auf der VivaTech

Viva Technologie • 10. April 2024

Als wahrer Treffpunkt für Wirtschaft und Innovation verspricht die VivaTech einmal mehr zu zeigen, warum sie zu einem unverzichtbaren Termin im internationalen Geschäftskalender geworden ist. Mit seiner wachsenden globalen Reichweite und dem Schwerpunkt auf entscheidenden Themen wie KI, nachhaltige Technologie und Mobilität ist VivaTech die erste Adresse für die Entschlüsselung aufkommender Trends und die Bewertung ihrer wirtschaftlichen Auswirkungen.

Warum OEMs die digitale Transformation vorantreiben müssen

James Smith und Chris Hanson • 04. April 2024

James Smith, Head of Client Services, und Chris Hanson, Head of Data bei One Nexus, erklären, warum es für OEMs von entscheidender Bedeutung ist, ihre Händlernetzwerke mit Informationen auszustatten, um neue Einnahmequellen zu erschließen und gleichzeitig die Kundenbeziehungen zu stärken, die zur Aufrechterhaltung der Loyalität erforderlich sind sich schnell verändernder Markt.