Anzeige

Schwachstelle

Im Schnitt brauchen Unternehmen in den kommenden zwölf Monaten zwei Millionen Euro und 24 neue IT-Mitarbeiter, um Sicherheitslücken zu schließen und sich ausreichend vor Cyber-Attacken zu schützen.

Die Risiken für Ransomware-Angriffe und Datenverlust sind durch die Pandemie-getriebene IT-Transformation explosionsartig gestiegen. In der Corona-Krise haben viele Unternehmen auf Homeoffice umgestellt. Die dafür neu implementierte IT-Infrastruktur zu schützen, hatte aber keine hohe Priorität. Die entstandenen Sicherheitslücken und Schwachstellen wirken sich massiv auf die Zukunft aus: Laut einer aktuellen Studie von Veritas Technologies werden Unternehmen noch in den kommenden zwei Jahren mit einem höheren Risiko von Ransomware-Angriffen und Datenverlusten rechnen müssen.

Im Rahmen des „Veritas Vulnerability Lag Report“ wurden 2.050 IT-Führungskräfte aus insgesamt 19 Ländern befragt. Das Ergebnis: Ein Unternehmen in Deutschland müsste im Schnitt knapp zwei Millionen Euro zusätzlich ausgeben und 24 neue IT-Mitarbeiter einstellen, um die neuen Technologien, die sie seit der Pandemie eingeführt haben, sowie die neuen Schwachstellen abzudecken.

Eric Waltert, Regional VP DACH bei Veritas Technologies, erläutert: „Damit sich Unternehmen vor Bedrohungen wie Ransomware schützen können, müssen sie ihre IT-Infrastrukturen und deren Schutz parallel weiterentwickeln: Mit jeder neuen Lösung, die in einer Firma implementiert wird, muss sie die Sicherheit entsprechend erweitern und anpassen. In der Pandemie waren Firmen aber gezwungen, schnell und innovativ zu handeln, sodass dieses Gleichgewicht verloren ging und Systeme und Daten ungeschützt blieben und anfälliger für Angriffe wurden. Die COVID-19-Pandemie aus IT-Sicht zu bewältigen, ist eine große Aufgabe und für die meisten Firmen hatte die Umstellung auf Remote-Work Priorität. Jetzt müssen sie geeignete Maßnahmen ergreifen, um ihre Systeme und Daten vor Ransomware zu schützen.“

Cloud-Umgebungen sind am anfälligsten für diese Schwachstellen: 64 Prozent der Studienteilnehmer in Deutschland haben in der Pandemie neue Cloud-Funktionen oder Elemente ihrer Cloud-Infrastruktur über ihre ursprünglichen Vorhaben hinaus implementiert. Knapp die Hälfte der Befragten gab an, dass ihre Sicherheitsstrategie im Cloud-Bereich Lücken aufweist – das ist mehr als in jedem anderen Bereich. Zudem kämpfen 45 Prozent der deutschen Unternehmen mit der Einhaltung von Compliance-Vorschriften und anderen Regelungen und damit mehr als der weltweite Durchschnitt.

Darüber hinaus sind sich die IT-Experten oft nicht sicher, welche Cloud-Lösungen in ihrem Unternehmen bereits eingesetzt werden. Lediglich 66 Prozent der Befragten in Deutschland waren in der Lage, die Anzahl der derzeit genutzten Cloud-Dienste genau anzugeben. Auch in Bezug auf die in den Unternehmen angesammelten Datenmengen herrscht viel Unklarheit: Laut Umfrage handelt es sich im Schnitt bei mehr als 30 Prozent der in einem Unternehmen gespeicherten Daten um sogenannte „Dark Data“. Das bedeutet, dass ihr Inhalt und ihr Wert unbekannt sind. Und 55 Prozent der gespeicherten Informationen sind sogenannte ROT-Daten, also redundant, veraltet oder trivial (Redundant, Obsolete, Trivial).

„Gute Datenschutzstrategien setzen voraus, dass der genaue Wert und der Speicherort der Daten bekannt sind. Um Cloud-Datensätze ordnungsgemäß vor Ransomware zu schützen, müssen die IT-Teams genau wissen, welche Daten in welcher Cloud liegen. Heutzutage können 34 Prozent der IT-Experten aber nicht einmal sagen, wie viele Cloud-Dienste ihr Unternehmen nutzt – geschweige denn, um welche es sich konkret handelt. Es ist daher nicht verwunderlich, dass die IT-Abteilungen mehr Zeit und Ressourcen brauchen, um sich einen Überblick zu verschaffen", so Waltert.

Die Studie zeigt außerdem, welche Auswirkungen eine Sicherheitslücke auf den Geschäftsbetrieb des Unternehmens haben kann. So gaben 82 Prozent der Befragten an, dass ihr Unternehmen in den vergangenen zwölf Monaten unter Ausfällen zu leiden hatte. Im Durchschnitt fiel jedes Unternehmen knapp zwei Ransomware-Attacken zum Opfer, die zu Ausfallzeiten führten. Unternehmen, die eigenen Angaben zufolge alle Sicherheitslücken schließen konnten, waren weltweit dagegen fünfmal weniger von Ransomware-Angriffen und damit verbundenen Ausfällen betroffen.

Dazu erklärt Waltert: „Angesichts des derzeitigen Fachkräftemangels ist es unwahrscheinlich, dass Unternehmen weltweit Dutzende zusätzlicher IT-Mitarbeiter einstellen können, um die Herausforderungen zu bewältigen. Daher müssen Firmen ihre Infrastrukturen geschickt gegen die ständige Bedrohung durch Ransomware sichern. Mit einer konsolidierten Datenschutzplattform, die für den gesamten Datenbestand - sowohl im Rechenzentrum als auch in der öffentlichen Cloud – zum Einsatz kommt, lässt sich der Verwaltungsaufwand für die Datensicherung erheblich reduzieren. Auch die Einführung von Datenschutz-Tools auf Basis von künstlicher Intelligenz (KI) und maschinellem Lernen (ML) kann den Bedarf an zusätzlichen Mitarbeiter verringern.

Weitere Infroamtionen:

Besuchen Sie die Veritas Website, um dort den vollständigen Veritas Vulnerability Lag Report zu lesen.

www.veritas.com/de/de
 


Artikel zu diesem Thema

Cyberangriff
Sep 22, 2021

Zahl automatisierter Cyberangriffe steigt

In der Softwarebranche ist die Automatisierung von Fabriken und Büros seit Jahren ein…
Ransomware
Sep 20, 2021

Die Ransomware-Krise braucht einen globalen Lösungsansatz

Ransomware hat sich mittlerweile zu einem globalen Problem entwickelt. Cyberkriminelle…
IT Schwachstelle
Sep 08, 2021

Neuer Meldeweg für IT-Sicherheitslücken

Die Bundesregierung hält es für notwendig, rechtliche Unsicherheiten bei der Aufdeckung…

Weitere Artikel

Exploit

Hacker nutzen Zero-Day-Schwachstelle aus

HP analysiert in seinem neuesten HP Wolf Security Threat Insights Report reale Cybersecurity-Angriffe, die durch die Isolierungs-Tools von HP Wolf Security entdeckt wurden.
Herzmonitor

Ransomware-Angriffe auf Krankenhäuser - Sind Leben in Gefahr?

Krankenhäuser in den USA wurden zuletzt verstärkt von Ransomware-Gruppen angegriffen. Statistische Berechnungen zeigen nun, dass dabei durchaus Gefahr für Leib und Leben besteht.
Bitcoin Smartphone

iPhone-Krypto-Betrug eskaliert nun auch in Europa

Neue Erkenntnisse von Sophos deuten darauf hin, dass der internationale Cyber-Betrug mit Kryptowährung eskaliert. Cyberkriminelle nutzen beliebte Dating-Apps wie Tinder und Bumble, um iPhones von arglosen Nutzern:innen für ihre betrügerischen Machenschaften…
Hacker

Wenn Prometheus das Feuer stiehlt

Moderne Versionen der Open-Source-Lösung Prometheus unterstützen Sicherheitsmechanismen wie Basisauthentifizierung und TLS, die explizit konfiguriert werden müssen und nicht standardmäßig aktiviert sind. Andernfalls können Hacker leicht sensible Informationen…
Hackerangriff

Reaktionszeit auf Cyberangriffe dauert mehr als zwei Arbeitstage

Deep Instinct, Entwickler eines Deep-Learning-Framework für Cybersicherheit, veröffentlicht mit der zweiten Ausgabe des halbjährlichen Voice of SecOps Reports neue Zahlen zur aktuellen Cyber-Bedrohungslage zu der weltweit Cybersicherheitsexperten befragt…
Ransomware

1 von 5 Unternehmen war schon Opfer von Ransomware

Eine kürzlich durchgeführte Umfrage der Cybersecurity-Experten von Hornetsecurity unter mehr als 820 Unternehmen ergab, dass 21 % der Befragten bereits Opfer eines Ransomware-Angriffs wurden. Ransomware ist eine der häufigsten und effektivsten Formen der…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.