Thought Leadership
Der aktuelle Bericht „State of Ransomware for 2022 and Beyond“ von Gigamon gibt Einblick in die aktuelle Entwicklung der weltweiten Bedrohungslandschaft. Laut der Umfrage ist fast ein Drittel der Unternehmen in den USA, EMEA und APAC Opfer eines Ransomware-Angriffs durch einen böswilligen Insider geworden.
Diese Bedrohung tritt genauso häufig auf wie die eines versehentlichen Insiders (35 Prozent). Darüber hinaus glauben 59 Prozent der Unternehmen, dass Ransomware in den vergangenen drei Monaten zugenommen hat, wobei Phishing (58 Prozent), Malware/Computerviren (56 Prozent) und Cloud-Anwendungen (42 Prozent) als weitere häufige Bedrohungsvektoren genannt werden.
Die Umfrage ergab zudem, dass gegenseitige Schuldzuweisungen bei Sicherheitsvorfällen häufig auftreten. So geben 88 Prozent an, es gebe in der Cybersicherheitsbranche eine „blame culture“.
„Die Beurteilung der Schuldfrage ist ein Schlüsselaspekt zur Minimierung der Kosten eines Lösegeldangriffs und aller anderen Formen von Sicherheitsverletzungen“, erklärt Andy Norton, European Cyber Risk Officer bei Armis. „Um sich vor Schuldzuweisungen zu schützen, müssen Unternehmen vor allem nachweisen, dass sie Sicherheitsmaßnahmen ergriffen haben, die allgemein als angemessen und verhältnismäßig im Hinblick auf das Risiko angesehen werden, dem sie ausgesetzt sind.“ Norton verweist hierfür auf das Center for Internet Security, das 18 kritische Punkte aufführt, die Unternehmen für ihre Sicherheit beherzigen sollten. „Diese Punkte gelten als angemessene Abwehrmaßnahmen gegen raffinierte Angreifer für Unternehmen, die über sensible oder vorgeschriebene Informationen verfügen. Eine Umsetzung dieser 18 Maßnahmen verhindert, dass die Kultur der Schuldzuweisung eine schlechte Situation noch weiter verschärft.“
