Email Security

    Für CISOs: Ransomware wird persönlich

    Laut einer neuen Mimecast-Umfrage zum Thema Ransomware geben vier von zehn Sicherheitsexperten an, dass ihr Arbeitsplatz bei einem erfolgreichen Angriff auf dem Spiel stehen würde.

    by Karen Lynch
    getty-woman-with-cell-phone.jpg

    Wichtige Punkte

    • Sicherheitsexperten zeigen angesichts des wachsenden Ransomware-Risikos ein ausgeprägtes Verantwortungsbewusstsein.
    • Gleichzeitig sehen viele ihre Arbeitsplätze durch die anhaltenden Angriffe bedroht.
    • Sie fordern - und erhalten oft - größere Budgets für Ransomware.

    Da Ransomware auf dem Vormarsch ist, fühlen sich viele Sicherheitsexperten in ihrem Job weniger sicher. Dies geht aus dem neuen Bericht State of Ransomware Readiness 2021 von Mimecast hervor, der von Hanover Research durchgeführt wurde. In der weltweiten Umfrage wurden die Gefühle von 742 Cybersicherheitsexperten in Bezug auf Ransomware beleuchtet, einschließlich ihres Gefühls der persönlichen Verantwortung, ihrer Gefühle in Bezug auf die Sicherheit ihres Arbeitsplatzes und ihrer Hoffnung auf mehr Unterstützung angesichts des steigenden Risikos.

    Ransomware persönlich nehmen

    Dreiundsechzig Prozent der Umfrageteilnehmer gaben an, dass sie sich sehr oder äußerst verantwortlich fühlen würden, wenn ihr Unternehmen von einem Ransomware-Angriff betroffen wäre. Dies mag selbstverständlich erscheinen, aber das gilt auch für die entgegengesetzte Position der kleinen Minderheit, die sich nicht persönlich verantwortlich fühlen würde (5 %). Viele dieser Befragten (35 %) sind der Ansicht, dass niemand alle Angriffe verhindern kann - eine übereinstimmende Meinung in der Branche - und weisen darauf hin, dass Cyberkriminelle ihre Taktiken ständig verbessern (38 %).

    Warum haben die meisten ein so ausgeprägtes Verantwortungsbewusstsein? Weil es ihr Job ist, sagten 60 % der Befragten. Andere Antworten sind noch aufschlussreicher. Achtundvierzig Prozent sagten, ein erfolgreicher Angriff würde zeigen, dass sie sich geirrt hätten - dass "ich das Risiko eines Ransomware-Angriffs unterschätzt habe". Etwa jeder Fünfte (21 %) sagte, dies würde bedeuten, dass "ich das Risikoniveau nicht effektiv genug an unser Führungsteam kommuniziert habe". Ein geringerer Prozentsatz antwortete, dass "ich nicht in der Lage bin, unsere Systeme rechtzeitig mit Patches zu versorgen" oder dass "ich keinen Notfallwiederherstellungs-/Krisenmanagementplan erstellt habe".

    Interessanterweise ist der Prozentsatz der Befragten, die sich sehr oder äußerst verantwortlich fühlen, in den verschiedenen Ländern sehr unterschiedlich:

    • Australien: 72%
    • Kanada: 54%
    • Niederlande: 72%
    • Nordische Länder: 47%
    • Vereinigte Staaten: 69%

    Mehr als die Hälfte der Befragten gab an, dass sie mehr als die Hälfte des Tages damit verbringen, ihr Unternehmen vor Ransomware-Versuchen zu schützen, von denen sie in den letzten zwei Jahren durchschnittlich etwa 3.000 erlebt haben. Die starke Kombination aus anhaltender Bedrohung und persönlicher Verantwortung kann einen hohen Tribut fordern. In einem Bericht des britischen Chartered Institute of Information Security mit dem Titel The Security Profession 2020-2021 gab etwas mehr als die Hälfte der Befragten an, dass der berufliche Stress sie nachts wach hält.[1]

    Kann Ransomware Sie Ihren Job kosten?

    Diese Frage beschäftigt viele Sicherheitsexperten, denn 39 % der Teilnehmer an der Mimecast-Umfrage glauben, dass sie ihren Arbeitsplatz infolge eines Ransomware-Angriffs verlieren könnten. Die Arbeitsplatzsicherheit ist ein weiterer Bereich, in dem die Wahrnehmungen je nach Land stark variieren, wie folgt:

    • Australien: 55%
    • Kanada: 30%
    • Deutschland: 25%
    • Niederlande: 45%
    • Nordische Länder: 36%
    • Südafrika: 61%
    • Vereinigtes Königreich: 42%
    • Vereinigte Staaten: 36%

    Die unterschiedlichen Stimmungen in den verschiedenen Ländern können durch Variablen wie Arbeits- und Organisationskulturen,[2] Arbeitsgesetze,[3] nationale Cybersicherheitsstrategien[4] und Cyberkriminalitätsmuster beeinflusst werden.[5]

    Optimismus im Angesicht des Risikos

    Trotz des hohen Risikos zeigt die Umfrage ein hohes Maß an Optimismus bei der Abwehr von Angriffen - selbst wenn der zugegebene Mangel an grundlegender Vorbereitung etwas anderes vermuten ließe. Wie in analysiert wurde, bezeichneten sich drei Viertel der Befragten in einem separaten Blogbeitrag von Mimecast als sehr oder äußerst gut auf einen Ransomware-Angriff vorbereitet, obwohl weniger als die Hälfte angab, einen Notfallplan zu haben.

    Aufgeschlüsselt nach Ländern sieht der Prozentsatz der Befragten, die sich sehr oder äußerst gut auf einen Angriff vorbereitet fühlen, folgendermaßen aus:

    • Australien: 85%
    • Kanada: 73%
    • Deutschland: 79%
    • Nordische Länder: 60%
    • Südafrika: 67%
    • Vereinigtes Königreich: 74%
    • Vereinigte Staaten: 84%

    Wenn ein Ransomware-Angriff zuschlägt, beschreiben die Befragten eine Reihe von Abwehrmaßnahmen, wobei die häufigste die Wiederherstellung von Daten mithilfe von Backups ist (37 %). Letztlich gaben 39 % der Befragten an, dass ihr Unternehmen das Lösegeld gezahlt hat, 42 % berichteten über eine Unterbrechung des regulären Betriebs und 36 % über erhebliche Ausfallzeiten.

    Bessere Unterstützung gegen Ransomware

    Was den Optimismus der CISOs vielleicht noch verstärkt, ist die Tatsache, dass 78 % der Befragten angaben, dass sie eine Budgeterhöhung zur Bekämpfung von Ransomware erhalten haben, und weitere 12 % erwarten, dass sie im nächsten Jahr Mittel für Ransomware erhalten werden. Sie verwenden diese Mittel in erster Linie für die Sensibilisierung der Mitarbeiter (60 %) und die Pflege von Backup-Dateien (58 %).

    Dennoch äußerten die Umfrageteilnehmer den Bedarf an noch mehr Ressourcen für eine Reihe von Technologien, Verfahren und Schulungen zur Ransomware-Prävention. Schulungen zur Sensibilisierung der Mitarbeiter führen die Liste an, gefolgt von mehr und besseren Sicherheitssystemen, Systemintegration, Cyberversicherungen und Personal.

    Der Bedarf an Unterstützung wird in einer anderen Umfrage der CISOs Connect Cybersecurity Community unterstrichen, in der 69 % der Befragten angaben, dass sie im kommenden Jahr mindestens einmal erfolgreich von Ransomware angegriffen werden.[6] Befragte aus mittelständischen Unternehmen äußerten eine noch höhere Wahrscheinlichkeit: 80 % rechnen mit einem Angriff.

    Die Quintessenz

    In einer neuen Umfrage von Mimecast wurden Sicherheitsexperten zu ihren persönlichen Gefühlen inmitten einer Ransomware-Kriminalitätswelle befragt. Die Ergebnisse zeigen eine sehr verantwortungsbewusste Gruppe, die oft das Gefühl hat, dass ihr Job auf dem Spiel steht, wenn ein Angriff stattfindet. Sie gaben auch an, dass sie mehr Unterstützung benötigen, um den täglichen Druck und das unternehmensweite Risiko zu bewältigen.

    [1] "The Security Profession 2020-2021," Chartered Institute of Information Security

    [2] "How Corporate Cultures Differ Around the World," Harvard Business Review

    [3] "OECD-Indikatoren für den Beschäftigungsschutz," Organisation für wirtschaftliche Zusammenarbeit und Entwicklung

    [4] "Nationaler Cybersicherheitsindex," E-Governance-Akademie

    [5] "Globaler Bericht zur Cyberkriminalität: Welche Länder sind am meisten gefährdet? ", Seon

    [6] "Paying the Ransomware: New Research Finds That Seventy Percent of CISOs Expect to be Impacted by Ransomware in Next 12 Months," CISOs Connect

    Abonnieren Sie Cyber Resilience Insights für weitere Artikel wie diesen

    Erhalten Sie die neuesten Nachrichten und Analysen aus der Cybersicherheitsbranche direkt in Ihren Posteingang

    Anmeldung erfolgreich

    Vielen Dank, dass Sie sich für den Erhalt von Updates aus unserem Blog angemeldet haben

    Wir bleiben in Kontakt!

    Zurück zum Anfang