Thales-Report zeigt, dass eines von fünf Unternehmen Lösegeld für seine Daten zahlen würde oder bereits gezahlt hat

  • Weltweit stufen IT-Führungskräfte Malware, Ransomware und Phishing als die vordergründigen Quellen für Sicherheitsangriffe ein.
  • Weniger als die Hälfte der Unternehmen (48 %) hat einen konkreten Plan für den Schutz vor Ransomware.
  • Datenschutzverletzungen sind nach wie vor hoch: Fast ein Drittel hatte in den letzten 12 Monaten mit einer Datenschutzverletzung zu kämpfen.
  • Die große Mehrheit (79 %) der Unternehmen ist nach wie vor besorgt angesichts der Sicherheitsrisiken, die mit der zunehmenden Fernarbeit verbunden sind.
  • 51 % der IT-Führungskräfte sind der Meinung, dass die Verwaltung von Vorschriften zum Schutz der Privatsphäre und des Datenschutzes in einer Cloud-Umgebung komplexer ist.

Download

©Thales

PARIS LA DÉFENSE--()--Eine neue Studie von Thales ergibt, dass Malware, Ransomware und Phishing nach wie vor eine Bedrohung für globale Unternehmen darstellt. Tatsächlich war jedes fünfte Unternehmen (21 %) im letzten Jahr von einem Ransomware-Angriff betroffen, wobei 43 % davon erhebliche Auswirkungen auf den Betrieb hatten.

Die Häufigkeit und die Auswirkungen von Ransomware-Angriffen, die erstmals in den späten 1980er Jahren mit dem PC Cyborg-Virus auftraten, haben sich durch den zunehmenden Einsatz von Kryptowährungen als bevorzugte Zahlungsmethode für Ransomware beschleunigt. Der Thales Data Threat Report 2022, durchgeführt von 451 Research, einem Teil von S&P Global Market Intelligence, zeigt, dass ein Fünftel (22 %) der mehr als 2.700 befragten IT-Entscheidungsträger weltweit angibt, dass sie Lösegeld für ihre Daten zahlen würden oder bereits gezahlt haben. Dennoch geben 41 % der Befragten an, dass sie keine Pläne haben, ihre Sicherheitsausgaben zu ändern, selbst wenn die Auswirkungen von Ransomware zunehmen.

Außerdem hat weniger als die Hälfte der Befragten (48 %) einen konkreten Ransomware-Plan implementiert. Das Gesundheitswesen war mit 57 % am besten und mit einem entsprechenden Plan vorbereitet, die Energiebranche mit 44 % am schlechtesten – und das, obwohl beide Sektoren in den letzten zwölf Monaten erhebliche Sicherheitsverletzungen erlitten haben.

Datentransparenz ist eine Herausforderung
Da immer mehr Unternehmen Multi-Cloud-Strategien einführen und hybrides Arbeiten zur Norm wird, sehen sich IT-Leiter weiterhin mit der Ausbreitung von Daten in ihren Unternehmen konfrontiert und finden es immer schwieriger, alle ihre Daten zu lokalisieren. Nur etwas mehr als die Hälfte (56 %) der IT-Führungskräfte waren sehr zuversichtlich oder wussten genau, wo ihre Daten gespeichert waren. Im Vorjahr waren es noch 64 %1, und nur ein Viertel (25 %) gibt an, dass sie in der Lage waren, alle ihre Daten zu klassifizieren.

Bedrohungen und Compliance-Herausforderungen
Im Jahr 2021 gab es weiterhin viele Sicherheitsvorfälle, wobei fast ein Drittel (29 %) der Unternehmen in den letzten 12 Monaten von einer Sicherheitsverletzung betroffen waren. Darüber hinaus gibt fast die Hälfte (43 %) der IT-Führungskräfte an, bei einem Compliance-Audit durchgefallen zu sein.

Weltweit nennen IT-Verantwortliche Malware (56 %), Ransomware (53 %) und Phishing (40 %) als die wichtigsten Quellen für Sicherheitsangriffe. Die Bewältigung dieser Risiken ist eine ständige Herausforderung. Fast die Hälfte (45 %) der IT-Führungskräfte berichtet von einem Anstieg des Volumens, der Schwere und/oder des Umfangs von Cyberangriffen in den letzten 12 Monaten.

Die Cloud erhöht die Komplexität und das Risiko
Die Cloud-Nutzung nimmt zu: Mehr als ein Drittel (34 %) der Befragten gibt an, mehr als 50 Software-as-a-Service (SaaS)-Anwendungen zu nutzen, und 16 % nutzen mehr als 100 Anwendungen. 51 % der IT-Führungskräfte stimmen jedoch zu, dass die Verwaltung von Vorschriften zum Schutz der Privatsphäre und zum Datenschutz in einer Cloud-Umgebung komplizierter ist als in lokalen Netzwerken in ihrem Unternehmen, gegenüber 46 % im letzten Jahr.

Der Data Threat Report 2022 zeigt auch, dass Unternehmen ihre Daten zunehmend in der Cloud speichern. 32 % der Befragten geben an, dass sich etwa die Hälfte ihrer Arbeitslasten und Daten in externen Clouds befinden, bei einem Viertel (23 %) sind dies sogar mehr als 60 %. Allerdings geben 44 % der Befragten an, dass es in ihren Cloud-Umgebungen zu einem Sicherheitsverstoß gekommen sei oder sie ein Audit nicht bestanden hätten.

Darüber hinaus ist der Einsatz von Verschlüsselung zum Schutz sensibler Daten gering: Nur die Hälfte der Befragten (50 %) gibt an, dass mehr als 40 % ihrer sensiblen Daten verschlüsselt sind, und ein Fünftel (22 %) gibt an, dass mehr als 60 % verschlüsselt sind. Das stellt ein erhebliches Risiko für die Unternehmen dar.

Sorgen um Mobiles Arbeiten
Ein weiteres Jahr des mobilen Arbeitens hat gezeigt, dass die Bewältigung von Sicherheitsrisiken eine große Herausforderung für Unternehmen darstellt. Besorgniserregend ist, dass die Mehrheit der Unternehmen (79 %) immer noch über die Sicherheitsrisiken und -bedrohungen besorgt ist, die von der Fernarbeit ausgehen. Nur die Hälfte der IT-Führungskräfte (55 %) gibt an, Mehrfaktor-Authentifizierung (MFA) eingeführt zu haben, eine Zahl, die sich gegenüber dem Vorjahr nicht verändert hat2.

Zukünftige Bedrohungen
Der Bericht zeigt jedoch auch, dass IT-Führungskräfte sehr unterschiedliche Prioritäten bei den Ausgaben für Technologien haben, was darauf hindeutet, dass sie es mit der Bekämpfung komplexer Bedrohungsumgebungen ernst meinen. Ein Viertel (26 %) gibt an, dass breit gefächerte Cloud-Sicherheits-Tools die größte Priorität für künftige Ausgaben darstellen. Eine ähnliche Anzahl von IT-Leitern (25 %) gibt an, dass sie der Schlüsselverwaltung Priorität einräumen, wobei Zero Trust3 für 23 % eine wichtige Strategie darstellt.

Die IT-Führungskräfte sind sich auch zunehmend der bevorstehenden Herausforderungen bewusst. Mit Blick auf die Zukunft geben 52 % der Befragten auf die Frage nach Sicherheitsbedrohungen durch das Quantencomputing an, dass sie sich Sorgen über die Bedrohung „heutiger Daten durch die Entschlüsselung von morgen“ machen – eine Sorge, die durch die zunehmende Komplexität von Cloud-Umgebungen noch verstärkt werden dürfte.

Sebastien Cano, Senior Vice President für Cloud Protection and Licensing bei Thales, kommentiert: „Da die Pandemie weiterhin sowohl unser Geschäfts- als auch unser Privatleben beeinträchtigt, ist jede Erwartung einer „Rückkehr“ zu den Bedingungen vor der Pandemie verblasst. Während Teams auf der ganzen Welt weiterhin mit Herausforderungen beim Schutz ihrer Daten konfrontiert sind, zeigen unsere Ergebnisse, dass die Unternehmen dringend Maßnahmen ergreifen müssen, um robustere Cybersicherheitsstrategien zu entwickeln. Die Angriffsfläche und die Herausforderungen bei der Verwaltung von Daten werden im kommenden Jahr noch zunehmen, und es ist von entscheidender Bedeutung, dass Unternehmen eine robuste Sicherheitsstrategie entwickeln, die auf Entdeckung, Schutz und Kontrolle basiert.“

Thales und 451 Research werden die Ergebnisse in einem Webinar am 31. März 2022 näher erläutern. Um teilzunehmen, besuchen Sie bitte die Registrierungsseite.

Über den Thales Global Data Threat Report 2022
Der Thales Global Data Threat Report 2022 basiert auf einer im Januar 2022 von Thales in Auftrag gegebenen weltweiten Umfrage von 451 Research unter mehr als 2.700 Führungskräften, die für IT- und Datensicherheit verantwortlich sind oder Einfluss darauf haben. Die Befragten stammten aus 17 Ländern: Australien, Brasilien, Kanada, Frankreich, Deutschland, Hongkong, Indien, Japan, Mexiko, Niederlande, Neuseeland, Singapur, Südkorea, Schweden, Vereinigte Arabische Emirate, Vereinigtes Königreich und Vereinigte Staaten. Die Organisationen vertraten eine Reihe von Branchen, wobei der Schwerpunkt auf dem Gesundheitswesen, den Finanzdienstleistungen, dem Einzelhandel, der Technologie und der Regierung lag. Die Berufsbezeichnungen reichten von C-Level-Führungskräften wie CEO, CFO, Chief Data Officer, CISO, Chief Data Scientist und Chief Risk Officer bis hin zu SVP/VP, IT-Administrator, Security Analyst, Security Engineer und Systemadministrator. Die Befragten repräsentierten ein breites Spektrum von Unternehmensgrößen, wobei die Mehrheit zwischen 500 und 10.000 Mitarbeitern lag.

Über Thales

Thales (Euronext Paris: HO) ist ein weltweit führender Anbieter von Spitzentechnologien und investiert in digitale und „Deep Tech“-Innovationen – Konnektivität, Big Data, künstliche Intelligenz, Cybersicherheit und Quantentechnologie – um eine zuversichtliche Zukunft zu schaffen, die für die Entwicklung unserer Gesellschaft entscheidend ist. Der Kundenstamm umfasst Unternehmen, Organisationen und Regierungen aus den Bereichen Verteidigung, Luft- und Raumfahrt, Transport sowie digitale Identität und Sicherheit Die Lösungen, Dienstleistungen und Produkte der Thales Gruppe helfen ihnen dabei, ihre kritische Rolle zu erfüllen, wobei die Rücksicht auf den Einzelnen die treibende Kraft hinter allen Entscheidungen ist. Thales hat 81.000 Mitarbeiter in 68 Ländern. Im Jahr 2021 erwirtschaftete die Gruppe einen Umsatz von 16,2 Milliarden Euro.

BESUCHEN SIE

Thales Group

Security

1 Verglichen mit Daten aus dem Thales Data Threat Report 2021, der von Januar bis Februar 2021 durchgeführt wurde.
2 Verglichen mit Daten aus dem Thales Data Threat Report 2021, der von Januar bis Februar 2021 durchgeführt wurde.
3 Zero Trust ist ein strategischer Ansatz für die Cybersicherheit, der ein Unternehmen durch die Beseitigung impliziten Vertrauens und die kontinuierliche Überprüfung jeder Phase einer digitalen Interaktion absichert.
i Die Befragten gaben an, dass sich zwischen 41 und 60 % ihrer Arbeitslasten und Daten in externen Clouds befinden.

Contacts

PRESSEKONTAKT

Thales, Media Relations
Security
Marion Bonnet
marion.bonnet@thalesgroup.com

Contacts

PRESSEKONTAKT

Thales, Media Relations
Security
Marion Bonnet
marion.bonnet@thalesgroup.com