Steigender Druck auf CISOs durch Ransomware

Lesezeit
1 Minute
Bis jetzt gelesen

Steigender Druck auf CISOs durch Ransomware

15.02.2022 - 00:01
Veröffentlicht in:
Angesichts der stetig steigenden Zahl von Ransomware-Angriffen und den damit verbundenen, subjektiv empfunden Erwartungen an Cybersicherheitsexperten bangen viele von ihnen um ihren Job. Das ist ein zentrales Ergebnis einer aktuellen Umfrage von Mimecast, in der die befragten Experten ihr Unternehmen andererseits überraschend oft gut vorbereitet auf solche Attacken wähnen.
Eine aktuelle Umfrage des Cybersecurity-Anbieters Mimecast, die die Standpunkte von Chief Information Security Officers (CISOs) deutscher Unternehmen in Bezug auf die Bedrohungen durch Ransomware thematisiert, verdeutlicht die Wahrnehmung starken Drucks auf die Befragten. So befürchtet ein Viertel der befragten Sicherheitsexperten, dass ihr Arbeitsplatz bei einem erfolgreichen Ransomware-Angriff auf dem Spiel stehen könnte.

Weiter würden sich 94 Prozent von ihnen persönlich dafür verantwortlich fühlen, wenn ihr Unternehmen erfolgreich von einer Ransomware-Attacke betroffen wäre. Denn zum einen verstehen es 49 Prozent genau als ihren Job, ihr Unternehmen vor Ransomware-Attacken zu schützen, und hätten diesem ihrem Verständnis nach durch eine erfolgreiche Attacke nicht richtig ausgeführt. Zum anderen glauben 41 Prozent, ein erfolgreicher Angriff zeige, dass sie das Risiko einer Ransomware-Attacke unterschätzt hätten. Als weiteren Beleg für den Druck, der wegen Ransomware auf den befragten deutschen CISOs lastet, verbringen mehr als die Hälfte von ihnen (57 Prozent) mehr als die Hälfte ihres Arbeitstages damit, ihr Unternehmen speziell vor solchen Angriffen zu schützen.

In falscher Sicherheit
Trotz des hohen Ransomware-Risikos und offensichtlich wahrgenommenen persönlichen Drucks deswegen scheint sich andererseits der Großteil der Befragten in falscher Sicherheit zu wiegen. 79 Prozent schätzen die Vorbereitung ihrer Unternehmen auf einen Ransomware-Angriff als sehr oder äußerst gut ein – ein hoher Anteil, der umso erstaunlicher wirkt, als dass wiederum gerade einmal 19 Prozent der CISOs angaben, noch nie erfolgreich angegriffen worden zu sein.

Mimecast hat diese und weitere Ergebnisse wie eine offentsichtlich gute Finanzierung für die Ransomware-Abwehr im "State of Ransomware Readiness Report 2021" [1] veröffentlicht, für den Hanover Research im Auftrag des Security-Anbieters im September 2021 weltweit 742 Cybersecurity-Experten befragt hat. Sie stammten neben Deutschland auch aus Australien, Dänemark, Kanada, den Niederlanden, Südafrika, Schweden, Großbritannien und den USA.

mh

[1] www.mimecast.com/de/resources/ebooks/state-of-ransomware-readiness

Ähnliche Beiträge

Studie: Viele deutsche Firmen nicht digital souverän

Zwar attestieren sich deutsche Unternehmen selbst ein stark ausgeprägtes Bewusstsein für die Wichtigkeit von digitaler Souveränität. Dennoch sind rund ein Viertel von ihnen in ihrer E-Mail-Infrastruktur stark von US-Cloudanbietern wie Microsoft oder Google abhängig, wie eine Umfrage von YouGov im Auftrag von mailbox.org ermittelte.

Neun von zehn Arbeitnehmer benötigen Basisschulung in Cybersicherheit

Kaspersky hat Ergebnisse seines Gamified-Assessment-Tools untersucht, in dessen Rahmen Teilnehmer spielerisch mit Cyberrisiken konfrontiert werden. Demnach benötigen 89 Prozent der Mitarbeiter in Unternehmen Sicherheitsschulungen und kann etwa jeder dritte Mitarbeiter nicht ausreichend Wissen zum Umgang mit alltäglichen IT-Security-relevanten Themen vorweisen.

Schwere Cyberangriffe haben gravierende und lang anhaltende psychische Folgen

Eine wissenschaftliche Untersuchung von Northwave zu den psychischen Auswirkungen großer Ransomware-Angriffe gegen Unternehmen verdeutlicht tiefe Spuren, die eine solche Krise bei allen Betroffenen hinterlässt. Zugleich belegt sie, dass es auch nach der Überwindung des Angriffs selbst noch lange dauern kann, bis bei den IT- und Sicherheitsteams wieder Normalität einkehrt.