Direkt zum Inhalt Direkt zur Navigation
Sie sind hier: Startseite Berichte IT/Computer Neue Umfrage zeigt sinkendes Vertrauen in traditionelle IT-Anbieter wie Microsoft

Neue Umfrage zeigt sinkendes Vertrauen in traditionelle IT-Anbieter wie Microsoft

Archivmeldung vom 09.12.2021

Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung am 09.12.2021 wiedergibt. Eventuelle in der Zwischenzeit veränderte Sachverhalte bleiben daher unberücksichtigt.

Freigeschaltet durch Sanjo Babić
Bildrechte:     CrowdStrike Fotograf:     CrowdStrike
Bildrechte: CrowdStrike Fotograf: CrowdStrike

CrowdStrike Inc., ein führender Anbieter von Cloud-basiertem Endpunkt- und Workload-Schutz, gab die Veröffentlichung der CrowdStrike Global Security Attitude Survey 2021 bekannt, die vom unabhängigen Forschungsunternehmen Vanson Bourne durchgeführt wurde.

Der Bericht hebt hervor, dass Ransomware-Zahlungsforderungen und Erpressungsgebühren massiv ansteigen, während das Vertrauen in etablierte IT-Anbieter gesunken ist und Unternehmen bei der Erkennung von Cybersecurity-Vorfällen tatsächlich langsamer werden.

"Die Studie zeichnet ein alarmierendes Bild der modernen Bedrohungslandschaft und zeigt, dass Angreifer weiterhin Schwachstellen in veralteten Technologien ausnutzen, um Unternehmen weltweit zu erpressen. Die heutige Bedrohungslage kostet Unternehmen auf der ganzen Welt Millionen von Dollar und verursacht zusätzliche Schäden", sagte Michael Sentonas, Chief Technology Officer bei CrowdStrike. "Der zunehmend verbreitete Remote-Arbeitsplatz stellt Unternehmen vor immer größere Herausforderungen, da Legacy-Software von Anbietern wie Microsoft sich damit schwertut, in der heutigen beschleunigten digitalen Welt mitzuhalten."

"Dies ist ein klarer Aufruf an Unternehmen, ihre Arbeitsweise zu überdenken und die Lieferanten, mit denen sie zusammenarbeiten, strenger zu überprüfen", fügte Sentonas hinzu. "Die Bedrohungslandschaft entwickelt sich weiterhin in einem beängstigenden Tempo, und es ist offensichtlich, dass moderne Unternehmen einen Cloud-nativen, ganzheitlichen End-to-End-Plattformansatz benötigen, um Bedrohungen schnell zu bekämpfen und zu beseitigen."

Kunden sehen sich mit einer Vertrauenskrise gegenüber etablierten Anbietern konfrontiert, da Angriffe auf die Software-Lieferkette weiterhin eine Herausforderung darstellen

Jüngste Angriffe wie Sunburst und Kaseya haben das Thema Supply-Chain-Angriffe erneut in den Vordergrund gerückt. 68 Prozent der deutschen Befragten gaben zu, dass ihr Unternehmen das Vertrauen in etablierte Anbieter wie Microsoft verloren hat, da es immer wieder zu Sicherheitsvorfällen mit diesen ehemals vertrauenswürdigen Technologieanbietern kommt.

Das Problem ist so weit verbreitet, dass laut Umfrage fast drei Viertel der deutschen Befragten (74 %) bereits von einem Angriff auf die Lieferkette betroffen waren. Es ist klar, dass Unternehmen, die ihre Cyber-Resilienz erhöhen wollen, schnelles Handeln und neuere Technologien benötigen.

  • 45 Prozent der deutschen Befragten hatten in den letzten 12 Monaten mindestens einen Angriff auf die Lieferkette zu verzeichnen.
  • 60 Prozent der deutschen Befragten können nicht bestätigen, dass alle ihre Software-Lieferanten in den letzten zwölf Monaten überprüft worden sind.
  • 76 Prozent der deutschen Befragten befürchten, dass Angriffe auf die Lieferkette in den nächsten drei Jahren zu einer der größten Bedrohungen für die Cybersicherheit werden.

Ransomware verursacht deutschen Unternehmen im Durchschnitt fast 1,5 Millionen Dollar an Kosten

Die Umfragedaten deuten darauf hin, dass sich Ransomware-Angriffe weiterhin als effektiv erweisen, wobei die deutschen durchschnittlichen Ransomware-Zahlungen im Jahr 2021 um 26,6 Prozent gestiegen sind (von 1,09 Millionen US-Dollar im Jahr 2020 auf 1,38 Millionen US-Dollar im Jahr 2021). Dabei sind deutsche Unternehmen durch die Bank von der sogenannten "doppelten Erpressung" betroffen - Angreifer fordern nicht nur ein Lösegeld für die Entschlüsselung von Daten, sondern auch weitere Summen dafür, die erbeuteten Daten nicht weiterzugeben oder zu verkaufen. Die aktuellen Umfragedaten zeigen, dass 100 % der deutschen Unternehmen, die ein Lösegeld gezahlt haben, gezwungen waren, im Durchschnitt zusätzliche Erpressungsgebühren in Höhe von 542.593 US-Dollar zu zahlen.

Weitere Ergebnisse der Umfrage:

  • 58 Prozent der befragten deutschen Unternehmen waren in den letzten 12 Monaten von mindestens einem Ransomware-Angriff betroffen.
  • Fast zwei Drittel (61 %) der hiesigen Unternehmen verfügten nicht über eine umfassende Strategie zur Abwehr von Ransomware.
  • Die durchschnittliche Ransomware-Zahlung betrug 1,34 Millionen Dollar in EMEA und 2,35 Millionen Dollar in APAC.
  • Die weltweite durchschnittliche Lösegeldzahlung stieg im Jahr 2021 um 63 Prozent auf 1,79 Millionen US-Dollar, verglichen mit 1,10 Millionen US-Dollar im Jahr 2020. CrowdStrike Intelligence hat beobachtet, dass die durchschnittliche Lösegeldforderung von Angreifern bei 6 Millionen US-Dollar liegt. Auch wenn die Angreifer die geforderten Summen nicht vollständig erhalten, erzielen sie immer noch hohe Gewinne. CrowdStrike führt dies darauf zurück, dass Unternehmen sowohl die Bedrohung als auch ihre Exposition verstehen und auf ihre Fähigkeiten, mit Angreifern zu verhandeln.

Unternehmen bewegen sich in die falsche Richtung, wenn es um die Erkennungs- und Reaktionszeit geht

CrowdStrike ermutigt Unternehmen, die 1-10-60-Regel zu erfüllen, bei der Sicherheitsteams in der Lage sein müssen, Sicherheitsverletzungen innerhalb einer Minute zu erkennen, sie innerhalb von 10 Minuten zu untersuchen und zu verstehen und sie innerhalb von 60 Minuten einzudämmen und zu beseitigen. In der heutigen digitalen Welt, in der Fernzugriff an erster Stelle steht, stehen Unternehmen weiterhin vor großen Herausforderungen bei der Erkennung von Sicherheitsvorfällen, wie die Umfragedaten zeigen:

  • Im weltweiten Durchschnitt schätzten die Befragten, dass es 146 Stunden dauern würde, einen Cybersecurity-Vorfall zu erkennen, während es im Jahr 2020 noch 117 Stunden waren.
  • Deutsche Unternehmen schätzten, dass sie 120 Stunden benötigen, um einen Cybervorfall zu entdecken, was etwas langsamer ist als die 111 Stunden, die im letzten Jahr gemeldet wurden.
  • Nach der Entdeckung benötigen Unternehmen 11 Stunden, um einen Sicherheitsvorfall einzuordnen, zu untersuchen und zu verstehen, und 16 Stunden, um ihn einzudämmen und zu beheben.
  • Deutsche Unternehmen schätzten, dass sie für die Einordnung, Untersuchung und das Verständnis eines Sicherheitsvorfalls 8 Stunden benötigen und 15 Stunden, um ihn einzudämmen und zu beheben.
  • 70 Prozent der befragten deutschen Unternehmen gaben an, dass ihr Unternehmen einen Sicherheitsvorfall erlitten hat, weil die Angestellten mobil arbeiteten (69 % im weltweiten Durchschnitt).

Im Threat Hunting Report 2021 berichtet CrowdStrike's Falcon OverWatch, dass eCrime-Akteure in der Lage sind, sich innerhalb von durchschnittlich 92 Minuten lateral im Netzwerk eines Unternehmens zu bewegen. Daraus ergibt sich ein scharfer Kontrast zwischen den Fähigkeiten der schnellen Angreifer von heute und den Verteidigern, die zunehmend durch große Mengen von Warnmeldungen und Tools ohne integrierte Workflows gebremst werden.

Nähere Informationen finden Sie hier:

Methodik

CrowdStrike beauftragte den unabhängigen Technologie-Marktforschungsspezialisten Vanson Bourne mit der Durchführung der quantitativen Untersuchung, auf der dieses Whitepaper basiert. Im September, Oktober und November 2021 wurden insgesamt 2.200 leitende IT-Entscheidungsträger und IT-Sicherheitsexperten in den Regionen USA, EMEA und APAC befragt. Sofern nicht anders angegeben, beziehen sich die diskutierten Ergebnisse auf die Antworten der deutschen Befragten (insgesamt 200).

Quelle: HARVARD ENGAGE! COMMUNICATIONS GMBH (ots)

Videos
Daniel Mantey Bild: Hertwelle432
"MANTEY halb 8" deckt auf - Wer steuert den öffentlich-rechtlichen Rundfunk?
Mantey halb 8 - Logo des Sendeformates
"MANTEY halb 8": Enthüllungen zu Medienverantwortung und Turcks Überraschungen bei und Energiewende-Renditen!
Termine
Newsletter
Wollen Sie unsere Nachrichten täglich kompakt und kostenlos per Mail? Dann tragen Sie sich hier ein:
Schreiben Sie bitte anbei in folgendes Feld um den Spam-Filter zu umgehen

Anzeige