Jedes zweite Unternehmen verlor 2023 wegen IT-Vorfällen Zugriff auf Daten
Cyberattacken werden für Unternehmen immer teurer, generative KI hat in puncto Datensicherheit zwei Seiten und Ransomware-Versicherungen greifen oft nicht. Das zeigt der Global Data Protection Index von Dell Technologies.
Der 2023 Global Data Protection Index (GDPI) ist die aktuelle Ausgabe einer Studie, mit der Dell Technologies regelmässig die Datensicherungsstrategien von Unternehmen untersucht. Für sie wurden im Herbst 2023 weltweit 1’500 IT-Verantwortliche befragt, darunter auch 675 Unternehmen aus dem EMEA-Raum.
Zentrale Ergebnisse der aktuellen Studie: Über die Hälfte der weltweit befragten Unternehmen (54 %) erlebte im Jahr 2023 Cyberangriffe oder Systemausfälle, die dazu führten, dass sie nicht mehr auf ihre Daten zugreifen konnten. Bei den meisten Unternehmen, die von einer Cyberattacke betroffen waren, drangen die Angreifer von aussen ein. Sie schickten Spam- oder Phishing-Mails an Mitarbeitende, brachten sie dazu, auf bösartige Links zu klicken, stahlen ihre Anmeldedaten oder hackten ihre mobilen Endgeräte.
Die Auswirkungen von IT-Vorfällen mit Datenverlust sind immens: Im Jahr 2023 kosteten sie jedes der betroffenen Unternehmen durchschnittlich 2,61 Millionen US-Dollar (2,26 Millionen CHF), verursachten 26 Stunden ungeplante Ausfallzeiten und führten zu Datenverlusten von 2,45 TB. Die Kosten durch IT-Ausfälle, die durch Cyberattacken verursacht waren, lagen 2023 bei durchschnittlich 1,41 Millionen US-Dollar (1,22 Millionen CHF) – und haben sich damit im Vergleich zum Vorjahr mehr als verdoppelt.
Generative KI hat Auswirkungen auf Datensicherheit
Generative KI (GenAI) ist offenbar auf dem Weg, zu einem neuen strategischen Werkzeug für die Cyberabwehr zu werden. So gaben 52 % der Umfrageteilnehmer an, dass sie in der Integration von GenAI einen Vorteil für die IT-Sicherheit ihres Unternehmens sehen. Den Verantwortlichen ist allerdings auch bewusst, dass generative KI die Komplexität der Datensicherheit weiter vergrössert. 88 % der Befragten stimmten der Aussage zu, dass diese Technologie grosse Mengen neuer Daten erzeugen und den Wert bestimmter Datentypen weiter steigern wird.
Ransomware-Versicherungen bieten nur eingeschränkte Sicherheit
Was Ransomware angeht, zeigen Unternehmen ein überraschend grosses Vertrauen in die Wirkung von Lösegeldzahlungen. 74 % der Befragten glauben, dass sie im Falle einer Zahlung tatsächlich alle ihre Daten zurückerhalten; und 66 % denken, dass sie nach Zahlung eines Lösegelds von den Erpressern künftig nicht mehr attackiert werden.
Mit 93 % gab zwar eine sehr grosse Mehrheit der Befragten an, dass ihr Unternehmen über eine Versicherung gegen Ransomware verfügt. Von denjenigen, die tatsächlich von einem Angriff betroffen waren, konnten allerdings nur 28 % berichten, dass ihr Unternehmen vollständig entschädigt wurde. Die Ransomware-Versicherungen sind offenbar mit zahlreichen Ausschlussklauseln versehen. So sagten zahlreiche Befragte, dass ihr Unternehmen eine Best Practice zur Abwehr von Cyberbedrohungen nachweisen musste, dass ihre Police die Entschädigungssumme begrenzt oder dass bestimmte Szenarien ihre Police unwirksam werden lassen.
Quelle: www.dell.com