Cyberangriffe: 76% der Unternehmen kämpften 2021 mit Ausfallzeiten und Datenverlusten

Acronis, ein führende Anbieter von Cyber Protection-Lösungen, hat seinen jährlichen Cyber Protection Week Global Report 2022 veröffentlicht. Die Umfrage, in welchem über 6.200 IT-Anwender und IT-Manager von kleinen und mittelständischen Unternehmen aus insgesamt 22 Ländern befragt wurden, deckt einige der kritischsten Mängel in der heutigen Cyber Protection-Praxis auf, untersucht deren Ursachen und gibt Empfehlungen dazu, wie sie behoben werden können.

Eine unserer wichtigsten Erkenntnisse aus dem letzten Jahr war, dass 80% der befragten Unternehmen bis zu zehn Data Protection- und Cyber Security-Lösungen gleichzeitig einsetzen. Und dennoch kam es bei mehr als der Hälfte der Unternehmen zu durch Datenverluste bedingten Ausfallzeiten. Das verdeutlicht, dass mehr Lösungen nicht automatisch zu mehr Schutz führen.

In diesem Jahr hat sich dieser Trend noch verstärkt: Während 78% der weltweiten Unternehmen bis zu zehn verschiedene Lösungen einsetzen, mussten 76% der Unternehmen dennoch Ausfallzeiten aufgrund von Datenverlusten hinnehmen – was einen Anstieg um 25% gegenüber 2021 entspricht. Diese Ausfallzeiten sind auf eine Reihe von Ursachen zurückzuführen, zu denen insbesondere Systemabstürze (52%), menschliches Versagen (42%), Cyber-Angriffe (36%) und Insider-Angriffe (20%) gehören.

Aus diesem Grund geben mittlerweile 61% der befragten IT-Teams in Unternehmen an, dass sie integrierte Cyber Protection-Lösungen bevorzugen, mit denen sie ihre bisherigen komplizierten Zusammenstellungen aus diversen Cyber Security- und Data Protection-Tools ersetzen und von einer einzige, einheitliche Konsole aus verwalten können.

„Da die ganze IT-Welt zunehmend durch diverse Angriffe bedroht ist, kann nur ein schneller Umstieg auf entsprechende universelle All-in-one-Lösungen einen wirklich umfassenden Schutz gewährleisten; und das ist genau die Mission, der sich Acronis verschrieben hat, eine integrierte Cyber Protection Lösung“, sagt Candid Wuest, Vice President Cyber Protection Research bei Acronis. „Die Angreifer kennen keine Skrupel, wenn es um Mittel oder Ziele geht. Daher ist eine starke und zuverlässige Sicherheit längst keine Option mehr, sondern eine Notwendigkeit.“

Übermäßiges Selbstvertrauen als Trend: IT-Teams überschätzen ihre eigene Bereitschaft

Wir haben einen weiteren besorgniserregenden Trend aufgespürt, der für Schwächen in der Cyberabwehr und steigende IT-Sicherheitsbudgets verantwortlich ist:

  • 70% der IT-Manager in den Unternehmen gaben an, dass sie über eine automatisierte Patch-Verwaltung verfügen. Zuverlässigen Branchenuntersuchungen zufolge halten sich jedoch nur eine Handvoll Unternehmen an die goldene Regel vom 72-Stunden-Zeitraum für die Patch-Verwaltung.
  • 82% geben außerdem an, über eine Lösung für den Schutz vor Ransomware-Angriffen (inkl. deren Behebung) zu verfügen. Dennoch kommt es wöchentlich zu erfolgreichen Angriffen und die Höhe der Lösegeldforderungen nimmt jedes Jahr zu.
  • 20% behaupten, dass sie die Wiederherstellbarkeit von Backups wöchentlich testen. Auch dies stimmt nicht mit anderen von der Industrie veröffentlichten Daten überein.

Es hat den Anschein, dass viele IT-Manager besser vorbereitet erscheinen wollen, als sie es tatsächlich sind. Dies bedeutet jedoch, dass deren Manager, Vorstände und Kunden sowie externe Branchenanalysten damit in die Irre geführt werden.

Sollte die überwiegende Mehrheit der IT-Manager jedoch tatsächlich über solche Lösungen verfügen, so werden diese nicht richtig eingesetzt: sie haben ihr IT-Portfolio einfach mit den gerade empfohlenen Cyber Security-Technologien aufgestockt – und dabei doch eher vergeblich ihr Geld ausgegeben.

Unsere Umfrageergebnisse zeigen, dass Unternehmen in diesem Jahr einerseits mehr für IT-Sicherheit ausgeben. Andererseits macht ein Vergleich mit den entsprechenden IT-Gesamtbudgets schnell klar, dass ein umfassender Cyberschutz immer noch eher als „Nice-to-have“ statt „Must-have“ angesehen wird:

  • Die Hälfte der weltweit befragten Unternehmen wendet weniger als 10% ihres IT-Gesamtbudgets für IT-Sicherheit auf.
  • Gerade einmal 23% der Unternehmen investieren mehr als 15% ihres IT-Gesamtbudgets in die IT-Sicherheit – und das trotz der zunehmend gefährlicheren Cyberlandschaft.

Der pandemiebedingte Anstieg beim Sicherheitsbewusstsein hat sich als temporär erwiesen

Der Trend zu häufigeren Backups, wohl ausgelöst durch die Homeoffice-Pflicht, ist wieder rückgängig: ein Drittel der IT-Manager sichert nur einmal wöchentlich, ein Viertel sogar nur monatlich. Die Umsetzung von Best Practice-Empfehlungen für Backups ist allgemein rückläufig – lediglich 15% der IT-Teams in den Unternehmen halten sich daran.

Wie schon in 2021 sind sich sogar 10% der IT-Manager unsicher, ob ihr Unternehmen irgendwelchen Datenschutzbestimmungen unterliegt. Dies ist ein weiterer Beleg dafür, dass viele IT-Manager (wie auch IT-Anwender) nicht auf dem Laufenden sind.

Laut unserer Studie sind 86% der weltweiten Unternehmen zudem besorgt über die zunehmende Bedrohung durch politisch motivierte Cyberangriffe, die wiederum durch das sich verschlechternde geopolitische Klima verursacht werden. Diese Besorgnis führt jedoch zu keinen Verbesserungen bei ihren Cyber Protection-Maßnahmen.

Unterm Strich zeigt dies, dass die herkömmlichen Ansätze, denen die professionelle IT-Teams jahrelang gefolgt sind, mittlerweile nicht mehr greifen. Um einen zuverlässigen, ganzheitlichen Schutz für alle Daten, Applikationen und Systeme zu erreichen, ist ein umfassender und anwenderfreundlicher Ansatz erforderlich, der Cyber Security-, Data Protection- und Management-Funktionalitäten in einer Lösung vereint.

Obwohl die Anwender besorgt über die Cyber-Bedrohungen sind, bleiben deren Backup-Gewohnheiten unverändert

Nur jeder zehnte Anwender führt tägliche Backups durch, 34% der Anwender sichern lediglich einmal im Monat ihre Daten – und erstaunliche 41% tun dies sogar nur selten oder nie. Allerdings mussten 72% der befragten Anwender im vergangenen Jahr mindestens einmal ein Backup wiederherstellen (bei 33% war es sogar mehr als einmal). Das bedeutet im Umkehrschluss, dass einige der Anwender, die sich gegen ein Backup entschieden haben, ihre Daten dauerhaft verloren haben:

  • 43% der Anwender benötigen mindestens eine Woche, um ein Update nach dessen Veröffentlichung durchzuführen – und 7% davon brauchen sogar über einen Monat, um empfohlene Updates umzusetzen. Dies ist eine Abnahme der Reaktionszeit im Vergleich zu 2021.
  • Während nur 12% der Anwender dem empfohlenen Hybrid-Backup-Modell (eine Kombination aus Cloud-basiertem und lokalem Backup-Storage) folgen, hat sich die Zahl derer, die ein Cloud-Backup nutzen, rund verdoppelt: Über 4 Jahre hinweg (von 2019–2022) sahen wir, dass lokale Backups von 62% auf 33% zurückgingen. Aber gleichzeitig stiegen die Cloud-Backups von 28% auf 54%.
  • 66% der Anwender könnten nicht sagen, ob ihre Daten verändert wurden oder nicht.
  • 43% der Anwender sind sich nicht sicher, ob ihre Antimalware-Lösungen sie auch vor neuen oder zukünftigen Cyber-Bedrohungen schützen können.

Wir sehen hier eine massive Diskrepanz in der Art und Weise, wie Unternehmen und Einzelpersonen in der Theorie – und dann in der Praxis – an Cyber Protection herangehen. Acronis bietet eine Reihe von Lösungen, mit denen diese Diskrepanz überwunden werden kann – darunter Acronis Cyber Protect, das von über 20.000 Service Providern eingesetzt wird, um mehr als 750.000 Unternehmen zu schützen.

Weitere derartige globale und regionale Einblicke finden Sie im Acronis Cyber Protection Week Global Report 2022 und regionalen Detailstudien („Deep Dives“). Sie können die Berichte kostenlos bei Acronis herunterladen.

Ähnliche Beiträge