München – 17. Oktober 2023 – Veritas Technologies, ein führender Anbieter von sicherem Multi-Cloud-Datenmanagement, veröffentlicht eine neue Studie, die zeigt, dass 26 Prozent der deutschen Befragten nicht glauben, dass ihr Unternehmen die kommenden zwölf Monate überleben wird. Die Studie „Data Risk Management: The State of the Market-Cyber to Compliance“, für die 1.600 Führungskräfte und IT-Praktiker in 13 globalen Märkten befragt wurden, bietet Einblicke in die wichtigsten Risiken, ihre Auswirkungen und die Art und Weise, wie Unternehmen sie zu bewältigen haben.
Obwohl Risikofaktoren wie Zinssätze und Inflation die Unternehmen stark unter Druck setzen, sind auch Ransomware und Multi-Cloud-Komplexität ein wachsendes Problem für Unternehmen aller Art.
Überraschenderweise verneinte fast die Hälfte (49 Prozent) der Umfrageteilnehmer die Frage, ob ihr Unternehmen derzeit gefährdet sei. Nachdem ihnen jedoch eine Liste individueller Risikofaktoren vorgelegt wurde, erkannten die Befragten aller Ebenen die Herausforderungen, vor denen ihre Unternehmen stehen. 99 Prozent identifizierten ein Risiko für ihre Arbeitsplätze.
„Der erste Schritt zur Lösung eines Problems besteht darin, anzuerkennen, dass es existiert. Wenn die Risiken schwarz auf weiß dargestellt werden, ist es schwer, die Realität des komplexen Marktumfelds von heute zu ignorieren. Die Risiken sind allgegenwärtig und erfordern ständige Wachsamkeit“, erklärt Matt Waxman, Senior Vice President und General Manager für Datensicherheit bei Veritas Technologies. „Obwohl die überwiegende Mehrheit der Befragten letztlich die Existenz von Risiken anerkannte und die meisten erklärten, Maßnahmen zu ihrer Beseitigung zu ergreifen, deuten die Daten darauf hin, dass dies möglicherweise nicht ausreicht.“
„Die Umfrage zeigt deutlich, dass sich Unternehmen oft in falscher Sicherheit wiegen. Erfolgreiche Ransomware-Angriffe sowie Datenpannen und
-verluste nehmen seit Jahren zu. Und ein Ende dieses Trends ist nicht in Sicht“, erklärt Ralf Baumann, Country Manager Germany bei Veritas Technologies. „Die Gefahren sind da und es ist wichtig, sie wahrzunehmen und Gegenmaßnahmen zu ergreifen.“
Eindeutig identifizierbare Risiken
KI erweist sich für Unternehmen als zweischneidiges Schwert. In den letzten Monaten wurde in den Medien viel über Cyberkriminelle berichtet, die KI-Lösungen einsetzen, um ausgeklügelte und schwerwiegende Ransomware-Angriffe zu entwickeln. Darüber hinaus wurde ein Risikofaktor für Unternehmen identifiziert, die es versäumen, angemessene Sicherheitsvorkehrungen gegen Datenschutzverletzungen durch den Einsatz generativer KI-Tools zu treffen. Umgekehrt wird die neue Technologie als eine der vielversprechendsten Lösungen im Kampf gegen Hacker angesehen. So kann die Erkennung und Reaktion auf böswillige Angriffe automatisiert werden.Weiterhin gaben 96 Prozent der Befragten zu, bereits negative Auswirkungen von Risiken erlebt zu haben, darunter Rufschädigung und finanzielle Verluste. In Bezug auf die Risiken, die ihren Unternehmen tatsächlich geschadet haben, stand Datensicherheit erneut an erster Stelle mit 45 Prozent der Befragten. Nachteile durch Wettbewerb waren die zweithäufigste Auswirkung, von der Unternehmen betroffen waren (39 Prozent). Auf dem dritten Platz standen Herausforderungen durch neue Technologien wie KI mit 38 Prozent, gefolgt von Talentmangel mit 33 Prozent.
Für die große Rolle von Datensicherheitsverletzungen sprach die Anzahl der Unternehmen, die Opfer erfolgreicher Ransomware-Angriffe wurden. Eine bedeutende Mehrheit (78 Prozent) gab an, dass ihr Unternehmen in den vergangenen zwei Jahren mindestens einen erfolgreichen Ransomware-Angriff erlitten hat, bei dem Hacker in ihre Systeme eindringen konnten. Von denen, die einen erfolgreichen Angriff erlebt hatten, gaben 26 Prozent an, dass sie ihn nicht gemeldet hatten. Verstöße, die zur Nichteinhaltung gesetzlicher Vorschriften führten, kosteten die Unternehmen der Befragten im vergangenen Jahr durchschnittlich mehr als 164.000 Euro an Bußgeldern für die Einhaltung gesetzlicher Vorschriften.
Im Visier verschiedener Gefahrenquellen
Für viele der Umfrageteilnehmer hat sich das Risiko in den vergangenen zwölf Monaten erhöht. Eine größere Anzahl (61 Prozent) berichtete von einer Zunahme der Risiken für die Datensicherheit, während nur 18 Prozent angaben, dass die Risiken abgenommen hätten. Möglicherweise besteht gleichwohl vielerorts Intransparenz hinsichtlich der eigenen Schwachstellen. Diese Wahrnehmungslücke resultiert aus der Diskrepanz zwischen der Risikobewertung in bestimmten Branchen und der Beurteilung von Antworten anhand einer Bewertungsskala.
Die Forscher wiesen jedem Befragten eine Risikobewertung zu, die auf den Antworten und den daraus gewonnenen Informationen zur Einhaltung bewährter Sicherheitsverfahren basierte. Obwohl der öffentliche Sektor als die am stärksten gefährdete Gruppe identifiziert wurde, schätzten nur 48 Prozent der Befragten ihre eigene Organisation als gefährdet ein. Ähnlich fühlten sich lediglich 52 Prozent der Befragten aus den Bereichen Energie, Öl und Gas sowie Versorgung gefährdet.
Sie verstärken ihren Schutz, aber ist es ausreichend?
Viele Unternehmen, die in puncto Datensicherheit risikobewusst agieren, haben ihre Datenschutzbudgets in den vergangenen zwölf Monaten um bis zu 50 Prozent erhöht. Gleichzeitig ist die durchschnittliche Größe der Datenschutz- und Sicherheitsteams um 27 Mitarbeiter gewachsen. 89 Prozent der Befragten gaben an, dass die aktuelle Personalausstattung ausreicht, um die Sicherheit ihres Unternehmens zu gewährleisten.
Neben der Aufstockung des Personals suchen Unternehmen nach weiteren Wegen, um ihre Verteidigung zu verstärken. Obwohl KI und neue Technologien als Top-Risiko eingestuft werden, setzen 68 Prozent der Unternehmen auf KI und maschinelles Lernen, um die Sicherheit zu verbessern. Angesichts der doppelten Natur von KI, die sowohl Gutes als auch Schlechtes bewirken kann, stellt sich die Frage, ob der KI-Schutz der Unternehmen den KI-Angriffen der Hacker in Zukunft voraus sein kann.
Die Studie deckt auch eine weitere Schwachstelle auf: 35 Prozent der Unternehmen berichten, dass sie keinen oder nur einen unvollständigen Plan zur Datenwiederherstellung haben. Dies ist besorgniserregend angesichts des Umstands, dass mehr als die Hälfte (57 Prozent) in den vergangenen zwei Jahren mindestens einmal einen Datenverlust erlitten hat.
„Unternehmen sollten vermeiden, ihre Datensicherheitsstrategie mit einem falschen Gefühl der Zuversicht anzugehen. Die jüngste Flut von öffentlichkeitswirksamen Datenschutzverletzungen hat gezeigt, dass kein Unternehmen immun ist“, so Waxman. „Wenn Daten der Schatz jedes Unternehmens sind, sollten sie auch entsprechend gehütet werden. Niemand sollte es vermeiden, sich mit einem umfassenden Cyber-Resilienzplan für den Schutz und die Wiederherstellung von Daten vorzusorgen – vom Edge über den Core bis zur Cloud, inklusive regelmäßiger Alarmproben und fälliger Anpassungen. Wer vorgewarnt ist, ist gewappnet, und durch die Verbesserung ihrer Datensicherheitslage können Unternehmen Risiken erfolgreich bewältigen.“
Weitere Ergebnisse finden Sie in der Studie, die Sie hier herunterladen können: Daten-Risikomanagement: The State of the Market-Cyber to Compliance
Methodik der Studie
Veritas beauftragte Vanson Bourne mit der Befragung von 1.600 Teilnehmern im August und September 2023 in Australien, Brasilien, China, der DACH-Region, Frankreich, Indien, Japan, den nordischen Ländern, Singapur, Südkorea, den Vereinigten Arabischen Emiraten, dem Vereinigten Königreich und den Vereinigten Staaten. Die Befragten bekleideten Führungspositionen oder Positionen in Organisationen mit mindestens 1.000 Mitarbeitern in verschiedenen Sektoren.
Über Veritas
Veritas Technologies ist ein führender Anbieter für die sichere Multi-Cloud-Datenverwaltung. Mehr als 80.000 Kunden – darunter 91 Prozent der Fortune-100-Unternehmen – verlassen sich beim Schutz, der Wiederherstellung und der Compliance ihrer Daten auf Veritas. Sie profitieren von der hohen Zuverlässigkeit sowie der nötigen Ausfallsicherheit, um sich vor Cyber-Angriffen wie Ransomware-Attacken zu schützen. Unser einheitlicher Ansatz unterstützt mehr als 800 Datenquellen, über 100 Betriebssysteme und mehr als 1.400 Speicherziele. Diese Bandbreite kann kein anderes Unternehmen bieten. Mit der Cloud Scale Technologie setzt Veritas schon heute auf autonome Datenverwaltung, die den betrieblichen Aufwand reduziert und gleichzeitig einen größeren Mehrwert generiert. Erfahren Sie mehr unter www.veritas.com. Folgen Sie uns auf X unter @VeritasTechDE.
Pressekontakt
Mareike Funke
