Laut einem neuen Bericht von Palo Alto Networks beginnen immer mehr CEOs zu erkennen, dass Cyberangriffe eine größere existenzielle Bedrohung darstellen als wirtschaftliche Unsicherheit
Basierend auf einer Umfrage unter 2.500 CEOs aus Großbritannien, Deutschland, Frankreich, Brasilien und den Vereinigten Arabischen Emiraten (VAE) stellte Palo Alto fest, dass CEOs Angst vor dem haben, was sie nicht wissen, während viele nicht einmal glauben, dass sie dafür verantwortlich sind für die Cybersicherheitslage ihrer Organisation.
Dies hat jedoch nicht zu einem Vertrauensverlust geführt, da die Mehrheit glaubt, auf ein Cyberangriffsszenario gut vorbereitet zu sein.
Schlaflose Nächte
Der Bericht ergab, dass 51 % der CEOs der Meinung sind, dass ihre Fähigkeit, die Endpunkte ihrer Unternehmen zu schützen, ihnen nachts den Schlaf raubt, da die Risiken von Cyberangriffen rapide steigen.
Die Mehrheit weiß nicht einmal, womit sie es zu tun hat, da etwa jeder Sechste (16 %) der Meinung ist, dass er die Risiken, denen sein Unternehmen ausgesetzt ist, vollständig versteht. Ein Fünftel (21 %) sieht sich allein für die Cybersicherheit seines Unternehmens verantwortlich, während ein Viertel (24 %) dies als die Aufgabe des Chief Information Officer (CIO) ansieht, sich aber auch einigermaßen verantwortlich sieht.
Doch die überwiegende Mehrheit glaubt, gut vorbereitet zu sein. Fast vier von fünf Befragten (78 %) sind von ihren (vollständigen und getesteten) Plänen zum Schutz und zur Wiederherstellung von Bedrohungen überzeugt. 74 % geben an, dass sich ihre Unternehmen problemlos an sich ändernde Bedrohungen anpassen können. Gleichzeitig würde nur ein Drittel (36 %) im Falle eines Angriffs mit einem Incident-Response-Team zusammenarbeiten und 34 % würden im Falle eines Ransomware-Angriffs das Lösegeld zahlen.
Cybersicherheitsexperten und Strafverfolgungsbehörden lehnen die Zahlung des Lösegelds vehement ab und befürworten den Einsatz von (ggf. Airgap-)Backup-Lösungen. Die Zahlung der Lösegeldforderung garantiert nicht, dass das Unternehmen seine Daten zurückerhält, und es ist auch keine Garantie dafür, dass es nicht schon morgen angegriffen wird (vom gleichen oder einem völlig anderen Bedrohungsakteur). Das Einzige, was sie tun, ist, künftige Ransomware-Operationen zu finanzieren und das Problem zu verschärfen. Dennoch tun es viele Firmen, weil sie darin den schnellsten Weg sehen, den Betrieb wieder aufzunehmen.