Viele Daten ungeschützt

Ransomware - gehypt und gefürchtet

Simon verantwortet auf Computerwoche online redaktionell leitend überwiegend alle Themen rund um IT-Sicherheit, Risiko-Management, Compliance und Datenschutz. Er entwickelt darüber hinaus innovative Darstellungsformate, beschäftigt sich besonders gerne mit Datenanalyse und -visualisierung und steht für Reportagen und Interviews vor der Kamera. Außerdem betreut der studierte Media Producer den täglichen Früh-Newsletter der Computerwoche. Aufgaben in der Traffic- und Keyword-Analyse, dem Content Management sowie die inoffizielle Funktion "redaktioneller Fußballexperte" runden sein Profil ab.
Panik vor dem Unbekannten: Unternehmen haben große Angst vor Ransomware, obwohl die meisten noch nie selbst damit zu tun hatten.

Zu diesem Ergebnis kommt die Studie "Closing Security Gaps to Protect Corporate Data" des Ponemon-Instituts im Auftrag des Security-Anbieters Varonis, für die über 3000 Mitarbeiter US-amerikanischer, britischer, deutscher und französischer Unternehmen befragt wurden. Knapp über die Hälfte der Befragten sind im IT- und IT-Security-Bereich tätig.

46 Prozent der Umfrageteilnehmer schätzen ihre Furcht vor Ransomware als "sehr hoch" ein, ein knappes Drittel als "überdurchschnittlich hoch". Nur jeder zehnte Befragte hat wenig bis gar keine Angst vor Ransomware. Interessant ist derweil, dass fast drei Viertel (72 Prozent) aller befragten Unternehmen noch nie mit dieser Art der Cyber-Erpressung in Berührung gekommen sind - 13 Prozent sind sich unsicher. Heißt: 85 Prozent aller Unternehmen waren ziemlich sicher noch nie direkt mit Ransomware konfrontiert, haben aber fast durchgängig extreme Panik, dass es sie "erwischen" könnte.

Die Angst vor Ransomware ist weit verbreitet - die Ransomware selbst nicht so sehr.
Die Angst vor Ransomware ist weit verbreitet - die Ransomware selbst nicht so sehr.
Foto: Martial Red - shutterstock.com

Whitepaper: Der Nutzen des Chief Data Officers

Der Chief Data Officer (CDO) wird immer öfter zu einer zentralen Führungkraft in Unternehmen auf der ganzen Welt. Der Grund ist die zunehmende Relevanz von Daten. Denn Daten sind überall und allgegenwärtig; sie untermauern jede Transaktion, jeden Betrieb und jegliche Interaktion innerhalb und außerhalb von Organisationen. Daten sind aber auf eine Infrastruktur angewiesen, sie müssen gespeichert, archiviert, analysiert und gesichert werden. Dafür braucht es den CDO. In dieser IBM-Studie wird die Rolle des CDO durchleuchtet und gezeigt, welche Vorteile Unternehmen konkret von ihm haben.

Vielleicht etwas beruhigend: Die wenigen Unternehmen, die bereits ihre Erfahrungen mit der Cyber-Erpressung gemacht haben, entdeckten häufig binnen 24 Stunden (54 Prozent der Befragten) oder zumindest binnen einer Woche (32 Prozent), dass sie eine Ransomware auf den Systemen hatten.

Unsichere Daten

Von der etwas überhitzten Ransomware-Panik einmal abgesehen, führt der Schutz von vertraulichen Daten in vielen Unternehmen noch immer ein Schattendasein: Die Studie belegt, dass drei von vier Firmen innerhalb der vergangenen zwei Jahre Opfer eines Datenklaus wurden. Das ist etwas verunsichernd, wenn man bedenkt, dass 88 Prozent der Befragten angaben, dass ein Großteil ihrer Arbeit vom Umgang mit Kunden-, Mitarbeiter-, Finanz- oder anderen schützenswerten Daten abhänge.

Die Autoren der Studie kommen zu dem Schluss, dass Unternehmen die gegenwärtigen Umwälzungen ihrer Arbeitsabläufe und Geschäftsmodellen noch immer nicht ernst genug nehmen. Vertrauliche Daten, die essenziell für die Wertschöpfung des Unternehmens seien, würden unzureichend geschützt. Sie empfehlen Anwendern, ihre Datensicherheitsstrategie noch einmal grundlegend zu überdenken.