Anzeige

Dell-Studie: Jede zweite Firma verlor 2023 Zugriff auf Daten

Cyberattacken werden für Unternehmen immer teurer, generative KI hat in puncto Datensicherheit zwei Seiten. Die Kosten durch IT-Ausfälle haben sich verdoppelt. Der Global Data Protection Index von Dell zeigt zudem, Ransomware-Versicherungen greifen oft nicht.

Zentrale Ergebnisse der aktuellen Studie2023 Global Data Protection Index (GDPI) von Dell Technologies: Über die Hälfte der weltweit befragten Unternehmen (54 Prozent) erlebte im Jahr 2023 Cyberangriffe oder Systemausfälle, die dazu führten, dass sie nicht mehr auf ihre Daten zugreifen konnten. Bei den meisten Unternehmen, die von einer Cyberattacke betroffen waren, drangen die Angreifer von außen ein. Sie schickten Spam- oder Phishing-Mails an Mitarbeiter, brachten sie dazu, auf bösartige Links zu klicken, stahlen ihre Anmeldedaten oder hackten ihre mobilen Endgeräte.

Anzeige

Für die Studie wurden im Herbst 2023 weltweit 1.500 IT-Verantwortliche befragt, darunter auch 150 aus deutschen Unternehmen. Die Auswirkungen von IT-Vorfällen mit Datenverlust sind immens: Im Jahr 2023 kosteten sie jedes der betroffenen Unternehmen durchschnittlich 2,38 Millionen Euro, verursachten 26 Stunden ungeplante Ausfallzeiten und führten zu Datenverlusten von 2,45 TByte. Die Kosten durch IT-Ausfälle, die durch Cyberangriffe verursacht wurden, lagen 2023 bei durchschnittlich 1,29 Millionen Euro – und haben sich damit im Vergleich zum Vorjahr mehr als verdoppelt.

Generative KI hat Auswirkungen auf Datensicherheit

Generative KI (GenAI) ist offenbar auf dem Weg, zu einem neuen strategischen Werkzeug für die Cyberabwehr zu werden. So gaben 52 Prozent der Umfrageteilnehmer an, dass sie in der Integration von GenAI einen Vorteil für die IT-Sicherheit ihres Unternehmens sehen. Den Verantwortlichen ist allerdings auch bewusst, dass generative KI die Komplexität der Datensicherheit weiter vergrößert. 88 Prozent der Befragten stimmten der Aussage zu, dass diese Technologie große Mengen neuer Daten erzeugen und den Wert bestimmter Datentypen weiter steigern wird.

Im Schnitt verursachen Cyberangriffe ungeplante Ausfallzeiten von 26 Stunden und einen Datenverlust von 2,45 TByte. (Grafik: Dell)
Im Schnitt verursachen Cyberangriffe ungeplante Ausfallzeiten von 26 Stunden und einen Datenverlust von 2,45 TByte. (Grafik: Dell)

Ransomware-Versicherungen bieten nur eingeschränkte Sicherheit

Was Ransomware angeht, zeigen Unternehmen ein überraschend großes Vertrauen in die Wirkung von Lösegeldzahlungen. 74 Prozent der Befragten glauben, dass sie im Falle einer Zahlung tatsächlich alle ihre Daten zurückerhalten; und 66 Prozent denken, dass sie nach Zahlung eines Lösegelds von den Erpressern künftig nicht mehr attackiert werden.

Mit 93 Prozent gab zwar eine sehr große Mehrheit der Befragten an, dass ihr Unternehmen über eine Versicherung gegen Ransomware verfügt. Von denjenigen, die tatsächlich von einem Angriff betroffen waren, konnten allerdings nur 28 Prozent berichten, dass ihr Unternehmen vollständig entschädigt wurde. Die Ransomware-Versicherungen sind offenbar mit zahlreichen Ausschlussklauseln versehen. So sagten zahlreiche Befragte, dass ihr Unternehmen eine Best-Practice zur Abwehr von Cyberbedrohungen nachweisen musste, dass ihre Police die Entschädigungssumme begrenzt oder dass bestimmte Szenarien ihre Police unwirksam werden lassen.

Weitere Ergebnisse der Studie (für Europa):

  • 77 Prozent erwarten innerhalb der nächsten zwölf Monate einen Cyberangriff.
  • 76 Prozent befürchten, dass ihre Backup-Daten trotz Sicherheitsvorkehrungen wie Unveränderlichkeit (Immutability)  infiziert oder korrumpiert werden könnten.
  • 74 Prozent befürchten, dass ihre Datensicherungsmaßnahmen Malware- und Ransomware-Attacken nicht aufhalten können.
  • 71 Prozent glauben nicht, dass sie ihre geschäftskritischen Daten im Falle einer Cyberattacke wiederherstellen können.
  • 65 Prozent bezweifeln, dass sie im Bedarfsfall ihre Backup- und Recovery-Ziele erreichen können.
  • 61 Prozent investieren mehr in den Cyber-Schutz als in das Cyber-Recovery.
  • 40 Prozent berichten, dass sie in KI investieren, um besser für Cyberangriffe gewappnet zu sein.
  • 53 Prozent glauben, GenAI biete einen Vorteil bei der Abwehr von Cyberattacken.
  • 88 Prozent glauben, dass generative KI große neue Datenmengen mit sich bringt.
  • 92 Prozent der Unternehmen, die Cloud Service Provider (CSP) nutzen, besitzen gesonderte Verträge für die Datensicherung.
  • 58 Prozent berichten, sie nutzen die Backup- und Recovery-Tools, die von CSP bereitgestellt werden.
  • 48 Prozent nutzen zusätzlich oder alternativ weitere externe Services, um ihre Cyber-Resilienz zu erhöhen.

Weiterführende Links:

Anzeige