Studie: Die meisten Unternehmen würden Lösegeld zahlen

Eine Mehrheit der CISOs in deutschen Unternehmen (57 Prozent) geht davon, dass ihre Arbeitgeber den Forderungen von Cybererpressern nachgeben würden, um Systeme wiederherstellen zu können und eine Veröffentlichung von Daten zu verhindern. Der diesjährige Voice of the CISO Report von Proofpoint zeigt aber auch, dass Ransomware nicht mehr als die größte Cyberbedrohung angesehen wird.

Auf diese Frage antwortete in diesem Jahr jeder fünfter Befragte (20 Prozent) mit Ransomware. 31 Prozent bewerteten indes Business E-Mail Compromise (BEC) als die bedeutendste Bedrohung in den kommenden 12 Monaten. Bei BEC-Attacken versuchen Betrüger mit gefälschten geschäftlichen E-Mails Geld oder auch vertrauliche beziehungsweise persönliche Daten preiszugeben. In Einzelfällen wurden bereits Beträge von mehreren Hunderttausend Euro an Betrüger überwiesen.

Das Risko von menschlichen Fehlern stuften CISOs inzwischen deutlich geringer ein als im Vorjahr. Aktuell stufen 45 Prozent Fehler von Mitarbeitern als größte Cyberschwachstelle ein – 2022 waren es noch 58 Prozent.

Laut Proofpoint überrascht dieses Ergebnis, weil nur noch 52 Prozent der CISOs davon überzeugt sind, dass Mitarbeiter ihre eigene Bedeutung für die Cybersicherheit begreifen. 2022 vertrauten noch 61 Prozent der CISOs in diesem Punkt ihren Kolleginnen und Kollegen; 2021 waren es sogar 71 Prozent. Zugleich schrumpfte der Anteil der deutschen Unternehmen, die ihre Angestellten regelmäßig zu Best Practices der Datensicherheit schulen, der Studie zufolge auf 36 Prozent.