Thales Threat Report 2024

Anstieg von Ransomware-Angriffen und Compliance-Versagen in Unternehmen

Anstieg von Ransomware-Angriffen und Compliance-Versagen in Unternehmen

Thales gibt die Veröffentlichung des Thales Data Threat Report 2024 bekannt. Der jährliche Bericht über die neuesten Bedrohungen, Trends und aufkommenden Themen im Bereich der Datensicherheit, basiert auf einer Umfrage unter fast 3.000 (262 in Deutschland) IT- und Sicherheitsexperten in 18 Ländern und 37 Branchen. Der diesjährige Bericht ergab, dass 93 % der IT-Fachleute glauben, dass die Sicherheitsbedrohungen an Umfang oder Schwere zunehmen, ein deutlicher Anstieg gegenüber 47 % im letzten Jahr.

  • Die Zahl der Unternehmen, die im letzten Jahr Opfer eines Ransomware-Angriffs wurden, stieg um 27 % (32 % in Deutschland), wobei 8 % (11 % in Deutschland) das Lösegeld bezahlten
  • 43 % (51 % in Deutschland) der Unternehmen haben im vergangenen Jahr ein Compliance-Audit nicht bestanden, und die Wahrscheinlichkeit eines Datenverstoßes war bei diesen Unternehmen im Vergleich 10-mal höher
  • Menschliches Versagen wurde das zweite Jahr in Folge als Hauptursache für Datenschutzverletzungen identifiziert

Umfang und Schweregrad der Bedrohungen nehmen weiter zu

Die Zahl der Unternehmen, die von Ransomware-Angriffen betroffen waren, ist im vergangenen Jahr um über 27 % (32 % in Deutschland) gestiegen. Trotz dieser eskalierenden Bedrohung verfügt weniger als die Hälfte der Unternehmen über einen formellen Ransomware-Plan, wobei 8 % (11 % in Deutschland) der Unternehmen zur Zahlung des geforderten Lösegelds bereit sind.

Malware ist die am schnellsten wachsende Bedrohung im Jahr 2024: 41 % (40 % in Deutschland) der Unternehmen wurden im vergangenen Jahr Opfer eines Malware-Angriffs – dicht gefolgt von Phishing und Ransomware. Cloud-Ressourcen, einschließlich SaaS-Anwendungen, Cloud-basierter Speicher und Cloud-Infrastrukturmanagement, bleiben die primären Ziele für solche Angriffe.

Der Bericht zeigt, dass menschliches Versagen im zweiten Jahr in Folge die Hauptursache für Datenschutzverletzungen ist: 31 % (31 % in Deutschland) der Unternehmen geben dies als Hauptursache an. Diese Erkenntnisse stammen aus dem Thales Data Threat Report 2024, der von 451 Research durchgeführt wurde. Der Bericht gibt Aufschluss darüber, wie Unternehmen ihre Datensicherheitsstrategien und -praktiken als Reaktion auf die sich verändernde Bedrohungslandschaft anpassen.

Compliance ist der Schlüssel zur Datensicherheit

Die Untersuchung ergab, dass mehr als zwei Fünftel (43 %, 51 % in Deutschland) der Unternehmen in den letzten zwölf Monaten ein Compliance-Audit nicht bestanden haben, wobei der Bericht einen eindeutigen Zusammenhang zwischen Compliance und Datensicherheit aufzeigt. Betriebliche Komplexität verursacht weiterhin Datenprobleme

Das grundlegende Verständnis dafür, welche Systeme, Anwendungen und Daten gefährdet sind, hinkt aufgrund der sich ändernden Vorschriften und Bedrohungen weiter hinterher. Nur ein Drittel (33 %, 35 % in Deutschland) der Unternehmen sind in der Lage, alle ihre Daten vollständig zu klassifizieren. Darüber hinaus ist es beunruhigend, dass 16 % (14 % in Deutschland) angeben, dass sie nur sehr wenige oder gar keine ihrer Daten klassifizieren.

Die betriebliche Komplexität bleibt ein Hindernis. Während die Zahl der Befragten, die fünf oder mehr wichtige Verwaltungssysteme angeben, zurückgegangen ist (59 % gegenüber 67 % im letzten Jahr), ist die durchschnittliche Anzahl nur leicht gesunken (von 5,6 %auf 5,4 %, 6,2 % in Deutschland).

Das Thema Datensouveränität hat für Unternehmen oberste Priorität, weil Dienste über mehrere Clouds hinweg genutzt werden und sich die weltweiten Datenschutzbestimmungen ändern. 14 Prozent (11 % in Deutschland) der Befragten gaben an, dass ein obligatorisches externes Schlüsselmanagement das wichtigste Mittel ist, um Datensouveränität zu erreichen. 39 % (41 % in Deutschland) gaben an, dass die Datenresidenz kein Problem mehr darstellt, sofern externe Verschlüsselung, Schlüsselverwaltung und Aufgabentrennung eingeführt werden.

„Unternehmen müssen genau wissen, was sie zu schützen versuchen. Angesichts der sich ständig ändernden globalen Datenschutzvorschriften müssen sie einen guten Überblick über ihr gesamtes Unternehmen haben, um überhaupt die Chance zu haben, die Vorschriften einzuhalten”, sagt Sebastien Cano, Senior Vice President Cloud Protection und Licensing bei Thales .

„Eine der wichtigsten Erkenntnisse aus der diesjährigen Studie ist, dass die Einhaltung von Vorschriften entscheidend ist. Unternehmen, die ihre Compliance-Prozesse gut im Griff hatten und alle Audits bestanden, hatten auch ein geringeres Risiko, Opfer eines Verstoßes zu werden. Es ist davon auszugehen, dass Compliance- und Sicherheitsfunktionen immer mehr zusammenwachsen werden. Dies würde einen großen positiven Schritt zur Stärkung der Cyberabwehr und zum Aufbau von Vertrauen bei den Kunden darstellen”, fügt Cano hinzu.

Aufkommende Technologien stellen sowohl Bedrohungen als auch Chancen dar

Mit Blick auf die Zukunft untersuchte der Bericht auch, welche aufkommenden Technologien für IT- und Sicherheitsexperten am wichtigsten sind. 57 Prozent der Befragten gaben an, dass Künstliche Intelligenz (KI) ihnen große Sorgen bereitet. Dicht gefolgt von IoT (55 %) und Post-Quantum-Kryptografie (45 %). 20 Prozent plant, in den nächsten zwölf Monaten generative KI in seine Sicherheitsprodukte und -dienste zu integrieren, und ein Drittel (35 %) plant, mit der Integration dieser Technologie zu experimentieren.

Weitere Informationen bietet das Webinar mit S&P Global am 16. April 2024 , das von Eric Hanselman, Chief Analyst, und Justin Lam, Research Analyst, geleitet wird.

Über den Thales Global Data Threat Report 2024

Der Data Threat Report 2024 (DTR) analysiert, wie sich die wichtigsten Sicherheitspraktiken als Reaktion auf oder in Erwartung von veränderten Bedrohungen verändert haben. Der Bericht zeigt auch auf, was Unternehmen tun können, um ihre Datenbestände zu nutzen und so die Möglichkeiten zu erweitern, ihre Unternehmen flexibler zu machen und das Vertrauen ihrer Kunden zu stärken. Die Studie basiert auf einer weltweiten Umfrage unter 2.961 Befragten, die über eine Webumfrage mit Zielgruppen in den einzelnen Ländern durchgeführt wurde und sich an Fachleute aus den Bereichen Sicherheit und IT-Management richtete. Zusätzlich zu den Kriterien für den Kenntnisstand zum allgemeinen Thema der Umfrage wurden bei der Auswahl der Befragten diejenigen ausgeschlossen, die angaben, Unternehmen mit einem Jahresumsatz von weniger als 100 Millionen US-Dollar anzugehören, sowie Unternehmen mit einem Umsatz von 100 bis 250 Millionen US-Dollar in Australien, Brasilien, Kanada, Frankreich, Deutschland, Hongkong, Indien, Italien, Japan, Mexiko, den Niederlanden, Neuseeland, Südkorea, Singapur, Schweden, den Vereinigten Arabischen Emiraten, dem Vereinigten Königreich und den Vereinigten Staaten von Amerika.