46 % der Unternehmen sind in einem einzigen Jahr von vier oder mehr Ransomware-Angriffen betroffen, wobei in 89 % der Fälle ERP-Anwendungen und -Systeme in Mitleidenschaft gezogen werden

Neue Untersuchungen zeigen, dass Ransomware nach wie vor ein geschäftskritisches Problem darstellt, da 61 % der Unternehmen nach einem Angriff mit Ausfallzeiten von mindestens 24 Stunden zu kämpfen haben

Boston, MA, 27. August 2024 – Onapsis, der weltweit führende Anbieter von Sicherheitslösungen für geschäftskritische Anwendungen, hat heute eine neue Studie vorgestellt, die untersucht, wie Unternehmen Ransomware-Angriffe erleben und bewältigen: ERP-Sicherheit im Zeitalter von KI-gestützter Ransomware. Die Ergebnisse basieren auf den Erkenntnissen von 500 Cybersicherheitsexperten in Führungspositionen (Manager und höher) in Unternehmen mit 500 oder mehr Mitarbeitern in Großbritannien und der DACH-Region. 

Die Untersuchung ergab, dass Ransomware ein allzu häufiges Phänomen ist: 83 % der Unternehmen waren im letzten Jahr von mindestens einem Ransomware-Angriff betroffen, 46 % der Befragten von vier oder mehr und 14 % gaben an, von zehn oder mehr Angriffen betroffen gewesen zu sein. Von den Befragten, die im letzten Jahr mindestens einen Ransomware-Angriff erlebt hatten, gaben 61 % an, dass dieser zu Ausfallzeiten von mindestens 24 Stunden geführt habe. 

Unternehmen können sich nicht auf die integrierte Sicherheit von ERP-Lösungen verlassen

Von den Unternehmen, die Opfer von Ransomware-Angriffen wurden, gaben 89 % an, dass ihre ERP-Anwendungen und -Systeme mindestens einmal von einem solchen Angriff betroffen waren. Die Mehrheit der Befragten ist sich bewusst, dass es sich hierbei um ein geschäftskritisches Problem handelt: 93 % der Befragten sind der Meinung, dass eine spezielle ERP-Sicherheitslösung erforderlich ist.

Wachsende Besorgnis angesichts KI-gestützter Bedrohungen und der Auswirkungen von ERP-Ausfällen

Laut Gartner®waren KI-gestützte böswillige Angriffe im ersten Quartal 2024 die am häufigsten genannte Sorge, wie aus dem Ranking der aufkommenden Risiken des Marktforschungsunternehmens hervorgeht.*

„Das Ausmaß dieser Angriffe ist zwar nicht überraschend, doch die zunehmenden Auswirkungen auf ERP-Anwendungen sind bemerkenswert und werden sich angesichts KI-gestützter Bedrohungen noch weiter verschärfen“, sagte Mariano Nunez, CEO von Onapsis. „Dies spiegelt wider, dass Ransomware-Angreifer erkannt haben, dass die Störung von ERP- und geschäftskritischen Anwendungen ihnen den größten Hebel verschafft, da Ausfallzeiten in großen Unternehmen in Millionen von Dollar pro Stunde gemessen werden. Die Untersuchung macht auch sehr deutlich, dass generische Sicherheitslösungen auf dem Markt nicht ausreichen. Unternehmen benötigen eine speziell entwickelte, umfassende Lösung, die ihre geschäftskritischen ERP-Plattformen vor dieser zunehmenden Bedrohung schützt.“ 

Ein Einblick in den Umgang von Unternehmen mit Ransomware

Auf die Frage, ob sie mit dem Angreifer, der den Ransomware-Angriff durchgeführt hat, in Kontakt getreten seien, antwortete die Mehrheit (69 %) mit Ja. Bei der Frage, ob Unternehmen das Lösegeld zahlen, waren die Befragten geteilter Meinung: 34 % zahlen jedes Mal, 21 % zahlen nur manchmal und 45 % zahlen niemals. Viele Unternehmen greifen auf externe Unterstützung zurück, um mit Ransomware umzugehen. 83 % der Befragten, die mindestens einmal Lösegeld gezahlt haben, gaben an, mit einem Ransomware-Broker zusammengearbeitet zu haben. 

Ransomware ist mittlerweile so weit verbreitet und problematisch, dass 96 % der Unternehmen erkannt haben, dass sie ihre Sicherheitsstrategie anpassen müssen. Auf die Frage, wie sich Ransomware auf ihre Investitionen in die Cybersicherheit ausgewirkt hat: 

• 57 % investierten in neue Lösungen
• 54 % wurden in die Mitarbeiterschulung investiert
• 53 % haben intern mehr Personal für die Cybersicherheit eingestellt
• 36 % haben ein externes threat research beauftragt 

Die vollständigen Daten finden Sie unter: ERP-Sicherheit im Zeitalter von KI-gestützter Ransomware

Methodik

Die Umfrage wurde unter 500 Führungskräften im Bereich Cybersicherheit (DM, Manager und höher) aus Unternehmen mit mehr als 500 Mitarbeitern im Vereinigten Königreich und im DACH-Raum durchgeführt. Die Befragungen wurden im Juni und Juli 2024 von Sapio Research online mittels einer E-Mail-Einladung und eines Online-Fragebogens durchgeführt. Die Ergebnisse jeder Stichprobe unterliegen einer Stichprobenabweichung. Das Ausmaß dieser Abweichung ist messbar und wird durch die Anzahl der Befragungen sowie die Höhe der Prozentangaben, mit denen die Ergebnisse ausgedrückt werden, beeinflusst. In dieser speziellen Studie beträgt die Wahrscheinlichkeit 95 von 100, dass ein Umfrageergebnis nicht um mehr als 4,4 Prozentpunkte von dem Ergebnis abweicht, das man erhalten hätte, wenn alle Personen der Grundgesamtheit, die durch die Stichprobe repräsentiert wird, befragt worden wären. Die Stichprobe wurde aus Online-Partnerpanels ausgewählt.

*Gartner-Pressemitteilung: „Gartner-Umfrage zeigt, dass KI-gestützte böswillige Angriffe ein neues, aufkommendes Hauptrisiko für Unternehmen darstellen“, 22. Mai 2024.
GARTNER ist eine eingetragene Marke und Dienstleistungsmarke von Gartner, Inc. und/oder deren verbundenen Unternehmen in den USA und weltweit und wird hier mit Genehmigung verwendet. Alle Rechte vorbehalten.

Über Onapsis

Onapsis schützt die Unternehmensanwendungen, die die Weltwirtschaft am Laufen halten. Die Platform Schwachstellenmanagement, Änderungssicherung und kontinuierliche Compliance für Unternehmensanwendungen führender Anbieter wie SAP, Oracle und anderer. Die Platform von den Onapsis Research Labs unterstützt, dem Team, das für die Entdeckung und Behebung von mehr als 1.000 Zero-Day-Schwachstellen in Unternehmensanwendungen verantwortlich ist.

Verbinden Sie sich mit Onapsis auf LinkedIn oder X, oder besuchen Sie https://www.onapsis.com