Studie von NTT Security 28.06.2019, 14:33 Uhr

Lasche Compliance bei Schweizer Firmen

Schweizer Unternehmen nehmen die Compliance nicht sonderlich ernst. Sie gehen eher auf Lösegeldforderungen ein statt Strafen für die Nichteinhaltung zu zahlen. So das erschreckende Ergebnis des aktuellen Risk-Value-Report von NTT Security.
(Quelle: foto: fotolia / cacaroot)
Im Vergleich zum Vorjahr würden mehr Schweizer Unternehmen im Falle eines Sicherheitsvorfalls Lösegeld an die Hacker zahlen als stärker in die Informationssicherheit zu investieren, da sie ein solches Vorgehen für kostengünstiger halten. Zu diesem brisanten Fund kommt der aktuelle und jährlich durchgeführte Risk-Value-Report, der vom Marktforschungsunternehmen Jigsaw Research im Auftrag von NTT Security durchgeführt wird.
Demnach gaben im vergangenen Jahr 23 Prozent der befragten Entscheidungsträger an, bei einer Ransomware-Attacke lieber auf die Forderungen der Angreifer einzugehen, in diesem Jahr sind es sogar 40 Prozent. Das korreliert mit der Aussage, dass 44 Prozent der Schweizer Unternehmen eher Lösegeld als eine Strafe dafür zahlen würden, dass sie nicht die geltenden Gesetze und Richtlinien eingehalten haben. «Dieses Ergebnis ist mehr als erschreckend, gerade auch angesichts der nicht abebbenden Gefahr von Ransomware-Angriffen», erklärt Kai Grunwitz, Senior Vice President EMEA bei NTT Security. «Wenn sich Unternehmen nun von der Bezahlung von Lösegeld Kostenvorteile versprechen, ist das in unseren Augen mehr als trügerisch. Und das böse Erwachen wird früher oder später für viele kommen.»
Kai Grunwitz von NTT Security warnt eindringlich davor, bei Ransomware-Angriffen Lösegeld zu zahlen
Quelle: PD
Dabei sind sich die Unternehmen der drohenden Gefahr durchaus bewusst: Laut den befragten Entscheidungsträgern stellen Cloud (24 Prozent), BYOD (20 Prozent), Ransomware (18 Prozent) und IoT (12 Prozent) in den nächsten 12 Monaten eine mögliche Bedrohung dar. Fast zwei Drittel fürchtet jedoch, dass die Sicherheitslücke innerhalb des Unternehmens liegt: Böswillige Insider-Bedrohungen wie Datendiebstahl (30 Prozent), versehentliche oder fahrlässige Sicherheitslücken (28 Prozent), aber auch eine Schatten-IT (16 Prozent) und Phishing (36%) stufen die Befragten als potentielles Sicherheitsrisiko ein.


Das könnte Sie auch interessieren