In einer interessanten Wendung deuten neue Daten darauf hin, dass sich Unternehmen mit Cyberversicherungen möglicherweise zu sehr auf ihre Versicherung verlassen, anstatt die Sicherheit zu stärken, um sicherzustellen, dass Angriffe nie erfolgreich sind.
Cyber-Versicherung sollte als absoluter letzter Ausweg angesehen werden und nicht als sichere Sache (in Bezug auf eine Anspruchsauszahlung). Aber laut Barracudas 2023 Ransomware Insights-Bericht ist dies möglicherweise nicht die Einstellung, die Organisationen einnehmen, indem sie die Rate erfolgreicher Ransomware-Angriffe als Maß verwenden:
- 73% der Unternehmen meldeten mindestens einen erfolgreichen Ransomware-Angriff in den letzten 12 Monaten
- 77% der Unternehmen mit Cyber-Versicherung wurden von mindestens einem erfolgreichen Ransomware-Angriff getroffen
- 65% der Unternehmen ohne Cyberversicherung wurden von mindestens einem erfolgreichen Ransomware-Angriff getroffen
Dieser seltsame Datenpunkt kann darauf hindeuten, dass es zu viel Vertrauen in eine Cyber-Versicherungspolice gibt; das heißt, Organisationen denken: “Eh, die Versicherungspolice deckt einen Angriff ab” und es werden keine angemessenen Cybersicherheitsvorkehrungen getroffen.
Unabhängig davon, ob die Cyberversicherung vorherrscht, sagen laut Barracuda 27% der Organisationen, dass sie nicht vollständig auf einen Angriff vorbereitet sind. Dies ist besorgniserregend, da 95% der von Ransomware betroffenen Unternehmen sagten, dass ihre Daten tatsächlich verschlüsselt seien. Und um das Thema “nicht vollständig vorbereitet” etwas weiter zu bringen, da Unternehmen mehrere Ransomware-Angriffe erlebten, stieg der Prozentsatz von ihnen, die bereit waren, das Lösegeld zu zahlen.
Quelle: Barracuda
Im Wesentlichen, anstatt aus dem ersten Angriff zu lernen und die Cybersicherheitsbemühungen zu stützen, taten die Organisationen wenig bis nichts und ernten die Konsequenzen in Form der Zahlung eines Lösegeldes – möglicherweise mehrmals.
Es gibt keine Garantie, dass Ihre Cyberversicherung tatsächlich zahlt, da die Einzelheiten des Angriffs der Police spezifisch entsprechen müssen. Es ist sinnvoller, sowohl eine Richtlinie zu haben als auch die notwendigen Vorsichtsmaßnahmen zu treffen – einschließlich Sicherheitsbewusstseinstraining -, um das Risiko eines erfolgreichen Ransomware-Angriffs zu senken.
Kostenloses Ransomware-Simulator-Tool
Bedrohungsakteure kommen ständig mit neuen Varianten heraus, um der Erkennung zu entgehen. Blockiert Ihr Netzwerk effektiv alle von ihnen, wenn Mitarbeiter auf Social-Engineering-Angriffe hereinfallen?
“RanSim” von KnowBe4 gibt Ihnen einen schnellen Einblick in die Wirksamkeit Ihres bestehenden Netzwerkschutzes. RanSim simuliert 22 Ransomware-Infektionsszenarien und 1 Kryptomining-Infektionsszenario und zeigt Ihnen, ob eine Workstation anfällig ist.
Und so funktioniert’s:
- 100% harmlose Simulation von echten Ransomware- und Cryptomining-Infektionen
- Verwendet keine eigenen Dateien
- Testet 23 Arten von Infektionsszenarien
- Laden Sie einfach die Installation herunter und führen Sie sie aus
- Ergebnisse in wenigen Minuten!