Ransomware bleibt unternehmenskritische
Bedrohung, 62 % der DACH-Unternehmen erlebten Ausfallzeiten von
mindestens 24 Stunden nach einem Angriff
Onapsis, ein weltweit führender Anbieter für ERP-Sicherheit und
den Schutz geschäftskritischer SAP-Anwendungen, ver�ffentlicht
seine neue Studie „ERP-Sicherheit in Zeiten von KI-gestützter
Ransomware“. Die Ergebnisse basieren auf der Befragung von 500
Cybersecurity-Entscheidern in Unternehmen mit 500 oder mehr
Mitarbeitenden in der DACH-Region und in Großbritannien.
Künstliche Intelligenz treibt die Entwicklung und Verbreitung
von Ransomware stark voran. Cyberkriminelle nutzen KI, um
raffiniertere und zielgerichtete Angriffe zu entwickeln. Durch
maschinelles Lernen k�nnen Ransomware-Programme Schwachstellen in
Netzwerken und Systemen schneller identifizieren und ausnutzen,
Phishing-Angriffe personalisieren und deren Erkennung durch
traditionelle Sicherheitsl�sungen erschweren. Im Emerging Risk
Ranking von Gartner waren im ersten Quartal 2024 KI-gestützte
Angriffe die gr�ßte Sorge der befragten Unternehmen.* Und auch die
aktuelle Studie von Onapsis bestätigt, dass Ransomware eine große
Herausforderung darstellt: So haben insgesamt 83 % der Unternehmen
im letzten Jahr mindestens einen Ransomware-Angriff erlebt, 46 %
vier oder mehr, und 14 % gaben an, dass sie sogar zehn oder mehr
Attacken ausgesetzt waren.
ERP-Systeme im Fokus der Ransomware-Akteure
SAP-Anwendungslandschaften und Enterprise Resource Planning
(ERP)-Systeme enthalten die wertvollsten Unternehmensdaten und
verwalten kritische Geschäftsprozesse. Das macht sie besonders
attraktiv für Ransomware-Akteure. So war bei 88 % der
DACH-Unternehmen, die mindestens einen Ransomware-Angriff zu
verzeichnen hatten, das ERP-System betroffen. Weiter gaben 62 % an,
dass die Ransomware-Attacke zu Ausfallzeiten von mindestens 24
Stunden führte.
„SAP-Anwendungen sind das operative Herzstück von Unternehmen.
Wird dieses System durch einen Cyberangriff lahmgelegt, kommen
schnell sämtliche Geschäfts- und Produktionsprozesse zum Erliegen“,
erklärt Volker Eschenbächer, VP Sales International EMEA &
APAC. „Vor diesem Hintergrund kann ERP-Sicherheit gar nicht hoch
genug bewertet werden. Gleichzeitig sieht man in der Praxis häufig,
dass dieses Thema noch immer eine große Herausforderung darstellt:
Sicherheitsverantwortlichen fehlt das n�tig spezifische
ERP-Knowhow, der Überblick über sämtliche eingesetzte
Geschäftsanwendungen ist lückenhaft und die Security-Teams sind
unterbesetzt.“
Mangelndes Vertrauen in die integrierten
Sicherheitsfunktionen von ERP-L�sungen
Von den Unternehmen in Deutschland, Österreich und der Schweiz,
die von Ransomware-Angriffen betroffen waren, gaben 88 % an, dass
ihre ERP-Anwendungen und -Systeme mindestens einmal von dem Angriff
betroffen waren. Die Mehrheit der Befragten in DACH ist sich
bewusst, dass dies ein geschäftskritisches Problem ist. So stimmen
92 % der Befragten zu, dass eine spezielle ERP-Sicherheitsl�sung
erforderlich ist.
„Während das Volumen dieser Angriffe nicht überraschend ist, ist
die zunehmende Auswirkung auf ERP-Anwendungen bemerkenswert, und
sie wird sich angesichts KI-gestützter Bedrohungen nur noch
verstärken“, so Mariano Nunez, CEO von Onapsis. „Hier zeigt sich,
dass Ransomware-Akteure erkannt haben, dass die St�rung von ERP-
und geschäftskritischen Anwendungen für sie den gr�ßten Hebel
darstellt. Denn Ausfallzeiten belaufen sich in großen Unternehmen
auf Millionen von Dollar pro Stunde. Die Studie zeigt auch, dass
die marktüblichen Sicherheitsl�sungen unzureichend sind.
Unternehmen ben�tigen eine spezialisierte, umfassende L�sung, die
ihre geschäftskritischen ERP-Plattformen vor dieser zunehmenden
Bedrohung schützt.“
Wie Unternehmen mit Ransomware umgehen
Auf die Frage, ob sie mit dem angreifenden Bedrohungsakteur
kommuniziert haben, antwortete die Mehrheit (69 %) mit Ja. Das
L�segeld zahlten dabei 34 % jedes Mal, 21 % in einigen Fällen und
45 % zahlten, wie vom BSI und den Strafverfolgungsbeh�rden
empfohlen, nie. Gleichzeitig nehmen viele Unternehmen im Fall einer
Ransomware-Attacke externe Unterstützung in Anspruch: 83 % aller
Befragten, die mindestens einmal gezahlt hatten, gaben an, dass sie
bereits mit einem Ransomware-Broker zusammengearbeitet haben, in
DACH waren es sogar 90 %.
Weil Ransomware weit verbreitet und mitunter existenzbedrohend
ist, haben mittlerweile fast alle Unternehmen (96 %) erkannt, dass
sie ihre Sicherheitsstrategie anpassen müssen. Dies hat auch
direkten Einfluss auf die Cybersecurity-Investitionen in der
DACH-Region:
- 58 % haben in neue L�sungen investiert
- 57 % investierten in Schulungen für ihre Mitarbeitenden
- 54 % haben intern mehr Mitarbeitende für Cybersicherheit
eingestellt
- 38 % arbeiten mit einem externen Threat Research Team
zusammen
Onapsis unterstützt Unternehmen mit der Onapsis-Plattform beim
Schutz ihrer ERP-Systeme und bietet spezialisierte L�sungen für das
Vulnerability Management, Threat Detection and Response, Change
Assurance und Automated Compliance für geschäftskritische
Anwendungen von führenden Anbietern wie SAP, Salesforce und anderen
SaaS-Plattformen.
Um die vollständigen Daten der Studie einzusehen, besuchen Sie:
ERP-Sicherheit im Zeitalter von KI-gestützter Ransomware
Methodik
Die Umfrage wurde unter 500 Cybersecurity-Entscheidern aus
Unternehmen mit 500+ Mitarbeitenden in der DACH-Region und in
Großbritannien durchgeführt. Die Interviews wurden von Sapio
Research im Juni und Juli 2024 mit einer E-Mail-Einladung und einer
Online-Umfrage durchgeführt. Die Ergebnisse jeder Stichprobe
unterliegen Stichprobenschwankungen. Das Ausmaß der Abweichung ist
messbar und wird durch die Anzahl der Befragungen und die H�he der
Prozentsätze, die die Ergebnisse ausdrücken, beeinflusst. In der
vorliegenden Studie stehen die Chancen 95 zu 100, dass ein
Umfrageergebnis nicht um mehr als 4,4 Prozentpunkte von dem
Ergebnis abweicht, das sich ergeben würde, wenn alle Personen der
Grundgesamtheit der Stichprobe befragt worden wären. Die Stichprobe
wurde aus Online-Partnerpanels ausgewählt.
*Gartner Pressemitteilung, Gartner Survey Shows AI-Enhanced
Malicious Attacks Are a New Top Emerging Risk for Enterprises, 22.
Mai 2024.
GARTNER ist eine eingetragene Marke und Dienstleistungsmarke von
Gartner, Inc. und/oder seinen Tochtergesellschaften in den USA und
international und wird in der vorliegenden Publikation mit
Genehmigung verwendet. Alle Rechte vorbehalten.
ÜBER ONAPSIS
Onapsis schützt die Geschäftsanwendungen, die die globale
Wirtschaft stützen. Die Onapsis-Plattform bietet Vulnerability
Management, Change Assurance und erm�glicht kontinuierliche
Compliance für Geschäftsanwendungen führender Anbieter wie SAP,
Oracle und anderen. Die Onapsis-Plattform wird von den Onapsis
Research Labs betrieben, deren Teams bereits mehr als 1.000
Zero-Day-Schwachstellen in Geschäftsanwendungen identifiziert und
entschärft haben.
Weitere Informationen finden Sie auf LinkedIn, X oder unter
www.onapsis.com
Originalversion auf businesswire.com
ansehen: https://www.businesswire.com/news/home/20240826339750/de/
Medienkontakt: Lucy Turpin Communications Sarah
Schumm | Alisa Speer Prinzregentenstraße 89 81675 München
onapsis@lucyturpin.com