Händler nicht ausreichend auf Cyber-Angriffe vorbereitetRansomware schlägt zu im Einzelhandel
27. September 2023In den letzten 12 Monaten waren 54 Prozent der Unternehmen im Einzelhandel Ziel von Ransomware-Angriffen. So lauten die Ergebnisse der Studie von Arcserve. Sie verdeutlicht zudem, dass es im Einzelhandelssektor an Bereitschaft und Vertrauen in Datensicherungs- und Wiederherstellungsstrategien mangelt.
Die Ergebnisse aus der jährlichen unabhängigen globalen Studie von Arcserve machen es deutlich: Es besteht ein dringender Bedarf an verbesserter Datensicherheit im Einzelhandel. Die Ergebnisse zeigen zudem, dass es im Einzelhandelssektor an Bereitschaft und Vertrauen in Datensicherungs- und Wiederherstellungsstrategien mangelt.
Dies lässt Bedenken hinsichtlich der Bereitwilligkeit der Branche zum Schutz sensibler Kunden- und Geschäftsdaten aufkommen. Die wichtigsten Ergebnisse der Studie:
- Ransomware-Angriffe: 54 Prozent der Führungskräfte im Einzelhandel geben an, dass sie in den letzten 12 Monaten Ziel von Ransomware waren. 26 Prozent der Angriffe führten zu kompromittierten Daten, und ein Viertel der Befragten zahlte Lösegeld.
- Vertrauen in die Wiederherstellung: 66 Prozent der befragten Führungskräfte im Einzelhandel sind nicht sehr zuversichtlich, dass sie im Falle eines Ransomware-Angriffs alle verlorenen Daten wiederherstellen können.
- Datenwiederherstellung gelingt nur teilweise: Mit 42 Prozent geben fast die Hälfte der Führungskräfte im Einzelhandel an, dass sie bei ihrem letzten größeren Datenverlust nicht alle Daten wiederherstellen konnten.
- Auf Katastrophen nicht vorbereitet: 57 Prozent geben an, dass sie keine gut dokumentierten oder aktualisierten Pläne für die Wiederherstellung im Katastrophenfall haben. Mit 72 Prozent meint die überwiegende Mehrheit, dass sie im Rahmen ihrer Daten- und Backup-Strategien keine spezifischen Ziele für die Ausfallsicherheit ihrer Daten haben.
„Mit Blick auf den „Cybersecurity Awareness Monat“ und die darauf folgende Weihnachtssaison können es sich Einzelhändler nicht leisten, unvorbereitet zu sein“, so Aftab Alam, Chief Product Officer bei Arcserve. „Unsere jüngste Studie ist mehr als nur ein warnendes Beispiel, sie ist ein Aufruf zum Handeln. Einzelhändler müssen dringend ihre Disaster-Recovery-Pläne überarbeiten, um der sich ständig weiterentwickelnden Cyber-Bedrohungslandschaft gerecht zu werden. Datensicherheit ist kein ‘Nice-to-have’, sondern eine nicht verhandelbare Geschäftsanforderung mit klaren, messbaren Zielen. Unternehmen sollten nicht erst auf eine Krise warten, um ihre Wiederherstellungsprotokolle zu testen, sondern es zu einer regelmäßigen Übung machen, ähnlich wie bei einer Brandschutzübung. Mit diesen Schritten schützen Einzelhändler nicht nur ihr Geschäft, sondern erhalten sich auch das Vertrauen ihrer Kunden.”
Experten von Arcserve empfehlen die folgenden Schritte für Einzelhandelsunternehmen, um besser auf einen Datenverlust durch Ransomware vorbereitet zu sein:
- Disaster-Recovery-Pläne überprüfen und aktualisieren: Unternehmen sollten die Robustheit der Datenwiederherstellungsstrategien bewerten und sicherstellen, dass diese Strategien mit der sich entwickelnden Bedrohungslandschaft übereinstimmen.
- In Daten-Resilienz investieren: Um potenzielle Verluste zu minimieren sollten, Unternehmen spezifische Ziele für die Ausfallsicherheit von Daten im Rahmen von Daten- und Sicherungsstrategien definieren.
- Wiederherstellungs-Prozesse testen: Der ungünstigste Zeitpunkt zum Testen von Notfallwiederherstellungsplänen ist während einer Krise. Unternehmen sollten deshalb ihre Wiederherstellungsprozesse kontinuierlich testen, um eine nahtlose und orchestrierte Wiederherstellung zu gewährleisten.
Methodik der Studie
An der Umfrage nahmen weltweit 1.121 IT-Entscheidungsträger aus Unternehmen mit 100 bis 2.500 Mitarbeitern und mindestens 5 TByte Datenvolumen, teil. Alle Teilnehmer hatten entweder Budgetverantwortung oder hatten die technische Entscheidungsvollmacht für das Datenmanagement, die Datensicherung und Speicherlösungen.
Die Umfrage wurde in Australien, Neuseeland, Brasilien, Frankreich, Deutschland, Indien, Japan, Korea, Großbritannien, den Vereinigten Staaten und Kanada (Nordamerika) durchgeführt. (rhh)