Cyberattacken werden für Unternehmen immer teurer, generative KI hat in puncto Datensicherheit zwei Seiten und Ransomware-Versicherungen greifen oft nicht. Das zeigt der Global Data Protection Index [1].

Der 2023 Global Data Protection Index (GDPI) ist die aktuelle Ausgabe einer Studie, mit der Dell Technologies regelmäßig die Datensicherungsstrategien von Unternehmen untersucht. Für sie wurden im Herbst 2023 weltweit 1.500 IT-Verantwortliche befragt, darunter auch 150 aus deutschen Unternehmen.

Zentrale Ergebnisse der aktuellen Studie: Über die Hälfte der weltweit befragten Unternehmen (54 %) erlebte im Jahr 2023 Cyberangriffe oder Systemausfälle, die dazu führten, dass sie nicht mehr auf ihre Daten zugreifen konnten. Bei den meisten Unternehmen, die von einer Cyberattacke betroffen waren, drangen die Angreifer von außen ein. Sie schickten Spam- oder Phishing-Mails an Mitarbeiter, brachten sie dazu, auf bösartige Links zu klicken, stahlen ihre Anmeldedaten oder hackten ihre mobilen Endgeräte.

Die Auswirkungen von IT-Vorfällen mit Datenverlust sind immens: Im Jahr 2023 kosteten sie jedes der betroffenen Unternehmen durchschnittlich 2,61 Millionen US-Dollar (2,38 Millionen Euro), verursachten 26 Stunden ungeplante Ausfallzeiten und führten zu Datenverlusten von 2,45 TB. Die Kosten durch IT-Ausfälle, die durch Cyberattacken verursacht waren, lagen 2023 bei durchschnittlich 1,41 Millionen US-Dollar (1,29 Millionen Euro) – und haben sich damit im Vergleich zum Vorjahr mehr als verdoppelt.

Generative KI hat Auswirkungen auf Datensicherheit

Generative KI (GenAI) ist offenbar auf dem Weg, zu einem neuen strategischen Werkzeug für die Cyberabwehr zu werden. So gaben 52 % der Umfrageteilnehmer an, dass sie in der Integration von GenAI einen Vorteil für die IT-Sicherheit ihres Unternehmens sehen. Den Verantwortlichen ist allerdings auch bewusst, dass generative KI die Komplexität der Datensicherheit weiter vergrößert. 88 % der Befragten stimmten der Aussage zu, dass diese Technologie große Mengen neuer Daten erzeugen und den Wert bestimmter Datentypen weiter steigern wird.

Ransomware-Versicherungen bieten nur eingeschränkte Sicherheit

Was Ransomware angeht, zeigen Unternehmen ein überraschend großes Vertrauen in die Wirkung von Lösegeldzahlungen. 74 % der Befragten glauben, dass sie im Falle einer Zahlung tatsächlich alle ihre Daten zurückerhalten; und 66 % denken, dass sie nach Zahlung eines Lösegelds von den Erpressern künftig nicht mehr attackiert werden.

Mit 93 % gab zwar eine sehr große Mehrheit der Befragten an, dass ihr Unternehmen über eine Versicherung gegen Ransomware verfügt. Von denjenigen, die tatsächlich von einem Angriff betroffen waren, konnten allerdings nur 28 % berichten, dass ihr Unternehmen vollständig entschädigt wurde. Die Ransomware-Versicherungen sind offenbar mit zahlreichen Ausschlussklauseln versehen. So sagten zahlreiche Befragte, dass ihr Unternehmen eine Best Practice zur Abwehr von Cyberbedrohungen nachweisen musste, dass ihre Police die Entschädigungssumme begrenzt oder dass bestimmte Szenarien ihre Police unwirksam werden lassen.

