Kaum geschützt vor Ransomware – Finanzdienstleister wiegen sich in falscher Sicherheit
Allerdings räumten auch 72 Prozent der Befragten ein, dass ihr Unternehmen in der Vergangenheit schon mindestens einmal durch Ransomware kompromittiert wurde. Immerhin 79 Prozent halten ihre Branche für ein attraktiveres Angriffsziel als andere Sektoren. Dieses Bewusstsein für ein erhöhtes Angriffsrisiko im Finanzdienstleistungssektor schlägt sich jedoch nicht immer in den entsprechenden Maßnahmen nieder.
Niedrige Erkennungsraten bei Ransomware-Bedrohungen
Etwa zwei Fünftel nutzen keine Tools für Detection and Response (Erkennung und Bekämpfung von Cyberangriffen) in ihren Netzwerken (40 Prozent) oder Endgeräten (39 Prozent). Dies könnte der Grund für die niedrigen Erkennungsraten bei Ransomware-Aktivitäten sein. Lediglich ein Drittel
(33 Prozent) gab an, dass sie laterale Bewegungen im Netzwerk nachvollziehen können und nur 44 Prozent sehen sich in der Lage, ein initiales Eindringen zu identifizieren.
Als erfreulich kann man hingegen sehen, dass etwa die Hälfte der befragten Finanzdienstleister (49 Prozent) bereits Extended Detection and Response (XDR) im Einsatz hat, das mehrere Schichten der IT-Infrastruktur umfasst.
Erhebliches Cyberrisiko für Finanzdienstleister
Trend Micro enthüllte zudem ein erhebliches Cyberrisiko für Finanzdienstleistungsunternehmen durch Dritte. Demnach stellen 56 Prozent der Befragten fest, dass ihre Zulieferer – vor allem Partner (56 Prozent) und Tochtergesellschaften (29 Prozent) – bereits durch Ransomware kompromittiert wurden. Und immerhin 54 Prozent sind der Überzeugung, dass ihre Partner sie zu einem attraktiveren Angriffsziel gemacht hätten. Weiterhin gaben 52 Prozent der Befragten an, dass eine beträchtliche Anzahl ihrer Zulieferer und Dienstleister kleine und mittlere Unternehmen seien, die möglicherweise weniger Ressourcen für die Sicherheit aufwenden können.
Trotzdem tauscht ein Viertel (24 Prozent) der Unternehmen der Finanzbranche keine Informationen über Bedrohungen mit ihren Partnern aus. Bei Zulieferern steigt dieser Wert auf 38 Prozent. Ein noch größerer Anteil der befragten Unternehmen (42 Prozent) weigert sich in dieser Hinsicht, mit ihrem breiteren Ökosystem zu kooperieren, so die Studie.
Eine stärkere Zusammenarbeit und ein besserer Informationsaustausch mit Dritten trägt dazu bei, die Sicherheitslage in der gesamten Lieferkette zu verbessern. Ohne angemessene Detection- and Response-Fähigkeiten sind sich Unternehmen oftmals jedoch nicht bewusst, dass sie überhaupt einem Angriff ausgesetzt sind. Führungskräfte im Finanzsektor wissen, dass sie ein lohnendes Ziel für Ransomware-Akteure darstellen. Es ist an der Zeit, diesem Bewusstsein Taten folgen zu lassen.”
Richard Werner, Business Consultant bei Trend Micro
Die Trend-Micro-Studie wurde von Sapio Research im Mai und Juni 2022 mit der Befragung von 2.958 IT-Entscheidungsträgern in 26 Ländern durchgeführt, darunter in Großbritannien, Frankreich, Deutschland und den USA. Weitere Studienergebnisse finden Sie in englischer Sprache auf der Website des Anbieters. tw
Sie finden diesen Artikel im Internet auf der Website:
https://itfm.link/147234
Schreiben Sie einen Kommentar