Einzelhändler nicht ausreichend auf Cyberangriffe vorbereitet

Der Cybersecurity Awareness Monat steht bevor, und passend dazu hat Arcserve Ergebnisse aus einer globalen, nicht repräsentativen Studie veröffentlicht. Sie zeigen den dringenden Bedarf an verbesserter Datensicherheit im Einzelhandel.

Die wichtigsten Ergebnisse

Ransomware-Angriffe

54 Prozent der Führungskräfte im Einzelhandel geben an, dass sie in den letzten 12 Monaten Ziel von Ransomware waren. 26 Prozent der Angriffe führten zu kompromittierten Daten, und ein Viertel der Befragten zahlte Lösegeld.

Vertrauen in die Wiederherstellung

66 Prozent der befragten Führungskräfte im Einzelhandel sind nicht sehr zuversichtlich, dass sie im Falle eines Ransomware-Angriffs alle verlorenen Daten wiederherstellen können.

Datenwiederherstellung gelingt nur teilweise

Mit 42 Prozent geben fast die Hälfte der Führungskräfte im Einzelhandel an, dass sie bei ihrem letzten größeren Datenverlust nicht alle Daten wiederherstellen konnten.

Auf Katastrophen nicht vorbereitet

57 Prozent geben an, dass sie keine gut dokumentierten oder aktualisierten Pläne für die Wiederherstellung im Katastrophenfall haben. Mit 72 Prozent meint die überwiegende Mehrheit, dass sie im Rahmen ihrer Daten- und Backup-Strategien keine spezifischen Ziele für die Ausfallsicherheit ihrer Daten haben.

„Einzelhändler müssen dringend ihre Disaster-Recovery-Pläne überarbeiten, um der sich ständig weiterentwickelnden Cyber-Bedrohungslandschaft gerecht zu werden. Datensicherheit ist kein ‘Nice-to-have’, sondern eine nicht verhandelbare Geschäftsanforderung mit klaren, messbaren Zielen. Unternehmen sollten nicht erst auf eine Krise warten, um ihre Wiederherstellungsprotokolle zu testen, sondern es zu einer regelmäßigen Übung machen, ähnlich wie bei einer Brandschutzübung. Mit diesen Schritten schützen Einzelhändler nicht nur ihr Geschäft, sondern erhalten sich auch das Vertrauen ihrer Kunden”, bewertet Aftab Alam von Arcserve die Studienergebnisse.

Er empfiehlt Einzelhandelsunternehmen drei Schritte, um besser auf einen Datenverlust durch Ransomware vorbereitet zu sein:

Disaster-Recovery-Pläne überprüfen und aktualisieren

Unternehmen sollten die Robustheit der Datenwiederherstellungsstrategien bewerten und sicherstellen, dass diese Strategien mit der sich entwickelnden Bedrohungslandschaft übereinstimmen.

In Daten-Resilienz investieren

Um potenzielle Verluste zu minimieren sollten, Unternehmen spezifische Ziele für die Ausfallsicherheit von Daten im Rahmen von Daten- und Sicherungsstrategien definieren.

Wiederherstellungs-Prozesse testen

Der ungünstigste Zeitpunkt zum Testen von Notfallwiederherstellungsplänen ist während einer Krise. Unternehmen sollten deshalb ihre Wiederherstellungsprozesse kontinuierlich testen, um eine nahtlose und orchestrierte Wiederherstellung zu gewährleisten.

Zur Studie

An der Umfrage nahmen weltweit 1.121 IT-Entscheidungsträger aus Unternehmen mit 100 bis 2.500 Mitarbeitern und mindestens 5 TB Datenvolumen, teil. Alle Teilnehmer hatten entweder Budgetverantwortung oder hatten die technische Entscheidungsvollmacht für das Datenmanagement, die Datensicherung und Speicherlösungen.