Jede Sekunde passieren 15 Ransomware-Angriffe.
Klick.
Klick.
|
Wenn es zu einem Cyberangriff kommt, kann je nach Ihrer Datensicherheitslösung viel schief (oder gut!) gehen. Verfolgen Sie unten den Ablauf eines Sicherheitsvorfalls aus zwei sehr unterschiedlichen Perspektiven:
Mit Veritas vs. Ohne
Achtung Eindringling!
Durch ein als Katzenvideo getarnter Phishing-Angriff wird Malware in Ihr Unternehmen eingeschleust. Die Anomalieerkennung identifiziert abnormale Datenübertragungen und löst Malware-Scans aus. Benutzer stellen Dateien, Server und Dienste wieder her, während Sie und Ihr Team Ihr Netzwerk prüfen und sperren.
Kurzbeschreibung: Anomalieerkennung
Video: Anomalieerkennung: Eine Best Practice zur Bekämpfung von Ransomware
Die Gefahr der Unwissenheit.
Ohne Zugriff auf die Malware-Scans von Veritas für Backup-Daten bleibt dieser Angriff unentdeckt, sodass die Hacker in Ruhe Ihre Umgebung auskundschaften können. In ähnlicher Weise können unstrukturierte Daten ohne Ihr Wissen exfiltriert werden, wenn Sie keine Warnungen über verdächtige Ereignisse nahezu in Echtzeit erhalten.
'%3E%3Cg id='Veritas_Logo_RGB_RED' transform='translate(50 61)'%3E%3Cpath id='Path_2' data-name='Path 2' d='M137.081,12.684a2.472,2.472,0,0,1,2.472-2.472h10.712a4.12,4.12,0,0,1,1.476,7.965l-8.3,3.059a5.768,5.768,0,0,0-.468,10.723l15.53,7.049V33.6l-13.585-6.007a.989.989,0,0,1,.08-1.838l8.514-2.962a9.064,9.064,0,0,0-3.247-17.526H139.554a7.416,7.416,0,0,0-7.416,7.416V38.227h4.944Z' transform='translate(-71.651 -2.857)' fill='%23fff'/%3E%3Crect id='Rectangle_1' data-name='Rectangle 1' width='4.945' height='32.958' transform='translate(92.668 2.412)' fill='%23fff'/%3E%3Cpath id='Path_3' data-name='Path 3' d='M24.464,5.269,15.615,32.713a.824.824,0,0,1-1.566,0L5.2,5.269H0L9.346,34.241a5.768,5.768,0,0,0,10.971,0L29.663,5.269Z' transform='translate(0 -2.857)' fill='%23fff'/%3E%3Cpath id='Path_4' data-name='Path 4' d='M271.987,38.228l8.849-27.444a.824.824,0,0,1,1.567,0l8.85,27.445h5.2L287.106,9.256a5.768,5.768,0,0,0-10.97,0l-9.346,28.973Z' transform='translate(-144.665 -2.858)' fill='%23fff'/%3E%3Cpath id='Path_5' data-name='Path 5' d='M77.106,10.213H92.761V5.269H77.106a8.24,8.24,0,0,0-8.24,8.24V29.988a8.24,8.24,0,0,0,8.24,8.24H92.761V33.284H77.106a3.3,3.3,0,0,1-3.3-3.3V24.179H89.465V19.317H73.81V13.509A3.3,3.3,0,0,1,77.106,10.213Z' transform='translate(-37.342 -2.857)' fill='%23fff'/%3E%3Cpath id='Path_6' data-name='Path 6' d='M246.3,5.269H222.241v4.944H231.8V38.227h4.943V10.213H246.3Z' transform='translate(-120.509 -2.857)' fill='%23fff'/%3E%3Cpath id='Path_7' data-name='Path 7' d='M350.716,38.227a9.476,9.476,0,0,0,0-18.951h-8.24a4.532,4.532,0,1,1,0-9.064h16.067V5.269H342.476a9.476,9.476,0,0,0,0,18.951h8.24a4.532,4.532,0,0,1,0,9.064H334.648v4.944Z' transform='translate(-180.567 -2.857)' fill='%23fff'/%3E%3Cpath id='Path_8' data-name='Path 8' d='M393.545,2.412h-.429V.4H392.4V0h1.866V.4h-.722Zm2.268-.59.152-.428L396.508,0h.5V2.412H396.6V1.233l.009-.412-.134.34-.482,1.251h-.358l-.483-1.251-.134-.34.009.412V2.412h-.412V0h.5l.545,1.394Z' transform='translate(-212.776)' fill='%23fff'/%3E%3C/g%3E%3C/g%3E%3C/svg%3E%0A)
Jede Sekunde zählt.
Beeilung! Ihr Geld und Ihr guter Ruf sind in höchster Gefahr.
Ein Einbruch ist eine Sache, doch dem Angreifer einen Strich durch die Rechnung zu machen, eine andere. Laut IBM braucht ein Unternehmen durchschnittlich 207 Tage, um eine Sicherheitslücke zu entdecken, und bis zu 70 weitere Tage, um sie einzudämmen.¹ Das ist eine sehr beunruhigende Erkenntnis, insbesondere wenn man bedenkt, dass 96,88 % aller Ransomware-Infektionen weniger als vier Stunden brauchen, um ihr Ziel erfolgreich zu infiltrieren.² Tatsächlich kann die schnellste bekannte bösartige Software in nur 45 Minuten die Kontrolle über alle Systeme eines Unternehmens erlangen.³
Bei Kompromittierungen kommt es somit entscheidend auf die Reaktionsgeschwindigkeit an. Unternehmen, die innerhalb von 30 Tagen dagegen vorgingen, sparten mehr als 1 Million USD im Vergleich zu denen, die länger brauchten.⁴ Eine langsame Reaktion ermöglicht es Angreifern, sich stärker festzusetzen, wodurch die Entfernung umso komplizierter und kostspieliger wird. Das Ergebnis sind häufig der Verlust von Kunden, Produktivitätseinbrüche und hohe Bußgelder.
Bis 2025 wird Cyberkriminalität Unternehmen weltweit schätzungsweise 10,5 Billionen USD pro Jahr kosten (2015 waren es noch 3 Billionen USD).
Unterdessen wird prognostiziert, dass die weltweiten Ausgaben für Cybersicherheitsprodukte und -dienste über den Fünfjahreszeitraum von 2017 bis 2021 insgesamt 1 Billion USD übersteigen werden, was einer Wachstumsrate von 12-15 % gegenüber dem Vorjahr entspricht.
Veritas kann Ihnen beim Schutz Ihrer Daten in der Cloud helfen.
Veritas bietet Technologie der nächsten Generation, die Datenmanagement, Ausfallsicherheit, Cybersicherheit und Nachhaltigkeit in der Cloud revolutioniert. Dank unserer mehrschichtigen Datensicherheitsstrategie sind Ihre Cloud-Daten besser geschützt – überall und an jedem Ort. Wir sind ein weltweit führender Anbieter im Bereich Multi-Cloud-Datenmanagement. Über 80.000 Kunden – darunter 95 Prozent der Fortune 100 – vertrauen darauf, mit unseren Lösungen den Schutz, die Wiederherstellbarkeit und Compliance ihrer Daten zu gewährleisten. Wir stehen für skalierte, zuverlässige Produkte, welche die Widerstandsfähigkeit bieten, die unsere Kunden im Fall von Cyberangriffen wie Ransomware benötigen. Kein anderer Anbieter erreicht unsere Leistungsfähigkeit mit Unterstützung für mehr als 800 Datenquellen, über 100 Betriebssystemen, über 1.400 Speicherzielen und über 60 Clouds.
1 „Cost of a Data Breach 2022“, IBM Security.
2 „Microsoft Digital Defense Report“, Microsoft, September 2020.
3 Ibid.
4 „Cost of a Data Breach 2022“, IBM Security.
5 „2022 Must-Know Cyber Attack Statistics and Trends“, Embroker, 13. Oktober 2022.
Der Ruf nach einem Cyber-Helden.
Sie arbeiten so schnell wie möglich, damit die Ransomware keine Kontrolle über Ihre Backups erlangt. Da Sie die Zero-Trust-Strategie nutzen, verwenden Sie unveränderliche Backups Unveränderliche BackupsDefinition:Ein unveränderliches Backup ist eine Sicherungsdatei, die nicht geändert oder gelöscht werden kann. Dies stellt sicher, dass Sie für den Fall von Angriffen oder anderen Datenverlusten über eine saubere Kopie mit wiederherstellbaren Daten verfügen. und verschlüsselte Daten. Durch nahezu in Echtzeit erfolgende Warnungen über den Zugriff auf sensible Daten lässt sich das kompromittierte Konto rasch identifizieren und deaktivieren.
Whitepaper: NetBackup Flex Scale
Kurzbeschreibung: IT-Analyse
Whitepaper: Recovery Vault
Was ich nicht weiß ... kann großen Schaden anrichten.
Es gibt plötzlich sehr viele Helpdesk-Tickets. Irgendetwas stimmt nicht, aber ohne Penetrationstests können Sie die Sicherheitslücken nicht bestimmen. Derweil verändern, löschen und verschlüsseln die Hacker Ihre Daten. Sogar Ihre Backups sind gefährdet, sofern sie nicht unveränderlich und unlöschbar sind.
Eindämmung ist entscheidend
Wenn Sie keine Maßnahmen zur Eindämmung planen, ist das Scheitern vorprogrammiert.
Das vergangene Jahr hat alle Rekorde gebrochen. Laut CNET wurde die höchste Anzahl an Datenkompromittierungen verzeichnet, nämlich 1862. Dies war eine Steigerung von 68 % gegenüber dem Vorjahr, ein signifikanter und besorgniserregender Anstieg. Und wenn man bedenkt, dass 2022 ein Vorfall allein 4,35 Millionen USD kostete², ist es leicht zu verstehen, warum so viele Unternehmen alles daran setzen, ihre Systeme, Prozesse und Verfahren zur Bewältigung dieser Krisen zu stärken.
Für Unternehmen jeder Größe zählt vor allem die Erkenntnis, dass sich die langfristigen Kosten von Kompromittierungen über Monate bis Jahre erstrecken und erhebliche Ausgaben beinhalten, die den meisten nicht einmal bewusst sind und/oder die sie in ihrer Jahresplanung nicht voraussehen.
Ein Plan zur Eindämmung und Reaktion nach Datenlecks kann das Ausmaß Ihres Risikos und Ihrer Verluste entscheidend verkleinern. Es stimmt zwar, dass verschiedene Arten von Vorfällen wie die Kompromittierung geschäftlicher E-Mails, Ransomware oder gestohlene Daten jeweils spezielle Reaktionen erfordern, aber es gibt ein paar allgemeine frühe Maßnahmen, die Sie unabhängig von der Art des Sicherheitsproblems unternehmen sollten.
Plan zur Eindämmung und Reaktion nach Datenlecks – Komponenten³:
Eindämmung:
Benachrichtigen Sie unverzüglich Ihre örtliche Strafverfolgungsbehörde. Je nach Land und Gerichtsbarkeit Ihres Unternehmens gibt es verschiedene Gesetze zur Meldung von Datenschutzverletzungen, die befolgt werden müssen. Als Teil davon können Strafverfolgungsbehörden oft helfen, das Ausmaß zu untersuchen und den Kriminellen hinter dem Angriff auf die Spur zu kommen.
Kommunikation:
Informieren Sie Ihre Stakeholder über die Kompromittierung. Selbst wenn noch nicht alle Details bekannt sind, ist eine frühzeitige Kommunikation sehr wichtig. Teilen Sie ihnen mit, mit welchen Maßnahmen Sie sich auf einen Vorfall dieser Art vorbereitet haben, dass es einen Sicherheitsverstoß gab, der derzeit untersucht wird und dass Sie weitere Einzelheiten in Kürze bekannt geben werden. Danach können weitere Mitteilungen gesendet werden, sobald die Eindämmung erfolgreich war, das Ausmaß des Datenverlusts bekannt ist und Sie über Pläne für die Behebung und Entschädigung verfügen.
Behebung:
Ergreifen Sie Maßnahmen zur Behebung der Kompromittierung. Dazu gehört das Schließen der Sicherheitslücke, über die der Verstoß erfolgt ist, und die Prüfung vorhandener Systeme, Prozesse und Verfahren, um die Wahrscheinlichkeit eines erneuten Vorfalls zu erkennen und zu verringern. Das Unternehmen muss die Kosten einer Kompromittierung gegen die Kosten für risikomindernde Maßnahmen abwägen. Der Eindämmungsprozess selbst kann kostspielig und zeitaufwändig sein und zu Umsatzeinbußen führen. Um mehr über Reaktionsstrategien und -taktiken in jeder Phase einer Datenkompromittierung zu erfahren, empfehlen wir die Federal Government Cybersecurity Incident & Vulnerability Response Playbooks der Cybersecurity & Infrastructure Security Agency (CISA).
Um mehr über Reaktionsstrategien und -taktiken in jeder Phase einer Datenkompromittierung zu erfahren, empfehlen wir die Federal Government Cybersecurity Incident & Vulnerability Response Playbooks der Cybersecurity & Infrastructure Security Agency (CISA).
1 „Number of Data Breaches in 2021 Surpasses All of 2020“, Identity Theft Resource Center, 6. September 2021.
2 „Cost of a Data Breach 2022“, IBM Security.
3 „Containment, Communication, and Remediation: The 3 Keys to a Breach Response“,
Tripwire, 25. Januar 2022.
Sie vs. Ransomware.
Während Sie sich kurz etwas zu trinken holen, erhalten Sie eine Warnung: Es wurde Malware gefunden. Sie beginnen damit, verdächtige Ereignisse zur Überprüfung zu kennzeichnen. Instant Rollback Instant RollbackDefinition:Instant Rollback für VMware erleichtert die Wiederherstellung in Minutenschnelle – von einem einzelnen Server bis hin zu einem ganzen Rechenzentrum – nach einem Ransomware-Angriff, indem es alle betroffenen Systeme wiederherstellt und unternehmenskritische Anwendungen und Daten direkt in der Produktionsumgebung sichert. and instant Access verkürzen die Wiederherstellungszeiten erheblich. Durchgängige, richtlinienbasierte Lösungen helfen, die Datenverluste auf einem Minimum zu halten.
Technische Kurzbeschreibung: Malware-Scans
Whitepaper: Isolated Recovery Environment
Es ist ein ungleicher Kampf.
Die Hacker gewinnen. IT-Administratoren haben Schwierigkeiten, auf Systeme zuzugreifen – einschließlich der Backup- oder Wiederherstellungsinfrastruktur. Die Produktivität bricht ein, das Unternehmen macht Verluste und der Druck ist hoch. Bei all dem Stress merken Sie nicht einmal, dass gerade der Cloud-Objektspeicher gelöscht wird.
Die Geschäftswelt steht nie still.
Die Gewährleistung der geschäftlichen Verfügbarkeit ist jetzt von entscheidender Bedeutung, daher arbeiten Sie und Ihr Team fieberhaft daran, wichtige Systeme wie SaaS-Workloads und Business-Programme wiederherzustellen. Indem Sie zur forensischen Berichterstattung übergehen, lokalisieren Sie den Explosionsradius in Ihren Cloud-Daten und weisen das IT-Team auf die wichtigsten Punkte hin.
Whitepaper: Veritas Alta™ SaaS Protection
Auf der Suche nach einer Rettungsweste.
Sie werden von einem Datenleck-Tsunami erfasst – Konten sind gesperrt, Daten kompromittiert und Backups beschädigt. Und da Sie das Modell der gemeinsamen Verantwortung nicht beachtet haben, erkennen Sie erst jetzt, dass Anwendungsverfügbarkeit und Ausfallsicherheit IHR Problem sind.
Mehr als nur ein weiterer Dollar.
Ein Cyberangriff kann weit mehr als nur finanziellen Schaden anrichten.
Die Auswirkungen von Ransomware können weitreichend sein. Hier sind die wichtigsten Erkenntnisse aus dem Bericht „State of Ransomware 2022“ von Sophos¹:
- Die Erholung von Schäden und Unterbrechungen dauerte durchschnittlich einen Monat.
- 90 % der Unternehmen gaben an, dass der Angriff ihre Betriebsfähigkeit beeinträchtigt hätte.
- 86 % der Opfer im privaten Sektor sagten, dass es aufgrund des Angriffs zu Geschäfts- und/oder Einnahmeverlusten gekommen sei.
- 72 % nutzten Sicherheitsansätze, die nicht vor Angriffen schützen.
Die traurige Realität ist, dass heutzutage viele Daten in der Cloud ungeschützt bleiben, weil die Verantwortlichkeiten von Cloud-Service-Anbietern und ihren Kunden nicht klar sind. Viele IT-Käufer gehen bei der Auslagerung ihrer Infrastruktur an einen vertrauensvollen Drittanbieter davon aus, dass sich dieser um alles kümmern wird. Doch das ist schlicht und einfach falsch.
Um eine sichere Cloud zu gewährleisten, müssen Sie als Kunde unbedingt das Modell der geteilten Verantwortung verstehen. Vereinfacht ausgedrückt besagt es, dass die Anbieter von Cloud-Diensten nur eine hochverfügbare Infrastruktur bereitstellen muss, während die Funktionsfähigkeit von Anwendungen und die Ausfallsicherheit der Daten in Ihrer Verantwortung liegen.
Die gute Nachricht ist, dass Veritas Ihnen helfen kann, Ihrer Verantwortung gerecht zu werden. Das Ergebnis sind kürzere Ausfallzeiten und eine vollständigere Datenwiederherstellung sowie niedrigere Betriebskosten.
Modell der geteilten Verantwortung in der Cloud
Das kontinuierliche Management Ihres Cyber-Risikos ist entscheidend für den Erfolg.
Für Unternehmen jeder Größe ist das Management seiner Cyber-Risiken von entscheidender Bedeutung. Dies erfordert eine kontinuierliche Bewertung Ihres Cyber-Risikoprofils und ein proaktives Implementieren von Abwehrmaßnahmen. Dabei dürfen Sie die möglichen Auswirkungen eines Cyberangriffs auf die Unternehmensreputation und das Marken-Image nicht vergessen.
1 „The State of Ransomware 2022“, Sophos, 27. April 2022.
Sie haben die Ausbreitung unter Kontrolle
Durch die Überprüfung der Datenzugriffsmuster identifizieren Sie Patient Null und den Infektionspunkt. Diese Erkenntnisse weisen den Weg zu kompromittierten Benutzerkonten und exfiltrierten Daten. Es gibt bereits Pläne, um gegen die Datenexfiltration vorzugehen, die jetzt greifen.
Datenblatt: Datensicherheit für Cloud-Workloads
Kurzbeschreibung: Vertraue niemandem, verifiziere jeden
Es herrscht das blanke Chaos
Der Geschäftsbetrieb ist zum Erliegen gekommen, eine Lösegeldforderung wurde gestellt und alle sind stark gestresst. Verzweifelt versuchen Sie herauszufinden, welche Daten und Anwendungen betroffen sind, haben aber nicht die richtigen Tools. Nicht mehr lange und die Verstöße gegen Vorschriften und Richtlinien werden ernsthafte Folgen haben.
Gute Nacht Ransomware!
Die Ransomware wurde zurückgeschlagen und Ihre Daten sind wiederhergestellt: Der Unternehmensbetrieb läuft wie gewohnt. Dank Ihres robusten Reaktionsplans konnten Sie das Risiko schnell ermitteln und die Wiederherstellung von einem sauberen Backup-Image starten. Jetzt haben Sie sich ein heißes Bad verdient, gefolgt von einer guten Nachtruhe.
Ein starker Zahlungsdruck.
Ein vertrauliches Dokument kursiert im Internet, was die Kunden beunruhigt und die Geschäftsleitung auf Trab hält. Der Druck, das geforderte Lösegeld zu zahlen, ist hoch. Außerdem werden Sie von frustrierten Mitarbeitern, die keinen Zugriff auf Apps in der Cloud haben, mit Anfragen um Rat und Support bombardiert.
Bezahlen lohnt sich meist nicht.
Eine Lösegeldzahlung ist selten der Ausweg.
Unternehmen sind immer besser in der Lage, ihre Daten nach einem Angriff wiederherzustellen. Sie sind besser gerüstet, den Betrieb in solchen Fällen wiederaufzunehmen und reagieren damit auf die ständig zunehmende Häufigkeit von Ransomware. Von allen Unternehmen, die 2021 von Ransomware betroffen waren, konnten fast alle (99 %) zumindest einige der verschlüsselten Daten wiederherstellen. Dies ist ein leichter Anstieg gegenüber 96 % im Jahr davor.
Und von diesen Unternehmen berichtet fast die Hälfte (44 %), mehrere Wiederherstellungsansätze zu nutzen, um die Geschwindigkeit und Effizienz bei der Wiederaufnahme des Betrieb zu maximieren. Während 73 % auf verschlüsselte Backups setzten, gaben 46 % an, dass sie für die Wiederherstellung von Daten Lösegeld zahlten.
Zwar zeigt die Sophos-Umfrage „The State of Ransomware 2022“, dass die Zahlung des Lösegelds fast immer zur Wiederherstellung einiger Daten führt, doch ist der Prozentsatz der nach der Zahlung wiederhergestellten Daten von 65 % im Jahr 2020 auf 61 % gesunken. Ebenso erhielten 2021 nur 4 % derjenigen, die das Lösegeld zahlten, SÄMTLICHE Daten zurück, gegenüber 8 % im Jahr zuvor.
Paid ransom and got some of their data back
Data restored after paying ransom
Paid ransom and restored ALL of their data
Veritas trägt dazu bei, die Datenmenge zu minimieren, auf die ein Hacker vor seiner Entdeckung zugreifen kann. Und zwar auf zwei Arten: Erstens verschlüsseln wir die Daten, sodass sie für Hacker unbrauchbar werden, und zweitens verkürzen wir durch häufige Backups die Zeit, bis der Geschäftsbetrieb wieder normal läuft.
Überzeugen Sie sich selbst:
ESG hat in 12 Testszenarien die Cybersicherheitslösung von Veritas validiert, einschließlich des Schutzes von Daten, der Erkennung von Bedrohungen und der Wiederherstellung im großen Maßstab. Eine ganzheitliche, vielschichtige und umfassende Cybersicherheitsstrategie ist immer die beste Verteidigung gegen Ausfallzeiten und Datenverlust durch Malware-Infiltration. Veritas ist sich bewusst, dass dies eine komplexe Herausforderung sein kann, und stellt daher eine solide Grundlage bereit, mit der Unternehmen ihre IT-Services im Rahmen einer umfassenden Cybersicherheitsstrategie schützen können. Mit Veritas profitieren Unternehmen von Tools, Funktionen und der Gewissheit, dass IT-Services stets hochverfügbar, ausfallsicher und vor Ransomware geschützt sind.
Quelle: „The State of Ransomware 2022“, Sophos, 27. April 2022.
Ein neuer Tag.
Kampfgestählt und energiegeladen führen Sie und die IT-Teams eine Überprüfung nach dem Vorfall durch. Verbesserungsbereiche werden identifiziert und diskutiert; Testszenarien aktualisiert. Sie fühlen sich zuversichtlich: Wenn der nächste Angriff kommt – und er wird kommen –, sind Sie vorbereitet.
Whitepaper: Best Practices zur Bekämpfung von Ransomware
Sie haben genug, aber gilt das auch für die Angreifer?
Der VP of Operations fordert Sie und den CTO auf, die Ursache für die Kompromittierung zu finden und einen Plan zur Behebung zu erstellen. Leider ist der Zero-Day aufgrund fehlender Forensik unbekannt, sodass das Unternehmen gezwungen ist, die Wiederherstellung von 1-Monat-alten Backups durchzuführen.
Übung macht den Meister.
Nach dem Angriff werden Ihre Einladungen zum nächsten Wiederherstellungstestlauf im gesamten Unternehmen bereitwillig angenommen. Die Bedeutung solcher Übungen ist jetzt allen bewusst geworden und die neuen Erkenntnisse sollen möglichst bald praktische Anwendung finden.
Whitepaper: Vorbereitung zum Schutz der Zukunft
Sie haben die Schlacht und den Krieg verloren.
Eine weitere vertrauliche Datei wurde online gestellt, der Betrieb ist eingefroren, die Dateninfrastruktur beschädigt und Malware breitet sich weiter aus. Es gibt keinen Ansatz zur Behebung und wenig Hoffnung, die Daten wiederherzustellen. Angesichts der unbeantworteten ernsten Fragen wurden Sie als Verantwortlicher ausgemacht und aufgefordert, Ihren Platz zu räumen.
So wird ein schlechter Tag besser.
Nach einem Verstoß kann es mehr um Ihren Umgang damit gehen als um den Angriff selbst.
Bei Capital One kam es 2019 zu einem Datenleck, von dem 100 Millionen Kunden in den USA und Kanada betroffen waren. Das Finanzdienstleistungsunternehmen veröffentlichte eine Erklärung, dass sich die entstandenen Kosten im Zusammenhang mit „Kundenbenachrichtigungen, Kreditüberwachung, Technologieausgaben und juristische Unterstützung“ auf etwa 100 bis 150 Millionen USD belaufen würden.
Ebenso verlustreich war jedoch der sofortige Rückgang seines Aktienkurses um 6 %, mutmaßlich aufgrund der beschädigten Reputation. Kurz nach dem Vorfall sagte ein Analyst: „Diese Schlagzeile ist keine gute für Capital One. Wir befürchten längerfristige Reputationsschäden und auch mögliche politische und behördliche Konsequenzen, einschließlich Bußgelder.“¹
Auch die längerfristigen Auswirkungen auf die Reputation können ein wichtiger Faktor sein. Laut dem Bericht „Reputation Risk in the Cyber Age“² von Aon und Pentland Analytics können die Auswirkungen von Cyberangriffen auf den Unternehmenswert beträchtlich sein: Einige der in dem Bericht genannten Firmen verzeichneten im Jahr nach einem Angriff einen Rückgang ihres Marktwerts um 25 %.
Kundenzufriedenheit ist Ihr höchstes Gut.
Es geht nicht nur um den Shareholder Value, sondern auch um die Kundenwahrnehmung. Der vielbeachtete Cyberangriff auf das Telekommunikationsunternehmen TalkTalk im Jahr 2018 führte dazu, dass die persönlichen Daten von mehr als 150.000 Kunden gehackt wurden. Zusätzlich zu den unmittelbaren Kosten für die Bewältigung des Vorfalls verlor das Unternehmen über 100.000 Kunden (sowie mehr als ein Drittel seines Unternehmenswertes).³ Ein Schaden solchen Ausmaßes ist nur schwer, wenn überhaupt, zu beheben.
Ehrlichkeit und Transparenz sind unerlässlich, um Kunden zu binden und einen kurzfristigen Reputationsschaden zu vermeiden, der sich zu einer langfristigen Katastrophe entwickelt.
Veritas empfiehlt, Backup und Recovery als zuverlässigen Teil eines umfassenden, mehrschichtigen Ausfallsicherheitsrahmens zu priorisieren, um so die Sicherheits-, Erkennungs- und Wiederherstellungskomponenten der allgemeinen Cybersicherheitsstrategie zu unterstützen. Unsere Lösungen ermöglichen die Sicherung aller kritischen und wertvollen Daten, die Erkennung potenzieller Ransomware-Bedrohungen und die Gewährleistung einer orchestrierten und automatisierten Wiederherstellung, damit alle Systeme rasch wieder einsatzfähig sind.
1 „Capital One shares dive after data breach affecting 100 million“, CNBC, 30. Juli 2022.
2 „Reputation Risk in the Cyber Age“, Aon and Pentland Analytics, 18. Juli 2018.
3 Ibid.
