Wenn es um Ransomware und deren Auswirkungen auf Unternehmen geht, schreien Schlagzeilen über die Menge an Daten, die verloren gehen oder verschlüsselt sind, oder über die Staffelung der gezahlten Lösegeldbeträge.
Was selten gemeldet wird, sind unmittelbare Umsatzverluste oder langfristige Auswirkungen auf das Kaufverhalten der Verbraucher und die Markentreue. Wann werden Verbraucher dem betroffenen Unternehmen den Rücken kehren oder auf die Dienstleitung oder das Produkt eines Wettbewerbers zurückgreifen? Wie wirken sich Cyberangriffe auf das Vertrauen der Verbraucher in ein Unternehmen aus?
Ergebnisse aktueller Untersuchungen haben ergeben, dass die meisten Verbraucher zwar die erforderlichen Sicherheitsvorkehrungen treffen, um ihre Online-Konten zu schützen, die Unternehmen jedoch möglicherweise nicht genug tun, um die Kundeninformationen zu schützen. Die treibt die Kunden -vermeidbar- in die Arme von Wettbewerbern, die diese Information besser zu schützen in der Lage sind.
Wichtige Erkenntnis: Die meisten Verbraucher bezweifeln, dass ihre Daten sicher sind
Eine Umfrage unter fast 2.000 Verbrauchern in Deutschland, Großbritannien, Frankreich und USA ergab, dass 70% der Ansicht sind, dass Unternehmen nicht genug tun, um ihre persönlichen Daten angemessen zu schützen, und davon ausgehen, dass sie kompromittiert worden sein können, ohne es zu wissen. Trotz umfassender Datenschutzbestimmungen wie der Allgemeinen Datenschutzverordnung (DSGVO) oder des kalifornischen Verbraucherschutzgesetzes (CCPA) zum Schutz von Verbraucherdaten sind Unternehmen weiterhin Cyberangriffen ausgesetzt, die zu Datenschutzverletzungen, massivem Datenverlust und langfristigen Ausfallzeiten sowie exorbitanten Lösegeldzahlungen führen.
Ein typisches Beispiel: Die Hotellerie- und Gesundheitsbranche war ein Hauptziel von Cyberangriffen, wobei Cyberkriminelle Daten offenlegten, sowohl persönliche als auch Bankdaten bis hin zu Behandlungsunterlagen. Beispielsweise führte ein Angriff auf Marriott Hotels zu einer vierjährigen Sicherheitsverletzung, bei der die persönlichen Daten von 500 Millionen Hotelgästen offengelegt wurden. Und als eine Gesundheitsorganisation in Michigan Opfer einer Phishing-Kampagne wurde, erhielten Cyberkriminelle zweieinhalb Monate lang stillschweigend Zugang zu Patientendaten.
Unternehmen benötigen eindeutig einen anderen Ansatz, um ihre Systeme und Kundendaten vor Angriffen zu verteitigen.
Wichtige Erkenntnis: Wahrgenommenes Vertrauen hat Einfluss auf Kaufentscheidungen der Verbraucher
Die heutige Wettbewerbslandschaft bietet eine überwältigende Auswahl. Daher hilft es nicht, wenn ein Unternehmen aufgrund eines Sicherheitsvorfalls das Vertrauen seiner Verbraucher verliert. Stellen Sie sich dieses Szenario vor: Sie möchten ein neues Bankkonto eröffnen und finden heraus, das genau diese Bank schon mal einem Cyberangriff zum Opfer gefallen ist, bei dem Konten als Geiseln gehalten wurden und Kunden keinen Zugang zu Ihrem Geld hatten. Wahrscheinlich würden Sie zweimal überlegen, bei dieser Bank ein Konto zu eröffnen - und Sie wären nicht allein.
Neue Forschungsergebnisse zeigen, dass 59% der Verbraucher es wahrscheinlich vermeiden würden, mit einer Organisation Geschäfte zu machen, die im vergangenen Jahr einen Cyberangriff erlebt hatte. Und wenn die Verbraucher besser informiert werden und Cyberangriffe bekannter werden, wird das wahrgenommene Vertrauen bei ihren Kaufentscheidungen einflussreicher. Die Studie ergab außerdem, dass fast neun von zehn Verbrauchern die Vertrauenswürdigkeit eines Unternehmens vor dem Kauf eines Produkts oder einer Dienstleistung berücksichtigen.
Diese Ergebnisse legen nahe, dass Unternehmen schnell handeln müssen, insbesondere angesichts der zunehmenden Zahl von Cyberkriminellen, die erfolgreiche Angriffe öffentlich bekannt geben oder gestohlene Daten in öffentlichen Foren ablegen, wenn die Lösegeldfristen nicht eingehalten werden.
Wichtige Erkenntnisse: Verbraucher sind nicht tolerant gegenüber Störungen im Zusammenhang mit Ransomware
In der heutigen On-Demand-Wirtschaft fühlt sich eine einzelne Dienstunterbrechung, eine fehlgeschlagene Transaktion oder nicht mehr unzugängliche Onlinekonten wie ein ganzes Leben an. Der Zusammenhang zwischen Sicherheitsvorfall und Verbraucherverhalten ist jedoch (bis jetzt!) nicht allgemein bekannt.
Die Studie ergab, dass jeder vierte Verbraucher einem Produkt oder einer Dienstleistung zugunsten eines Mitbewerbers nach einer einzelnen Ransomware-bezogenen Dienstunterbrechung, einer fehlgeschlagenen Transaktion oder einer Instanz unzugänglicher Informationen den Rücken kehrt. Einfach ausgedrückt, die Verbraucher werden nicht auf die Wiederherstellung nach einem Cyberangriff warten.
Nach einem Cyberangriff, bei dem viele Unternehmen versuchen, Daten wiederherzustellen und Systeme wieder online zu stellen, sind die Verbraucher bereits zur nächsten Marke gewechselt. Etwas mehr als 66% der Befragten würden sich an einen Konkurrenten wenden, wenn ein Unternehmen Systeme und Anwendungen nicht innerhalb von drei Tagen nach einem Cyberangriff wiederherstellen könnte. Über ein Drittel von ihnen wäre bereit, bereits nach 24 Stunden auf alternative Produkte oder Dienstleistungen zurückzugreifen.
Betrachten Sie die Nachwirkungen des REvil-Angriffs auf Travelex, einem britisches Finanzinstitut. Cyberkriminelle forderten nicht nur Lösegeld in Höhe von 6 Millionen US-Dollar, sondern gaben auch an, über die persönlichen Daten und Kreditkartendaten der Verbraucher zu verfügen. Travelex hat seine IT-Systeme und Websites mehr als drei Wochen lang offline geschaltet, die Wechselstuben des Flughafens auf Stift und Papier umgestellt und die Kunden „in der Schwebe“ gelassen.
Am Ende verschlüsselte die Hacker-Gruppe das gesamte Travelex-Netzwerk, löschte Sicherungsdateien und filterte 5 GB personenbezogene Daten heraus, obwohl Travelex ein Lösegeld von 2,3 Millionen US-Dollar Bitcoin zahlte. Während die kurzfristigen Auswirkungen des Angriffs schwerwiegend sind, wird die Zeit zeigen, wie sich die langfristigen Auswirkungen auf die Verbraucher in Zukunft auf das Geschäft von Travelex auswirken werden.
Die Antwort: Verfolgen Sie einen proaktiven Ansatz in Bezug auf Cybersicherheit mit integrierter Datensicherheit und integriertem Datenschutz
Seien wir ehrlich – kein Unternehmen in der heutigen Zeit kann es sich nicht leisten, das Vertrauen ihrer Kunden zu verlieren. Und da die Auswirkungen von Cyberangriffen schnell und weitreichend sind, gibt es keinen Raum für einen abwartenden Ansatz. Der einzige Weg, Ihr Unternehmen effektiv zu schützen, ist die mehrschichtige Cybersicherheit und der Datenschutz, die die Silos und Lücken in diesen Strategien beseitigen.
Kurz gesagt, so sieht integrierter Schutz aus:
- Der Systemschutz schützt Daten vor Cyberangriffen und verwendet modernste künstliche Intelligenz (KI), um unbekannte und bekannte Bedrohungen zu verhindern
- Sie verhindern wichtige Hacking-Techniken, einschließlich Ernten von Anmeldeinformationen, seitlicher Bewegung und Privilegieneskalation mit Exploit-Prävention
- Für den Fall, dass eine Bedrohung durchschlägt oder Cyberkriminelle Ihre Backups direkt angreifen (was immer häufiger vorkommt), sorgen erweiterte Notfallwiederherstellung und kontinuierliche Verfügbarkeit dafür, dass Sie keine Ausfallzeiten haben.
- Lokale, Cloud- und SaaS-basierte Workloads sind jetzt vor jeder Bedrohung geschützt – mit einer ersten und letzten Verteidigungslinie gegen Cyberangriffe, einschließlich Ransomware.
Von Sophos gesicherte Arcserve-Lösungen machen genau das. Erfahren Sie mehr über mehrschichtige Cybersicherheit und Datenschutz für lokale, Cloud- und SaaS-basierte Daten.
Mehr erfahen: Der Einfluss von Ransomware auf das Kaufverhalten und die Markentreue.