Ransomware-Ausfälle dauern 24 Tage im Durchschnitt, kostet $2.7M, weit über die Erwartungen des Boards trotz Bereitschaftslücken. Ransomware outages last 24 days on average, costing $2.7M, far exceeding board expectations despite preparedness gaps.

Ein neuer Willis-Bericht auf der Grundlage von 4.650 Cyber-Claims zeigt eine wachsende Lücke zwischen Board-Vertrauen und Realität, wobei Ransomware-Ausfälle einen Median von 24 Tagen – weit länger als die Tage erwarten – kosten einen Durchschnitt von 2,7 Millionen Dollar. A new Willis report based on 4,650 cyber claims reveals a widening gap between board confidence and reality, with ransomware outages lasting a median of 24 days—far longer than the days boards expect—costing an average of $2.7 million. Fast die Hälfte der Verstöße stammen von Anbietern, die Schwachstellen bei Verträgen und Aufsicht aufdecken. Nearly half of breaches stem from vendors, exposing weaknesses in contracts and oversight. Obwohl die meisten Boards Reaktionspläne haben, testeten sie nur 68 % im vergangenen Jahr, und die Regulierungsbehörden fordern nun den Nachweis der Wirksamkeit. Despite most boards having response plans, only 68% tested them in the past year, and regulators now demand proof of effectiveness. Auf öffentlich gehandelte Unternehmen entfallen 36 % der Verluste, wobei ein Anspruch 331 Millionen Dollar erreicht. Publicly traded firms, though fewer in number, account for 36% of losses, with one claim reaching $331 million. Zu den zunehmenden Bedrohungen zählen Deepfakes und generative Malware, während neue EU-, US- und Hongkong-Vorschriften die Rechenschaftspflicht erhöhen. Rising threats include deepfakes and generative malware, while new EU, U.S., and Hong Kong regulations increase accountability. Experten fordern Ransomware-Simulationen, Lieferantenanalytik und KI-Governance auf, die Bereitschaft mit dem tatsächlichen Risiko in Einklang zu bringen. Experts urge ransomware simulations, vendor analytics, and AI governance to align preparedness with actual risk.