Einer Studie von Wakefield Research im Auftrag des Backupsoftware-Herstellers Veritas belegt, dass in einem Multi-Clpoud-Setup die Komplexität mit der Anzahl beteiligter Clouds derart ansteigt, dass die Anwender nach einem Ransomware-Angriff ihre Daten oft nicht wiederherstellen können und deshalb Lösegeld zahlen. Um vom besten Dienst zum günstigsten Preis zu profitieren, greifen Unternehmen bei verschiedenen Anbietern zu, die ideal zu ihrer Produktionsumgebung passen. Als Folge nutzen Firmen im Schnitt 12 verschiedene Anbieter von Cloud-Diensten. Jene Unternehmen weltweit, die am Ende Lösegeld zahlten, nutzten im Schnitt 14,06 verschiedene Cloud-Dienste.

Dieses Bild trifft prinzipiell auch auf Deutschland zu: Nur zehn Prozent der Firmen, die weniger als 5 Cloud-Dienste im Einsatz haben, zahlten einen Teil des geforderten Lösegelds. Haben sie dagegen mehr als 20 Cloud-Anbieter beauftragt, gingen 60 Prozent der betroffenen Firmen sogar auf die gesamte Lösegeldforderung ein.

Unabhängig von der Lösegeldzahlung wirkt sich der Grad der Komplexität von Cloud-Architekturen auch erheblich darauf aus, wie schnell sich ein Unternehmen nach einem Ransomware-Angriff erholt: 43 Prozent der Unternehmen weltweit, die mit weniger als fünf Cloud-Service-Providern zusammenarbeiten, waren innerhalb von 24 Stunden wieder einsatzbereit. Bei Unternehmen mit mehr als 20 Clouds im Einsatz lag dieser Anteil bei nur 18 Prozent. 39 Prozent der Unternehmen mit mehr als 20 Clouds waren dagegen erst nach fünf bis zehn Tagen wieder einsatzbereit. Von den Firmen mit weniger als fünf Clouds brauchten nur 16 Prozent so viel Zeit.