Anzeige
Anzeige
Beitrag drucken

Insider-Bedrohung

Unternehmen unterschätzen Risiko

Eine von Imperva in Auftrag gegebene und von Forrester durchgeführte Studie hat ergeben, dass die Mehrheit der Sicherheitsvorfälle (59%), die sich in Unternehmen in der EMEA-Region in den letzten zwölf Monaten negativ auf sensible Daten ausgewirkt haben, durch Insider-Bedrohungen verursacht worden sind. Dennoch räumen die meisten (59%) diesen nicht die gleiche Priorität ein wie Gefahren von außen.

Bild: ©Song_about_summer/adobe.stock.com

Bild: ©Song_about_summer/adobe.stock.com

Obwohl Bedrohungen durch Insider häufiger vorkommen als durch Externe, wird weniger investiert, um sie zu stoppen. Dieses Vorgehen steht im Widerspruch zur aktuellen Bedrohungslage, in der das Risiko durch böswillige Insider höher ist als jemals zuvor. Die rasche Umstellung auf Telearbeit hat dazu geführt, dass sich viele Mitarbeitende außerhalb der typischen Sicherheitssysteme von Unternehmen befinden, was es erschwert, Insider-Bedrohungen zu erkennen und zu verhindern. Darüber hinaus schafft die große Kündigungswelle, die hauptsächlich die USA betrifft, aber auch in anderen Märkten auftritt – ein Klima, in dem ein höheres Risiko besteht, dass Mitarbeitende Daten entwenden. Personen könnten Informationen absichtlich stehlen, um sich selbst bei einer zukünftigen Beschäftigung zu helfen, weil sie verärgert sind und sich rächen wollen. Ein unvorsichtiger Mitarbeiter könnte wichtige Informationen aber auch unbeabsichtigt entwenden, wenn er das Unternehmen mit ihnen verlässt. Gründe, warum nicht dagegen vorgegangen wird, sind unter anderem fehlendes Budget (39%) und mangelndes internes Fachwissen (38%). Fast ein Drittel (29%) der Unternehmen nimmt Insider nicht als ernsthafte Bedrohung wahr, und 33% geben an, dass ihre Gleichgültigkeit gegenüber Insider-Bedrohungen auf interne Hindernisse wie fehlende Unterstützung durch die Geschäftsleitung zurückzuführen ist. Tatsächlich verfügen fast drei Viertel (70%) der Unternehmen über keine Strategie oder Richtlinie für das Management von Insider-Risiken, und die Mehrheit (58%) verfügt über kein spezialisiertes Team für Insider-Bedrohungen.

Die Ergebnisse zeigen, dass Unternehmen das Ausmaß von Insider-Bedrohungen in erheblichem Maße unterschätzen. Eine frühere Analyse von Imperva zu den größten Datenschutzverletzungen der vergangenen fünf Jahre hat ergeben, dass ein Viertel (24%) davon durch menschliches Versagen (definiert als versehentliche oder böswillige Verwendung von Zugangsdaten für Betrug, Diebstahl, Lösegelderpressung oder Datenverlust) oder kompromittierte Zugangsdaten verursacht wurden. Die wichtigsten Strategien, die Unternehmen in der EMEA-Region derzeit zum Schutz vor Insider-Bedrohungen und der unbefugten Nutzung von Zugangsdaten einsetzen, sind die regelmäßige manuelle Prüfung/Überwachung der Mitarbeiteraktivitäten (50%) und Verschlüsselung (47%). Viele schulen ihre Mitarbeiter auch, um sicherzustellen, dass sie die Richtlinien zum Datenschutz und zur Vermeidung von Datenverlusten einhalten (65%). Trotz dieser Bemühungen kommt es immer noch zu Sicherheitsverstößen und anderen Datenschutzverletzungen, und mehr als die Hälfte (56%) der Befragten gab an, dass Endnutzer Wege gefunden haben, ihre Datenschutzrichtlinien zu umgehen.


Das könnte Sie auch interessieren:

Zerspaner müssen sich intensiv mit hoher Variantenvielfalt, kleinen Losgrößen und langen Rüstzeiten befassen, um wettbewerbsfähig zu fertigen. MES-Software mit Advanced Planning and Scheduling-Funktionalität hilft, die Herausforderungen der Branche anzugehen.‣ weiterlesen

Weltweit steckt der Einsatz von künstlicher Intelligenz (KI) noch in den Kinderschuhen. Die Mehrheit der Unternehmen, die KI einsetzen, experimentieren laut einer Accenture-Untersuchung in diesem Bereich noch. 12 Prozent nutzen die Technologie mit einem KI-Reifegrad, der einen starken Wettbewerbsvorteil bringt, so das Ergebnis der Studie.‣ weiterlesen

Thomas Herrguth verantwortet seit 1. Juli das Deutschlandgeschäft bei VMware. Sein Vorgänger Armin Müller konzentriert sich nun auf seine Rolle als Vice President CEMEA bei VMware.‣ weiterlesen

Bei Predictive-Quality-Anwendungen kann es sich auszahlen, nicht auf die Cloud, sondern auf Edge Computing zu setzen – vor allem dann, wenn es schnell gehen muss, erläutert Data-Science-Spezialist LeanBI.‣ weiterlesen

Der ERP-Auswahlberater Trovarit begleitete Buhmann Systeme bei seiner Software-Neuausrichtung von der Prozessanalyse bis zur Systemauswahl. Ein zentrales Element war der Anforderungskatalog mit 850 Punkten. Im Marktvergleich bot die Software AMS.ERP die höchste Abdeckung - und ihr Hersteller erhielt den Zuschlag.‣ weiterlesen

Gemeinsam wollen Siemens und Nvidia das industrielle Metaverse erschließen. Die Unternehmen wollen dafür ihre Partnerschaft ausbauen und durch die Verknüpfung von Nvidia Omniverse und Siemens Xcelerator realitätsgetreue digitale Zwillinge ermöglichen.‣ weiterlesen

Amazon Web Services hat auf dem AWS Summit in San Francisco drei Services angekündigt, die sich vor allem an produzierende Betriebe richten. Mit AWS IoT TwinMaker können Entwickler digitale Zwillinge etwa von Gebäuden, Fabriken, Industrieanlagen und Produktionslinien erstellen.‣ weiterlesen

Wachstum hatte die Personalarbeit bei Schuler Präzisionstechnik vor Herausforderungen gestellt. Die manuelle Bearbeitung von Vorgängen kostete Zeit und war umständlich. Daher wurde ein digitales Personalmanagement-System auf Basis einer Software für Enterprise Content Management (ECM) aus der Taufe gehoben.‣ weiterlesen

Die Berliner Fraunhofer Institute haben im Auftrag von German Edge Cloud und dem Innovationscluster 5G Berlin eine 5G-Infrastruktur in Betrieb genommen. Diese steht Kunden und Partnern aus Industrie und Forschung für Projekte zur Verfügung.‣ weiterlesen

PTC hat das neunte Major Release der CAD-Software Creo vorgestellt. Das Unternehmen mit Hauptsitz in Boston hat in die Weiterentwicklung der Modellierungsumgebung investiert, um die Benutzerfreundlichkeit und Produktivität zu erhöhen.‣ weiterlesen

Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige