Anzeige
Anzeige
Beitrag drucken

Insider-Bedrohung

Unternehmen unterschätzen Risiko

Eine von Imperva in Auftrag gegebene und von Forrester durchgeführte Studie hat ergeben, dass die Mehrheit der Sicherheitsvorfälle (59%), die sich in Unternehmen in der EMEA-Region in den letzten zwölf Monaten negativ auf sensible Daten ausgewirkt haben, durch Insider-Bedrohungen verursacht worden sind. Dennoch räumen die meisten (59%) diesen nicht die gleiche Priorität ein wie Gefahren von außen.

Bild: ©Song_about_summer/adobe.stock.com

Bild: ©Song_about_summer/adobe.stock.com

Obwohl Bedrohungen durch Insider häufiger vorkommen als durch Externe, wird weniger investiert, um sie zu stoppen. Dieses Vorgehen steht im Widerspruch zur aktuellen Bedrohungslage, in der das Risiko durch böswillige Insider höher ist als jemals zuvor. Die rasche Umstellung auf Telearbeit hat dazu geführt, dass sich viele Mitarbeitende außerhalb der typischen Sicherheitssysteme von Unternehmen befinden, was es erschwert, Insider-Bedrohungen zu erkennen und zu verhindern. Darüber hinaus schafft die große Kündigungswelle, die hauptsächlich die USA betrifft, aber auch in anderen Märkten auftritt – ein Klima, in dem ein höheres Risiko besteht, dass Mitarbeitende Daten entwenden. Personen könnten Informationen absichtlich stehlen, um sich selbst bei einer zukünftigen Beschäftigung zu helfen, weil sie verärgert sind und sich rächen wollen. Ein unvorsichtiger Mitarbeiter könnte wichtige Informationen aber auch unbeabsichtigt entwenden, wenn er das Unternehmen mit ihnen verlässt. Gründe, warum nicht dagegen vorgegangen wird, sind unter anderem fehlendes Budget (39%) und mangelndes internes Fachwissen (38%). Fast ein Drittel (29%) der Unternehmen nimmt Insider nicht als ernsthafte Bedrohung wahr, und 33% geben an, dass ihre Gleichgültigkeit gegenüber Insider-Bedrohungen auf interne Hindernisse wie fehlende Unterstützung durch die Geschäftsleitung zurückzuführen ist. Tatsächlich verfügen fast drei Viertel (70%) der Unternehmen über keine Strategie oder Richtlinie für das Management von Insider-Risiken, und die Mehrheit (58%) verfügt über kein spezialisiertes Team für Insider-Bedrohungen.

Die Ergebnisse zeigen, dass Unternehmen das Ausmaß von Insider-Bedrohungen in erheblichem Maße unterschätzen. Eine frühere Analyse von Imperva zu den größten Datenschutzverletzungen der vergangenen fünf Jahre hat ergeben, dass ein Viertel (24%) davon durch menschliches Versagen (definiert als versehentliche oder böswillige Verwendung von Zugangsdaten für Betrug, Diebstahl, Lösegelderpressung oder Datenverlust) oder kompromittierte Zugangsdaten verursacht wurden. Die wichtigsten Strategien, die Unternehmen in der EMEA-Region derzeit zum Schutz vor Insider-Bedrohungen und der unbefugten Nutzung von Zugangsdaten einsetzen, sind die regelmäßige manuelle Prüfung/Überwachung der Mitarbeiteraktivitäten (50%) und Verschlüsselung (47%). Viele schulen ihre Mitarbeiter auch, um sicherzustellen, dass sie die Richtlinien zum Datenschutz und zur Vermeidung von Datenverlusten einhalten (65%). Trotz dieser Bemühungen kommt es immer noch zu Sicherheitsverstößen und anderen Datenschutzverletzungen, und mehr als die Hälfte (56%) der Befragten gab an, dass Endnutzer Wege gefunden haben, ihre Datenschutzrichtlinien zu umgehen.


Das könnte Sie auch interessieren:

Der Automobilzulieferer Hirschmann Automotive muss Produktionsdaten bis zu 15 Jahre lang aufheben. Eigentlich lästig, doch mit dem Rollout einer IIoT-Plattform wird die Aufbewahrungspflicht zum Sprungbrett für Optimierungen. Denn einlaufende Maschinendaten ermöglichen Applikationen wie Echtzeit-Monitoring, datenbasierte Problembewältigung und sogar KI-Analysen.‣ weiterlesen

Wer Produktion und Logistik in einer Echtzeit-Visualisierung abbildet, kann niedrigschwellig in die digitale Transformation einsteigen und viel Papier aus dem Shopfloor bannen. Ergänzt um zentrale MES-Funktionen lassen sich solche Visualisierungssysteme zur Operational Excellence-Plattform ausprägen, die bei fortlaufenden Prozessoptimierungen unterstützt.‣ weiterlesen

Zum 1. Januar übernimmt Jörg Tewes den Posten des CEO bei Exasol. Er kommt von Amazon zum Analytics-Spezialisten.‣ weiterlesen

Industrielle Trends wie IIoT und Digitalisierung setzen immense Datenströme voraus. Doch im Gegensatz zur IT-Security für Büros müssen Fabrikbetreiber auf wesentlich mehr Stolpersteine achten, damit ihre Anlagen nicht schon einfachen Angriffen zum Opfer fallen.‣ weiterlesen

Ab und zu fehlte ein Schlüssel im Kloster der Franziskanerinnen der ewigen Anbetung von Schwäbisch Gmünd. Beim letzten Mal gab das den Impuls, anstatt neue mechanische Zylinder in die rund 220 Türen des Komplexes einzubauen, die alte Technik durch das Bluesmart-System von Winkhaus zu ersetzen.‣ weiterlesen

Mit 100,5 Punkten hält sich das IAB-Arbeitsmarktbarometer im November stabil und liegt weiter im leicht über der neutralen Marke. Auf europäischer Ebene sank der Frühindikator allerdings erneut.‣ weiterlesen

In einer neuen Expertise des Forschungsbeirats Industrie 4.0 untersuchen das FIR an der RWTH Aachen und das Industrie 4.0 Maturity Center den Status-quo und die aktuellen Herausforderungen der deutschen Industrie bei der Nutzung und wirtschaftlichen Verwertung von industriellen Daten und geben Handlungsempfehlungen für Unternehmen, Verbände, Politik und Wissenschaft.‣ weiterlesen