Illustration Absmeier foto freepik ki

Einheitliche, mehrschichtige Plattformen zur resilienten Verteidigung werden immer wichtiger.

Eine neue Studie zeigt, dass Unternehmen zunehmend mit Sicherheitsrisiken durch Insider-Aktivitäten, veralteten Tools und die wachsende Komplexität von KI konfrontiert sind [1].

Die von OPSWAT in Auftrag gegebene Studie, die vom unabhängigen Ponemon Institute durchgeführt wurde, ergab, dass 61 Prozent der Unternehmen in den letzten zwei Jahren von Dateiverletzungen betroffen waren, die entweder durch fahrlässige oder böswillige interne Akteure verursacht wurden [1]. Dadurch entstanden den Unternehmen Kosten von durchschnittlich 2,7 Millionen US-Dollar pro Vorfall. Zudem verdeutlicht die Studie die insgesamt fragile Dateisicherheit. Viele Unternehmen setzen KI ein, um Sicherheitsvorfälle schneller zu erkennen und Kosten zu senken. Gleichzeitig nutzen Angreifer generative Modelle, etwa durch eingebettete Prompts in Makros oder das Auslesen versteckter Daten via KI-Parser. Nur 47 Prozent der Unternehmen vertrauen darauf, dass Dateien an kritischen Punkten wie Uploads, Übertragungen oder der Weitergabe an Dritte wirksam geschützt sind.

Die wichtigsten Aussagen der Studie:

Insiderbedrohungen sind das größte Risiko
61 Prozent der Unternehmen haben in den letzten zwei Jahren Verstöße gegen Dateien erlebt. Das schwerwiegendste Risiko geht von fahrlässigen oder böswilligen Insidern aus (45 Prozent), gefolgt von schlechter Transparenz/Kontrolle (39 Prozent) und von bereitgestellten bösartigen Dateien (33 Prozent).
Dateifreigabe und Dateiübertragungen sind Schwachstellen
Lediglich 39 Prozent der Befragten sind überzeugt, dass Dateiübertragungen an Dritte zuverlässig geschützt werden.
Der Preis der Untätigkeit
Durchschnittlich belaufen sich die Kosten pro Vorfall bei Dateisicherheitsvorfällen über einen Zeitraum von zwei Jahren auf 2,7 Millionen US-Dollar. Zu den Folgen gehören der Verlust von Kundendaten (50 Prozent), unproduktive Mitarbeitende (50 Prozent) und Reputationsschäden (26 Prozent).
Makrobasierte und Zero-Day-Malware sind am besorgniserregendsten
44 Prozent der Befragten nannten makrobasierte Malware als die größte Bedrohung, dicht gefolgt von Zero-Day-Malware (43 Prozent).
Dateibasierte Bedrohungen werden zu spät erkannt
Nur 40 Prozent der Unternehmen erkennen dateibasierte Bedrohungen innerhalb einer Woche. 20 Prozent geben zu, dass sie nicht wissen, wie schnell sie reagieren können.
Weiterhin fragmentierte Sicherheitsansätze
Das Vertrauen in verschiedene Dateiumgebungen unterscheidet sich deutlich: Nur 42 Prozent der Befragten haben Vertrauen in die Sicherheit ihrer Daten beim Upload von Dateien sowie beim Teilen per E-Mail oder per Link. Deutlich höher ist das Vertrauen, wenn Dateien in der Cloud, On-Premises oder in hypbriden Umgebungen gespeichert werden (54 Prozent), ebenso bei Backups (53 Prozent).
Die Einführung von KI nimmt zu, die Governance hinkt jedoch hinterher
Von den befragten Unternehmen nutzen heute 33 Prozent KI-basierte Lösungen für die Dateisicherheit, 29 Prozent planen dies im Jahr 2026. Nur 25 Prozent haben eine GenAI Richtlinie, 29 Prozent verbieten GenAI vollständig.
Unvollständige Sicherheit der KI-Workloads
37 Prozent der befragten Unternehmen sichern sensible Daten in KI-Workflows mit schnellen Sicherheitstools (41 Prozent), Maskierung (38 Prozent) oder innerhalb von Leitplanken (35 Prozent).
Mehrschichtige Abwehrmechanismen werden zu wenig genutzt
Technologien wie Multiscanning (41 Prozent), Content Disarm und Reconstruction, CDR (35 Prozent) und Sandboxing (43 Prozent) gewinnen an Bedeutung, sind aber bei weitem nicht allgegenwärtig. Die Bewertungen von Dateischwachstellen und DLP werden ebenfalls zu wenig angewendet.
Einheitliche Plattformen als Weg in die Zukunft
Unternehmen, die mehrschichtige Technologien einsetzen, berichten von einer besseren Erkennung, einer höheren Produktivität und geringeren Kosten. Tools wie Multiscanning, CDR und adaptives Sandboxing bieten einen stärkeren Schutz vor ausweichenden und dateibasierten Bedrohungen.

Die Ergebnisse zeigen außerdem eine deutlich sichtbare Verschiebung weg von veralteten Silolösungen hin zu einheitlichen, mehrschichtigen Plattformen, die Technologien wie Multiscanning, Content Disarm und Reconstruction und adaptives Sandboxing beinhalten. 73 Prozent der Unternehmen planen, diese fortschrittlichen Technologien bis zum Jahr 2026 einzusetzen.

»Eine mehrschichtige Verteidigung, die Zero-Trust-Dateihandling mit fortschrittlichen Präventionstools kombiniert, ist heute kein optionaler Ansatz mehr, sondern unverzichtbarer Standard für Unternehmen, die im KI-Zeitalter eine belastbare und skalierbare Sicherheit gewährleisten wollen«, ergänzt George Prichici, Vice President of Products bei OPSWAT. »Einheitliche mehrschichtige Plattformen ermöglichen es, Dateisicherheitsarchitekturen flexibel an neue Bedrohungen anzupassen und moderne Arbeitsabläufe sowie komplexe Dateiökosysteme innerhalb und außerhalb des Perimeters wirksam zu schützen.«

[1] Die vollständige Studie finden Sie nach Registrierung zum Download hier: The State of File Security: https://www.opswat.com/resources/reports/ponemon-state-of-file-security

680 Artikel zu „Insider“

Trends 2025 | News | Trends Security | IT-Security | Künstliche Intelligenz | Tipps | Whitepaper

Datensicherheit: KI macht Mitarbeiter zu Insider-Bedrohungen

30. März 2025

GenAI-Daten-Uploads steigen innerhalb eines Jahres um das 30-fache; drei von vier Unternehmen nutzen Apps mit integrierten genAI-Funktionen. Netskope, ein Unternehmen für moderne Sicherheit und Netzwerke, hat eine neue Studie veröffentlicht, die einen 30-fachen Anstieg der Daten zeigt, die von Unternehmensanwendern im letzten Jahr an generative KI-Apps (genAI) gesendet wurden [1]. Dazu gehören sensible Daten…