Eigene Mitarbeiter stellen das größte Sicherheitsrisiko für Unternehmen dar

20 % der Teilnehmer einer Umfrage nehmen an, dass die größten Sicherheitsrisiken von böswilligen Mitarbeitern aus den eigenen Reihen ausgehen [1]. Weitere 44 % machen Unkenntnis dafür verantwortlich, dass Schutzmaßnahmen nicht mehr greifen. Es überrascht also kaum, dass insgesamt 70 % aller Befragten den Faktor Mensch als das schwächste Glied im Hinblick auf Sicherheitsrisiken im Unternehmen ansehen, 20 % machen das höchste Risiko bei Prozessen fest und lediglich 9 % bei der Technologie selbst.

Unterschiede USA – Europa

Die von AppRiver unterstützte Umfrage wurde in analoger Weise bereits mit 110 IT-Sicherheitsspezialisten auf der RSA in San Francisco durchgeführt. Während die in Europa befragten Teilnehmer der Umfrage internen Sicherheitsvorfällen das größte Gewicht beimessen, sehen 61 % der in den USA Befragten die größte Gefahr in externen Cyberattacken (gegenüber 35 % der in Großbritannien Befragten), und für lediglich 33 % in den USA sind es Sicherheitsverstöße aus Unkenntnis und durch Mitarbeiter verursacht. Auffallend ist allerdings, dass lediglich 5 % der in den USA Befragten böswillig agierende Insider für Datenschutzverstöße verantwortlich machen.

Troy Gill, Senior Security Analyst bei AppRiver dazu: »Während die in den USA Befragten in erster Linie externe Quellen verantwortlich machen, haben die IT-Profis in Europa klar im Blick, dass beim Thema IT-Sicherheitsrisiken die eigenen Mitarbeiter das schwächste Glied in der Kette sind. Und sie haben erkannt, dass schiere Unkenntnis einer der wichtigsten Faktoren dabei ist. Mit Unkenntnis lässt sich grundsätzlich schlecht planen. Wenn man jedoch entsprechende Trainings- und Aufklärungsmaßnahmen mit automatisierten Prozessen kombiniert, lässt sich das Risiko erheblich eingrenzen. Umso mehr, als dass die Befragten grundsätzlich in die zur Verfügung stehenden Technologien vertrauen«.

Potenziell gefährlichste Bedrohungen

In Bezug auf die potenziell gefährlichsten Bedrohungen sind sich die USA und Europa allerdings einig: Malware, E-Mail- und webbasierte Bedrohungen nehmen die Spitzenplätze ein, gefolgt von Attacken auf vertrauliche, personenbezogene Daten (Personally Identifiable Information, kurz PII) und das sogenannte Social Engineering. Auch darüber, dass der Mensch das schwächste Glied in der Kette ist, stimmen die in den USA und in Europa Befragten überein (befragt in Großbritannien 70 %, befragt in den USA 71 %), dies gilt ebenso für die annähernd gleichen Werte im Hinblick auf Prozesse (20 %:21 %) und Technologien (9 %:7 %).

»Seit Beginn dieses Jahres haben Phishing-Attacken dramatisch zugenommen, etliche sind erfolgreich gewesen und haben sinnfällig gezeigt wie ein einzelner Benutzer ein ganzes Unternehmen gefährden kann«, so Troy Gill weiter. »Mitarbeiter zu schulen und im Hinblick auf derartige Attacken zu sensibilisieren, das ist die eine Seite. Trotzdem ist es besser verdächtige Datenanhänge direkt und automatisch zu entfernen, statt das Risiko einzugehen, dass die bereits eingegangenen schädlichen Nachrichten geöffnet werden – und dann mindestens den betreffenden Rechner zerstören.«

Mit Blick auf die nicht enden wollenden Enthüllungen zu Snowden und der NSA mutet es überraschend an, dass die Befragten beidseits des Atlantiks ihren Regierungen vertrauen: lediglich knapp über 7 % der in Großbritannien und nur 5 % der in den USA Befragten werten externe Datenschutzverletzungen durch Regierungen und Regierungsinstitutionen als größte Bedrohung.

___________________________________

[1] AppRiver hat im Rahmen der InfoSecurity Europe 250 IT-Profis aus verschiedenen europäischen Ländern befragt.  

Weitere Informationen finden Sie auf unserer Website unter https://www.appriver.com.