Die Mehrheit der vom Security-Spezialisten Bitglass befragten Unternehmen hat im vergangenen Jahr einen Insider-Angriff erlitten. Laut Insider Threat Report 2020 wollen 73 Prozent der Unternehmen trotzdem ihr Budget für IT-Security nicht erhöhen.
Unvorsichtige Mitarbeiter oder solche, die Böses im Schilde führen, stellen ein erhebliches Risiko für Unternehmen dar: In einer Umfrage des Sicherheitsanbieters Bitglass berichtet die Mehrheit der befragten Unternehmen (61 Prozent) von mindestens einem Insider-Angriff in den vergangenen zwölf Monaten. 22 Prozent der Befragten erlebte sogar sechs oder mehr Angriffe. Für den Insider Threat Report 2020 hat Bitglass in Zusammenarbeit mit einer Community für Cybersicherheit IT-Experten weltweit befragt, um herauszufinden, wie Unternehmen in Datenschutz- und Budgetbelangen die Abwehr von Insiderbedrohungen handhaben.
Neue Herausforderungen bei Insiderbedrohungen
Unternehmen durchlaufen derzeit grundlegende Veränderungen, darunter die rasante Umstellung auf die Cloud und die verbreitete Einführung von Richtlinien für Telearbeit und die Nutzung persönlicher, nicht-verwalteter Geräte. In Verbindung mit dem Schutz vor Insider-Bedrohungen kommen so größere Herausforderungen auf sie zu. Die meisten Unternehmen können laut Umfrage nicht garantieren, dass sie Insider-Bedrohungen , die von persönlichen Mobilgeräten (82 Prozent) oder der Cloud (50 Prozent) ausgehen, erkennen können. Für 81 Prozent ist es zudem schwierig, die Auswirkungen von Insider-Bedrohungen zu beurteilen.
Sicherheitsmaßnahmen mangelt es an Transparenz
Nur wenige Unternehmen verfügen über Plattformen, um sämtliche Interaktionen zentral zu erfassen. Kommen verschiedene eigenständige Lösungen zum Einsatz, von denen jede eine andere Art von Schutz bietet, müssen Sicherheitsexperten mehr Zeit aufwenden, um jedes dieser Tools zu verwalten. So vergeht nach Angabe von 49 Prozent der Befragten in der Regel mindestens eine Woche, bevor Insider-Angriffe erkannt werden. 44 Prozent berichteten außerdem, dass meist eine weitere Woche vergeht, bis sich das Unternehmen von den Folgen eines Angriffs erholt hat.
Ressourcen sind begrenzt
Bereits vor der Corona-Pandemie mussten Unternehmen mit begrenzten Sicherheitsbudgets zurechtkommen. Jetzt werden die Sicherheitsteams angehalten, mit weniger Ressourcen mehr zu leisten. 73 Prozent der Unternehmen haben für das kommende Jahr keine Erhöhung ihres Budgets für Sicherheit vorgesehen oder planen sogar eine Reduzierung.
„Unternehmen berichten, dass der Verlust wichtiger Daten und die Unterbrechung des Geschäftsbetriebs die schlimmsten Auswirkungen von Insider-Angriffen sind“, erklärte Anurag Kahol, der CTO von Bitglass. „Neben einer Schädigung der Marke, Wiederherstellungskosten, Schadenersatzpflichten und Umsatzeinbußen, sind dies schwerwiegende Folgen, die es zu vermeiden gilt.“ Unternehmen benötigen dafür eine vielseitige Sicherheitsplattform, mit der sie das Benutzerverhalten überwachen, persönliche Geräte schützen, eine maximale Betriebszeit gewährleisten, Kosteneinsparungen erzielen und Datenverluste in Verbindung mit Interaktionen vermeiden können. Nur dann sei die Abwehr von Insider-Bedrohungen möglich.“
Der vollständige Report mit allen Ergebnissen steht hier kostenlos zum Download zur Verfügung. Jürgen Frisch