Nach DSGVO: Insider-Bedrohungen sinken in Deutschland auf 75% der Bedrohungen insgesamt, in Großbritannien auf 65%; in den USA steigen die Risiken auf 80 %

Clearswift Insider Threat Index 2018

  • Die Unternehmen geben an, dass 38 % der IT-Sicherheitsvorfälle direkt auf Mitarbeiter-Aktivitäten zurückzuführen sind und 75 % vom erweiterten Unternehmen ausgehen (Mitarbeiter, Kunden, Zulieferer)
  • Für 13 % der Cyber-Sicherheitsvorfälle sind ehemalige Mitarbeiter verantwortlich 
Posted on July 19, 2017

Theale (UK) 19. Juli, 2017 – 

Laut einer aktuellen Untersuchung des Datensicherheitsspezialisten Clearswift haben Cyber-Sicherheitsvorfälle, deren Ursprung im Unternehmen selbst liegt, in Deutschland und Großbritannien jetzt einen geringeren Anteil an den gesamten Sicherheitsereignissen als noch vor einem Jahr. Sowohl in Deutschland als auch Großbritannien gelten jetzt die Bestimmungen der DSGVO. In den Vereinigten Staaten, die nur indirekt zum Geltungsbereich der DSGVO gehören, nehmen die Bedrohungen dagegen zu.

Für die Untersuchung wurden 400 führende IT-Entscheider aus Unternehmen mit mehr als 1.000 Mitarbeitern in Deutschland, Großbritannien und den USA befragt. Wie die Untersuchung zeigte, beträgt der Prozentanteil der echten internen Bedrohungen – also der unbeabsichtigten und böswilligen Bedrohungen aus dem erweiterten Unternehmen (Mitarbeiter, Kunden, Zulieferer und ehemalige Mitarbeiter) – in Deutschland jetzt 75%, verglichen mit 80% in 2017. Ähnlich stellten auch die führenden IT-Entscheider in Großbritannien einen Rückgang fest: von 73% im Vorjahr auf jetzt 65%. Im Gegensatz dazu beobachteten die Umfrageteilnehmer aus den USA sogar einen Anstieg der internen Bedrohungen auf 80 %; 2017 waren es 72 % gewesen.

Direkte Bedrohungen durch einen Mitarbeiter im Unternehmen – unbeabsichtigt oder böswillig – machen jetzt 38 % der Vorfälle aus. Damit ist der 2017 und 2015 (42 % bzw. 39 %) verzeichnete Anstieg solcher Bedrohungen zum Stillstand gekommen. 13 % aller Cyber-Sicherheitsvorfälle gehen auf Bedrohungen durch ehemalige Mitarbeiter zurück, was deutlich macht, dass die Prozesse beim Ausscheiden von Mitarbeitern verbessert werden müssen.

„Wenngleich die Zahl der Vorfälle in der EMEA-Region leicht sinkt, unterstreichen die Resultate einmal mehr, dass interne Bedrohungen die Hauptursache für Cyber-Sicherheitsvorfälle sind. Immer noch haben drei Viertel aller Vorfälle ihren Ursprung im Unternehmen beziehungsweise erweiterten Unternehmen. Diese Gefahren sind also weitaus zahlreicher als diejenigen, die von externen Hackern ausgehen. Die Unternehmen müssen ihren Fokus nach innen richten“, so Dr. Guy Bunker, SVP Products, Clearswift.

„Ich denke, die DSGVO hat mindestens zwei positive Effekte: Die Unternehmen wissen besser, wo sich ihre kritischen Daten befinden, und den Mitarbeitern wird nachdrücklich vor Augen geführt, dass das Thema Datenschutz jetzt höchste Bedeutung hat. Das könnte der Grund sein, warum die Insider-Bedrohungen in den EU-Ländern abgenommen haben. Wenn ein Unternehmen weiß, wo seine kritischen Informationen gespeichert sind und wie sie in das Netzwerk hinein und aus diesem herausfließen, dann kann es diese Daten am besten vor den zahlreichen Bedrohungsvektoren schützen, mit denen wir es heute zu tun haben.“

Wenngleich interne Bedrohungen für die meisten Unternehmen die größte Gefahr darstellen, glauben die Arbeitgeber, dass die Mehrzahl der Zwischenfälle (62 %) unbewusst oder unabsichtlich verursacht wird und nicht mit Vorsatz. Diese Zahl ist gegenüber 2017 leicht gesunken (65 %).

In Unternehmen mit mehr als 3.000 Mitarbeitern war die Zahl der Insider-Bedrohungen etwas geringer (36 %) als in Unternehmen mit 1.000 bis 3.000 Beschäftigten. Dies könnte darauf hindeuten, dass die internen Prozesse und Kontrollen in größeren Unternehmen robuster sind.

Bunker fügte hinzu: „Unternehmen brauchen ein Verfahren, um eingehende sowie ausgehende Datenflüsse im Geschäft zu verfolgen und klar sehen zu können, wer wann auf die Daten zugreift. Außerdem müssen die Unternehmen erreichen, dass ihre Mitarbeiter wirklich von der geschäftskritischen Bedeutung des Datenschutzes überzeugt sind. Für eine erfolgreiche Cyber-Sicherheitsstrategie ist es unerlässlich, die Mitarbeiter darüber aufzuklären, welchen Wert Daten haben, welche verschiedenen Formen von Daten es gibt, was geteilt werden darf und was nicht.“

„Trotzdem können immer Fehler passieren, und Technologien können sowohl die erste als auch die letzte Verteidigungslinie bilden. Insbesondere sind Lösungen für Adaptive Data Loss Prevention in der Lage, sensible Informationen und böswillige Inhalte innerhalb eines Unternehmensnetzes automatisch zu entfernen.“

******

 

Hinweise für die Redakteure:

Diese Untersuchung wurde von dem Technologie-Marktforschungsunternehmen Vanson Bourne im Auftrag von Clearswift durchgeführt.

Dafür wurden 400 leitende IT-Entscheider in Unternehmen mit mehr als 1.000 Mitarbeitern in Großbritannien, Deutschland und den USA befragt.

Die Daten für 2017 wurden von dem Technologie-Marktforschungsunternehmen Vanson Bourne im Auftrag von Clearswift erhoben. Mehr als 600 Geschäftsentscheider sowie 1.200 Beschäftigte in Großbritannien, den USA, Deutschland und Australien wurden befragt, um die Einstellungen von Unternehmen und Mitarbeitern zur Cybersicherheit zu ermitteln.

Die Daten für 2015 wurden von dem Marktforschungsunternehmen Loudhouse erhoben. Clearswift befragte weltweit mehr als 500 IT-Entscheider und 4.000 Mitarbeiter, um Meinungen zur Sicherheit zu ermitteln, sowohl auf der Entscheider-Ebene als auch bei denjenigen, von denen die Einhaltung der Bestimmungen erwartet wird.

Für weitere Informationen oder zur Vereinbarung eines Briefings wenden Sie sich bitte an:

EMEA
C8 Consulting
+44 118 334 0220
[email protected]

Über Clearswift, by Fortra:

Weltweit vertrauen Unternehmen auf Clearswift, um kritische Informationen zu schützen und ihnen die Freiheit zu geben, sicher zusammenzuarbeiten und das Geschäftswachstum voranzutreiben. Die einzigartige Technologie unterstützt eine einfache und "adaptive" Data Loss Prevention-Lösung, die das Risiko von Betriebsunterbrechungen vermeidet und Unternehmen eine 100%ige Transparenz ihrer kritischen Informationen ermöglicht. Als globales Unternehmen hat Clearswift seinen Hauptsitz in Großbritannien, mit Niederlassungen in den USA, Deutschland, Australien und Japan und einem umfangreichen Partnernetzwerk auf der ganzen Welt.

Recent News
Phishing kann auch kleine Unternehmen treffen
April 23, 2019
Kürzlich wurde bekannt, dass sich diverse Restaurants sogenanntem „Dynamit-Phishing“ ausgesetzt sehen. Betroffene Betriebe erhielten eine E-Mail, laut der die Ehefrau des Absenders nach Besuch des Restaurants an einer Lebensmittelvergiftung erkrankt war.
Phishing kann auch kleine Unternehmen treffen
April 23, 2019
Kürzlich wurde bekannt, dass sich diverse Restaurants sogenanntem „Dynamit-Phishing“ ausgesetzt sehen. Betroffene Betriebe erhielten eine E-Mail, laut der die Ehefrau des Absenders nach Besuch des Restaurants an einer Lebensmittelvergiftung erkrankt war. Ein Statement von Michael Kretschmer, VP DACH, Fortra.
Rekordstrafe für Google nach DSGVO-Verstoß sollte Unternehmen aufhorchen lassen
February 13, 2019

Auszug:

Laut der im Mai 2018 verbindlich in Kraft getretenen europäischen Datenschutzgrundverordnung können die nationalen Aufsichtsbehörden Bußgelder für bestimmte Datenschutzverstöße ve

Emotet – lässt sich die Gefahr überhaupt bannen?
February 6, 2019
Zum Ende der letzten Woche wurde bekannt, dass sich der Trojaner Emotet erneut im Umlauf befindet – er versteckt sich derzeit unter anderem hinter gefälschten E-Mails von Amazon, Telekom oder Vodafone.
Rekordstrafe für Google nach DSGVO-Verstoß ist Warnung für andere Unternehmen
January 25, 2019
Laut der im Mai 2018 verbindlich in Kraft getretenen europäischen Datenschutzgrundverordnung (DSGVO) können die nationalen Aufsichtsbehörden Bußgelder für bestimmte Datenschutzverstöße verhängen.