Dramatischer Anstieg von Sicherheitsproblemen
Umfrage: Wachsende Bedrohung durch interne Sicherheitsrisiken - Nahezu 75 Prozent aller Sicherheitsprobleme kommen aus dem internen Unternehmensnetzwerk
Deutsche Unternehmen tun sich schwer, diese Tatsache zu akzeptieren - Anhaltend fehlendes Problembewusstsein und Verständnis für die Auswirkungen von Nachlässigkeiten beim Thema Sicherheit
(13.04.15) - Eine neue Untersuchung von Clearswift ("The Enemy Within") zeigt einen dramatischen Anstieg von Sicherheitsproblemen, die innerhalb der Organisationen entstehen. Dabei kann es sich sowohl um vorsätzliche, als auch um unwissentlich sowie unbeabsichtigt schädigende Aktivitäten gegenüber dem Unternehmen handeln. Laut der Umfrage gaben 88 Prozent der weltweit teilnehmenden Unternehmen an, in den letzten zwölf Monaten einen Zwischenfall im Bereich IT beziehungsweise Sicherheit erlebt zu haben, wovon 73 Prozent auf Mitarbeiter, ehemalige Mitarbeiter, Zulieferer und Partner (auch unter dem Begriff "erweitertes Unternehmen" bekannt) zurückzuführen waren. Im Vorjahr betrug dieser Anteil noch 58 Prozent. Das zeigt deutlich, dass das Bedrohungspotenzial innerhalb von Unternehmen rapide wächst.
Clearswift hat mehr als 500 IT-Entscheider und 4.000 Mitarbeiter weltweit befragt, um die Sicherheitslage sowohl aus dem Blickwinkel der Entscheidungsträger, als auch aus der Sicht derer, die diese Regeln befolgen sollen, analysieren zu können. Etwa 70 Prozent der Befragten glauben, dass bekannt gewordene Sicherheitsvorfälle, wie etwa der Edward Snowden-Skandal oder der Angriff auf Sony Pictures, dazu führten, dass interne Sicherheitsprobleme auf der Agenda der Unternehmen weiter nach oben gerückt sind. Lediglich 28 Prozent sind jedoch der Meinung, dass die Unternehmensleitung internen Sicherheitsrisiken die gleiche Bedeutung zumesse wie externen Bedrohungen. Rund 14 Prozent meinen sogar, dass ihre Organisation das Problem niemals so ernst nehmen werde wie eine Bedrohung durch externe Hacker - außer es käme tatsächlich zu einem ernsthaften Datenleck durch einen Insider.
Fehlendes Bewusstsein und mangelndes Verständnis für den sicheren Umgang mit sensiblen Informationswerten wird dabei weithin als Hauptfaktor für den Anstieg bei den internen Bedrohungen wahrgenommen (58 Prozent). Zu den zusätzlich angeführten Problemen zählen unter anderem die Nutzung verbotener Apps, persönlicher Geräte, welche nicht mit den IT-Richtlinien konform sind, sowie die generelle Abneigung, sich an Vorgaben zu halten.
Da die internen Sicherheitsrisiken in der Regel nicht aus einem Vorsatz heraus entstehen, stellen sie für Unternehmen einen größeren Anlass zur Sorge dar als geplante Angriffe. Denn man rechnet damit, dass mehr als die Hälfte der Mitarbeiter in einer Position arbeiten, in der sie versehentlich ein Datenleck verursachen könnten. Um derlei Zwischenfälle zu verhindern, die sich leicht ereignen und dabei großen Schaden verursachen können, ist es für Unternehmen äußerst wichtig, sowohl die entsprechenden Tools als auch Richtlinien einzusetzen, um das Risiko solcher Zwischenfälle zu minimieren.
Guy Bunker, CTO von Clearswift, erläutert: "Viele Unternehmen tun sich immer noch schwer damit, zu akzeptieren, dass eines der größten Sicherheitsrisiken von den Menschen ausgehen kann, die innerhalb der Organisation arbeiten. Organisationen sollten sowohl auf versehentliche, als auch auf vorsätzlich herbeigeführte Datenverluste vorbereitet sein. Mit der Implementierung von adaptiven Präventionsmethoden können sie eine unberechtigte oder versehentliche Weitergabe von Daten von vornherein verhindern – noch bevor sie überhaupt den PC oder das mobile Endgerät verlassen können." (Clearswift: ra)
Clearswift: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.