71 Prozent der Gesundheitseinrichtungen machen sich Sorgen um Insider-Bedrohungen

Der Netwrix-Bericht zeigt, dass die Besorgnis hinsichtlich der Risiken des Datendiebstahls durch Mitarbeiter und der Fehler von IT-Administratoren seit der Pandemie stark angestiegen ist. [...]

Ilia Sotnikov, Vice President Product Management bei Netwrix. (c) Netwrix
Ilia Sotnikov, Vice President Product Management bei Netwrix. (c) Netwrix

Netwrix, ein Anbieter von Cyber Security veröffentlichte heute weitere Ergebnisse seines 2020 Cyber Threats Report. Netwrix führte diese Online-Umfrage im Juni 2020 durch, um zu verstehen, wie die Pandemie und die darauffolgenden Work-from-Home-Initiativen die IT-Risikolandschaft verändert haben.

Da Gesundheitseinrichtungen im Kampf um die Eindämmung von COVID-19 an vorderster Front stehen, mussten sie ihre Cybersicherheitsprioritäten möglicherweise schneller überarbeiten als jeder andere vertikale Markt. Vor der Pandemie galt die Sorge hauptsächlich Mitarbeitern, die versehentlich sensible Daten (88 Prozent) teilen, wie auch Rogue-Administratoren (80 Prozent). Heute befürchten sie Phishing (87 Prozent), Verwaltungsfehler (71 Prozent) und Datendiebstahl durch Mitarbeiter (71 Prozent).

Wie sich herausstellt, ist ihr Risikoempfinden gleichermaßen begründet wie unbegründet. Sie sind zu Recht besorgt über Phishing und Fehler des IT-Personals, da diese Art Vorfälle in den ersten Monaten der Pandemie bei 37 Prozent bzw. 39 Prozent der Befragten aufgetreten ist. Doch obwohl 37 Prozent eine missbräuchliche Datenfreigabe erlebten, ging die Besorgnis bezüglich dieses Risikos seit Beginn der Pandemie um 32 Prozentpunkte zurück

Weitere Ergebnisse der Umfrage

  • Jede dritte befragte Gesundheitseinrichtung (32 Prozent) war Opfer eines Ransomware-Angriffs. Dies ist das höchste Ergebnis aller untersuchten Branchen.
  • 26 Prozent der Gesundheitseinrichtungen meldeten Datendiebstahl durch Mitarbeiter. 49 Prozent von ihnen waren sich des Vorfalls wochen- oder monatelang nicht bewusst.+
  • Die Sorge hinsichtlich kompromittierter Lieferketten ging im Vergleich zur vorpandemischen Zeit um einen Rekordwert von 50 Prozentpunkten zurück. Derzeit wird sie von nur 25 Prozent als Top-Sicherheitsbedrohung erachtet.
  • Keiner der Befragten war in der Lage, innerhalb von Minuten einen fehlerhaften Datenaustausch festzustellen. 26 Prozent benötigten Stunden und 74 Prozent mussten Tage, Wochen oder Monate aufwenden, um den Vorfall zu kennzeichnen.
  • 8 von 10 Gesundheitseinrichtungen berichten der Geschäftsleitung regelmäßig über den Stand der Cybersicherheit, und 47 Prozent sind überzeugt, dass dies zu viel Zeit und Mühe kostet.

„Da es bei 39 Prozent der Gesundheitseinrichtungen zu Vorfällen aufgrund von Fehlern kommt, die von IT-Mitarbeitern verursacht werden, sollte diese Branche den Aktivitäten privilegierter Benutzer besondere Aufmerksamkeit schenken. Schon ein einziger Fehler kann die gesamte Organisation zum Stillstand bringen und dazu führen, dass sie nicht mehr in der Lage ist, sich um Patienten zu kümmern. Um das Risiko von Administratorfehlern zu verringern, ist es wichtig, das Prinzip der geringsten Berechtigungen durch regelmäßige Bestätigung der Berechtigung konsequent durchzusetzen. Um sicherzustellen, dass nicht autorisierte Änderungen schnell erkannt werden, wird den Gesundheitsorganisationen empfohlen, sowohl die Überwachung von Änderungen als auch die Überprüfung aller Systemkonfigurationen anhand einer gesunden Baseline zu automatisieren“, sagte Ilia Sotnikov, Vice President Product Management bei Netwrix.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*