Der Netwrix-Bericht zeigt, dass die Besorgnis hinsichtlich der Risiken des Datendiebstahls durch Mitarbeiter und der Fehler von IT-Administratoren seit der Pandemie stark angestiegen ist. [...]
Netwrix, ein Anbieter von Cyber Security veröffentlichte heute weitere Ergebnisse seines 2020 Cyber Threats Report. Netwrix führte diese Online-Umfrage im Juni 2020 durch, um zu verstehen, wie die Pandemie und die darauffolgenden Work-from-Home-Initiativen die IT-Risikolandschaft verändert haben.
Da Gesundheitseinrichtungen im Kampf um die Eindämmung von COVID-19 an vorderster Front stehen, mussten sie ihre Cybersicherheitsprioritäten möglicherweise schneller überarbeiten als jeder andere vertikale Markt. Vor der Pandemie galt die Sorge hauptsächlich Mitarbeitern, die versehentlich sensible Daten (88 Prozent) teilen, wie auch Rogue-Administratoren (80 Prozent). Heute befürchten sie Phishing (87 Prozent), Verwaltungsfehler (71 Prozent) und Datendiebstahl durch Mitarbeiter (71 Prozent).
Wie sich herausstellt, ist ihr Risikoempfinden gleichermaßen begründet wie unbegründet. Sie sind zu Recht besorgt über Phishing und Fehler des IT-Personals, da diese Art Vorfälle in den ersten Monaten der Pandemie bei 37 Prozent bzw. 39 Prozent der Befragten aufgetreten ist. Doch obwohl 37 Prozent eine missbräuchliche Datenfreigabe erlebten, ging die Besorgnis bezüglich dieses Risikos seit Beginn der Pandemie um 32 Prozentpunkte zurück
Weitere Ergebnisse der Umfrage
- Jede dritte befragte Gesundheitseinrichtung (32 Prozent) war Opfer eines Ransomware-Angriffs. Dies ist das höchste Ergebnis aller untersuchten Branchen.
- 26 Prozent der Gesundheitseinrichtungen meldeten Datendiebstahl durch Mitarbeiter. 49 Prozent von ihnen waren sich des Vorfalls wochen- oder monatelang nicht bewusst.+
- Die Sorge hinsichtlich kompromittierter Lieferketten ging im Vergleich zur vorpandemischen Zeit um einen Rekordwert von 50 Prozentpunkten zurück. Derzeit wird sie von nur 25 Prozent als Top-Sicherheitsbedrohung erachtet.
- Keiner der Befragten war in der Lage, innerhalb von Minuten einen fehlerhaften Datenaustausch festzustellen. 26 Prozent benötigten Stunden und 74 Prozent mussten Tage, Wochen oder Monate aufwenden, um den Vorfall zu kennzeichnen.
- 8 von 10 Gesundheitseinrichtungen berichten der Geschäftsleitung regelmäßig über den Stand der Cybersicherheit, und 47 Prozent sind überzeugt, dass dies zu viel Zeit und Mühe kostet.
„Da es bei 39 Prozent der Gesundheitseinrichtungen zu Vorfällen aufgrund von Fehlern kommt, die von IT-Mitarbeitern verursacht werden, sollte diese Branche den Aktivitäten privilegierter Benutzer besondere Aufmerksamkeit schenken. Schon ein einziger Fehler kann die gesamte Organisation zum Stillstand bringen und dazu führen, dass sie nicht mehr in der Lage ist, sich um Patienten zu kümmern. Um das Risiko von Administratorfehlern zu verringern, ist es wichtig, das Prinzip der geringsten Berechtigungen durch regelmäßige Bestätigung der Berechtigung konsequent durchzusetzen. Um sicherzustellen, dass nicht autorisierte Änderungen schnell erkannt werden, wird den Gesundheitsorganisationen empfohlen, sowohl die Überwachung von Änderungen als auch die Überprüfung aller Systemkonfigurationen anhand einer gesunden Baseline zu automatisieren“, sagte Ilia Sotnikov, Vice President Product Management bei Netwrix.
Be the first to comment