Nur 39 Prozent der Endnutzer geben an, alle erforderlichen Maßnahmen zum Schutz der von ihnen benutzten Unternehmensdaten zu ergreifen. [...]
Zwar sind 52 Prozent der befragten IT-Fachleute der Ansicht, dass die Richtlinien gegen Missbrauch von Unternehmensdaten sowie unbefugten Zugriff umgesetzt und eingehalten werden, aber nur 35 Prozent der befragten Endnutzer geben an, dass ihr Arbeitgeber diese Richtlinien tatsächlich rigoros umsetzt. Die neue Analyse „The Widening Gap Between End Users and IT“ vergleicht Verhaltensweisen und Ansichten von Endnutzern mit denen ihrer Kollegen aus den Abteilungen IT und IT-Sicherheit. Die Analyse beruht auf Daten, die Varonis und das Ponemon Institute am 9. August 2016 im Rahmen des Reports „Closing Security Gaps to Protect Corporate Data: A Study of US and European Organizations“ veröffentlicht haben. Laut dieser Studie ist die Zahl der Fälle von Datenverlusten und Datendiebstählen drastisch angestiegen. Gleichzeitig verfügen immer mehr Mitarbeiter über die nötigen Rechte, um auf sensible Daten zuzugreifen. Fahrlässigkeit von Insidern ist derzeit die größte Sorge von Unternehmen.
- 61 Prozent der Befragten aus den Abteilungen IT oder IT-Sicherheit räumen dem Schutz wichtiger Unternehmensdaten eine hohe oder sehr hohe Priorität ein. Demgegenüber halten lediglich 38 Prozent der Endnutzer den Schutz dieser Daten für wichtig oder sehr wichtig.
- Auf die Frage, welchen Stellenwert Produktivität und Datensicherheit in ihrem Unternehmen einnehmen, gaben 38 Prozent der IT-Fachleute und 48 Prozent der Endnutzer an, dass ihr Arbeitgeber Sicherheitsrisiken zu Gunsten von mehr Produktivität in Kauf nimmt.
- Als den wahrscheinlichsten Grund für eine unbefugte Nutzung von Mitarbeiterkonten nannten 50 Prozent der IT-Experten und 58 Prozent der Endnutzer: Fahrlässigkeit von Mitarbeitern. „Fahrlässige Insider“ war die bei weitem häufigste Antwort sowohl unter IT-Spezialisten als auch unter Endnutzern und wurde doppelt so oft genannt wie „externe Angreifer“ und mehr als dreimal so oft wie „böswillig agierende Mitarbeiter“.
- Endnutzer führten Sicherheitsvorfälle wesentlich häufiger auf Fehler von Insidern zurück als IT- und Sicherheitsexperten. 73 Prozent der Endnutzer halten Fehler, Nachlässigkeit oder böse Absicht von Insidern für häufige oder sehr häufige Gründe von Sicherheitsvorfällen, während nur 46 Prozent der IT-Mitarbeiter diese Meinung vertreten.
Larry Ponemon, Vorsitzender und Gründer des Ponemon Institute: „Ausgerechnet jetzt, wo aufgrund der zunehmenden Sensibilisierung für Cyberangriffe und Sicherheitsvorfälle ein erhöhtes Sicherheitsbewusstsein zu erwarten wäre, wurden im Rahmen der Umfrage alarmierende Rückschritte im Hinblick auf Einstellungen und Verhaltensweisen festgestellt. Wenn die Unternehmensleitung den Schutz der Daten nicht zur Priorität erklärt, wird es auch weiterhin sehr mühsam sein, dass Endnutzer Richtlinien und Methoden zur Informationssicherheit einhalten und anwenden. Dass IT und Endnutzer so unterschiedliche Ansichten über erforderliche Zugriffsberechtigungen und eine angemessene Datennutzung haben, erschwert es, Sicherheitsrisiken im Zusammenhang mit mobilen Endgeräten, der Cloud und der gemeinsamen Bearbeitung von Dokumenten einzudämmen.“
Be the first to comment