DSGVO zeigt Wirkung: Insider-Bedrohungen sinken in Europa, in den USA steigen sie

Laut einer Clearswift-Studie haben Cybersicherheitsvorfälle, deren Ursprung im Unternehmen selbst liegt, in Deutschland und Großbritannien jetzt einen geringeren Anteil an den gesamten Sicherheitsereignissen als noch vor einem Jahr. Möglicher Grund: Die DSGVO. [...]

Weniger interne Sicherheits-Vorfälle wegen DSGVO? (c) Pixabay
Weniger interne Sicherheits-Vorfälle wegen DSGVO? (c) Pixabay

Insider-Bedrohungen sinken laut einer aktuellen Untersuchung des Datensicherheitsspezialisten Clearswift in Deutschland auf 75 Prozent der Bedrohungen insgesamt, in Großbritannien auf 65 Prozent. Sowohl in Deutschland als auch Großbritannien gelten seit 25. Mai dieses Jahres die Bestimmungen der DSGVO. In den Vereinigten Staaten, die nur indirekt zum Geltungsbereich der DSGVO gehören, nehmen die Bedrohungen dagegen zu und liegen jetzt laut Clearswift bei 80 Prozent.

Für die Untersuchung wurden 400 führende IT-Entscheider aus Unternehmen mit mehr als 1.000 Mitarbeitern in Deutschland, Großbritannien und den USA befragt. Wie die Untersuchung zeigte, beträgt der Prozentanteil der echten internen Bedrohungen – also der unbeabsichtigten und böswilligen Bedrohungen aus dem erweiterten Unternehmen (Mitarbeiter, Kunden, Zulieferer und ehemalige Mitarbeiter) – in Deutschland jetzt 75 Prozent, verglichen mit 80 Prozent in 2017. Ähnlich stellten auch die führenden IT-Entscheider in Großbritannien einen Rückgang fest: von 73 Prozent im Vorjahr auf jetzt 65 Prozent. Im Gegensatz dazu beobachteten die Umfrageteilnehmer aus den USA sogar einen Anstieg der internen Bedrohungen auf 80 Prozent; 2017 waren es noch 72 Prozent.

Direkte Bedrohungen durch einen Mitarbeiter im Unternehmen – unbeabsichtigt oder böswillig – machen jetzt 38 Prozent der Vorfälle aus. Damit ist der 2017 und 2015 (42 Prozent bzw. 39 Prozent) verzeichnete Anstieg solcher Bedrohungen zum Stillstand gekommen. 13 Prozent aller Cybersicherheitsvorfälle gehen auf Bedrohungen durch ehemalige Mitarbeiter zurück, was deutlich macht, dass die Prozesse beim Ausscheiden von Mitarbeitern verbessert werden müssen.

75 Prozent der Cybersicherheitsvorfälle haben Ursprung im Unternehmen

„Wenngleich die Zahl der Vorfälle in der EMEA-Region leicht sinkt, unterstreichen die Resultate einmal mehr, dass interne Bedrohungen die Hauptursache für Cybersicherheitsvorfälle sind. Immer noch haben drei Viertel aller Vorfälle ihren Ursprung im Unternehmen beziehungsweise erweiterten Unternehmen. Diese Gefahren sind also weitaus zahlreicher als diejenigen, die von externen Hackern ausgehen. Die Unternehmen müssen ihren Fokus nach innen richten“, so Guy Bunker, Bereichsleiter Products bei Clearswift.

„Ich glaube, die DSGVO hat mindestens zwei positive Effekte: Die Unternehmen wissen besser, wo sich ihre kritischen Daten befinden, und den Mitarbeitern wird nachdrücklich vor Augen geführt, dass das Thema Datenschutz jetzt höchste Bedeutung hat. Das könnte der Grund sein, warum die Insider-Bedrohungen in den EU-Ländern abgenommen haben. Wenn ein Unternehmen weiß, wo seine kritischen Informationen gespeichert sind und wie sie in das Netzwerk hinein und aus diesem herausfließen, dann kann es diese Daten am besten vor den zahlreichen Bedrohungsvektoren schützen, mit denen wir es heute zu tun haben.“

Wenngleich interne Bedrohungen für die meisten Unternehmen die größte Gefahr darstellen, glauben die Arbeitgeber, dass die Mehrzahl der Zwischenfälle (62 Prozent) unbewusst oder unabsichtlich verursacht wird und nicht mit Vorsatz. Diese Zahl ist gegenüber 2017 leicht gesunken (65 Prozent).

In Unternehmen mit mehr als 3.000 Mitarbeitern war die Zahl der Insider-Bedrohungen etwas geringer (36 Prozent) als in Unternehmen mit 1.000 bis 3.000 Beschäftigten. Dies könnte darauf hindeuten, dass die internen Prozesse und Kontrollen in größeren Unternehmen robuster sind.

Bunker: „Unternehmen brauchen ein Verfahren, um eingehende sowie ausgehende Datenflüsse im Geschäft zu verfolgen und klar sehen zu können, wer wann auf die Daten zugreift. Außerdem müssen die Unternehmen erreichen, dass ihre Mitarbeiter wirklich von der geschäftskritischen Bedeutung des Datenschutzes überzeugt sind. Für eine erfolgreiche Cybersicherheitsstrategie ist es unerlässlich, die Mitarbeiter darüber aufzuklären, welchen Wert Daten haben, welche verschiedenen Formen von Daten es gibt, was geteilt werden darf und was nicht.“

Trotzdem könnten immer Fehler passieren, und Technologien können sowohl die erste als auch die letzte Verteidigungslinie bilden, so Bunker, weswegen insbesondere Lösungen für Adaptive Data Loss Prevention wie sie auch von Clearswift angeboten werden, in der Lage seien, sensible Informationen und böswillige Inhalte innerhalb eines Unternehmensnetzes automatisch zu entfernen.


Mehr Artikel

News

Jahrelanges Katz-und-Maus-Spiel zwischen Hackern und Verteidigern

Sophos hat den umfangreichen Forschungsbericht „Pacific Rim“ veröffentlicht, der detailliert ein jahrelanges Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit mehreren staatlich unterstützten Cybercrime-Gruppierungen aus China beschreibt. Im Lauf der Auseinandersetzung entdeckte Sophos ein riesiges, gegnerisches Cybercrime-Ökosystem. […]

News

Salesforce kündigt autonome KI-Agenten an

Agentforce soll es Unternehmen ermöglichen, autonome KI-Agenten für zahlreiche Unternehmensfunktionen zu entwickeln und einzusetzen. So bearbeitet Agentforce beispielsweise selbstständig Kundenanliegen, qualifiziert Vertriebsleads und optimiert Marketingkampagnen. […]

News

Startschuss für neues Studium „Softwaretechnik & Digitaler Systembau“ am Biotech Campus Tulln

Mit einem fortschrittlichen Konzept und praxisnaher Ausrichtung ist der neue Bachelor-Studiengang „Softwaretechnik & Digitaler Systembau“ am Biotech Campus Tulln der Fachhochschule Wiener Neustadt erfolgreich gestartet. Unter der Leitung von Dominik Hölbling erwartet die Studierenden eine Ausbildung mit Schwerpunkt auf moderne Softwaretechnologien und innovative Digitalisierungslösungen. […]

News

Von Views zu Likes: Tipps, um die Zuschauer-Interaktion auf YouTube zu steigern

Bei YouTube ist die Zuschauerinteraktion ein entscheidendes Element für den Erfolg eines Kanals. Besonders im Jahr 2024 wird deutlich, dass Likes, Kommentare und Shares nicht nur für die Sichtbarkeit wichtig sind, sondern auch eine Schlüsselrolle im Algorithmus von YouTube spielen. Eine hohe Zuschauerbindung ist für Kanäle essenziell, um deren Inhalte optimal zu promoten. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*