Die meisten Unternehmen haben keine Ahnung, wie sie Insider-Bedrohungen abwehren können

Die meisten Unternehmen haben keine Ahnung, wie sie Insider-Bedrohungen abwehren können

Laut einem neuen Bericht des Cybersicherheitsunternehmens Imperva schützen die meisten Unternehmen nicht auf die gleiche Weise vor Bedrohungen von innen wie vor externen Angreifern.

Die Gründe für dieses Verhalten sind vielfältig und reichen von Budgetbeschränkungen bis hin zu mangelnder interner Fachkompetenz. Allerdings sind sich viele Unternehmen der Gefahren durch Insider-Bedrohungen einfach nicht bewusst.

Imperva befragte 464 IT- und Sicherheitsexperten, die mit der Verwaltung von Insider-Bedrohungen für ihr Unternehmen beauftragt sind, und stellte fest, dass 59 % externen Bedrohungen Vorrang vor Insider-Bedrohungen einräumen. Allerdings wurden die meisten Vorfälle (59 %) in EMEA in den letzten zwölf Monaten von Insidern verursacht.

Minimieren Sie die Bedrohung

Bei einer eingehenderen Untersuchung der Gründe für die Minimierung von Insider-Bedrohungen stellte Imperva fest, dass 39 % der Unternehmen nicht über das erforderliche Budget verfügten. Ungefähr der gleiche Prozentsatz (38 %) nannte einen Mangel an Praktikumserfahrung, während 29 % sagten, dass sie Praktikanten nicht als „erhebliche Bedrohung“ betrachteten.

Ein Drittel (33 %) gab an, dass sie kein Management von Führungskräften hätten und daher Insider-Bedrohungen gegenüber gleichgültig seien, während 70 % sagten, sie hätten keine Insider-Risikomanagementstrategie. Mehr als die Hälfte (58 %) verfügt über kein eigenes Team für Insider-Bedrohungen.

Eine Insider-Bedrohung mag bedrohlich erscheinen, doch oft liegt dahinter eine böswillige Absicht seitens des Mitarbeiters.

Manchmal nehmen Mitarbeiter sensible Daten mit, wenn sie den Arbeitsplatz wechseln, weil sie glauben, diese Informationen würden ihnen in ihrer neuen Rolle helfen. Dies setzt Ihren ehemaligen Arbeitgeber jedoch einem potenziellen Datenschutzverstoß aus.

In anderen Fällen handeln Mitarbeiter rücksichtslos und nehmen Speichergeräte und andere Terminals (öffnet sich in einem neuen Tab) mit sensiblen Daten, ohne deren Inhalt noch einmal zu überprüfen. Andere laden versehentlich böswillige Akteure in das Unternehmensnetzwerk ein, nachdem sie auf einen Phishing-Betrug hereingefallen sind, was zu einer Malware-Infektion führt (öffnet sich in einem neuen Tab).

Von allen größeren Verstößen in den letzten fünf Jahren wurde ein Viertel (24 %) durch menschliches Versagen verursacht.

„Es ist zwingend erforderlich, dass Unternehmen interne Risiken zu ihrer gesamten Datenschutzstrategie hinzufügen. Ein wirksames System zur Erkennung von Insider-Bedrohungen muss vielfältig sein und mehrere Tools kombinieren, um nicht nur das Verhalten von Insidern zu überwachen, sondern auch die große Anzahl von Warnungen zu filtern und Fehlalarme zu eliminieren“, sagte Chris Waynforth, AVP Northern Europe bei Imperva.

„Da außerdem der Schutz des geistigen Eigentums eines Unternehmens auf der Datenschicht beginnt, muss ein umfassender Datenschutzplan ein Sicherheitstool umfassen, das die Datenschicht schützt.“