Das Mitarbeiterproblem: Große Unternehmen verlagern ihre Ressourcen, um Risiken durch neue und unzufriedene Mitarbeiter zu bekämpfen

Cyber Security News

Unternehmen setzen Pläne um, um Sicherheitsrichtlinien zu stärken, Schulungen zu erhöhen und in Technologie zu investieren

Die nachhaltigen Auswirkungen des Jahres 2020 auf die Cybersicherheit sind deutlicher geworden, da Sicherheitsexperten von ausgereifteren, effektiveren Strategien und Ansätzen berichten, die die Bereiche Bedrohungsprävention, -erkennung und -reaktion umfassen – wobei viele Unternehmen ihre Ressourcen neu zuordnen, um die mit der Belegschaft verbundenen Risiken anzugehen.

Die Ergebnisse stammen aus einer Umfrage unter mehr als 300 nordamerikanischen und europäischen Unternehmen, die im Januar und Februar durchgeführt wurde. Sie bildete die Grundlage für die dritte Welle des Cybersecurity Resource Allocation and Efficacy (CRAE) Index, der von CyberRisk Alliance Business Intelligence entwickelt und von Ivanti unterstützt wurde.

Die Ergebnisse zeigen einen klaren Übergang für Sicherheitsteams von der Bewertung und Reaktion auf erhöhte Bedrohungen hin zur Umsetzung von Plänen zur Härtung ihrer Infrastruktur. Diese Bemühungen konzentrierten sich direkt auf das Problem der Menschen: die Bewältigung des erhöhten Risikos durch Mitarbeiter, die von zu Hause aus arbeiten, und die Spannungen in der Belegschaft aufgrund des gesellschaftlichen Drucks durch die Pandemie. Um diese Probleme anzugehen, haben die Unternehmen strengere Sicherheitsprozesse eingeführt, die Schulungen verstärkt und die Investitionen in Technologie und Systemüberwachung erhöht.

“Wir haben spezielle Teams eingerichtet und [are] zugewiesen[ing] mehr von unserem IT-Budget zu, um unsere Cybersicherheitsfähigkeiten und -effektivität zu verbessern”, sagte ein Befragter und beschrieb die internen Faktoren, die die Aktivitäten seiner Organisation im Quartal beeinflusst haben.

Der Index untersucht die fünf Hauptkomponenten des Cybersecurity Framework des National Institute of Standards and Technology (NIST) – Identifizieren, Schützen, Erkennen, Reagieren und Wiederherstellen -, um das Engagement von Unternehmen bei proaktiven und reaktiven Sicherheitsmaßnahmen zu analysieren.

Die Umfrage zeigt, dass sich die Cybersecurity-Anstrengungen des letzten Jahres für viele Unternehmen ausgezahlt haben. Das Ergebnis sind erfahrene Teams, die über das hart erarbeitete Wissen verfügen, um weniger reaktiv und mehr proaktiv zu sein. Zwischen dem 3. und 4. Quartal gaben 62 % der Befragten an, dass ihre Unternehmen ihre Systeme, Anlagen, Daten oder Fähigkeiten effektiver vor Cybersecurity-Ereignissen oder -Bedrohungen schützen konnten.

[Blocked Image: https://www.scmagazine.com/wp-content/uploads/2021/03/Screen-Shot-2021-03-11-at-8.50.22-AM-1024x349.png]

Die Cyber-Haftung von neuen und “verärgerten” Mitarbeitern

Schwachstellen, die mit Remote-Arbeit verbunden sind, sind weiterhin ein wichtiger Faktor für Sicherheitsschulungen und -management. Die Bedrohungen haben zwischen dem 3. und 4. Quartal bei mehr als der Hälfte (54 %) der befragten Unternehmen zugenommen, wobei Finanzdienstleistungen (61 %) und High-Tech/Business Services (57 %) die höchste Steigerungsrate meldeten. Phishing blieb die häufigste Bedrohung.

Nach fast einem Jahr des Risikomanagements unter diesen Bedingungen haben die Mitarbeiter ein besseres Verständnis für potenzielle Schwachstellen. Im 4. Quartal gaben 62 % der Befragten an, dass ihre Organisationen effektiver bei der Identifizierung von Sicherheitsrisiken geworden sind.

Die Befragten berichteten zum Beispiel von einer detaillierteren Sicht auf mitarbeiterbezogene Probleme. Inmitten der allgemeinen Besorgnis über Remote-Mitarbeiter gaben die Befragten an, dass sie ein besonderes Augenmerk auf Mitarbeiter legen, die im Jahr 2020 eingestellt werden, und “wachsam gegenüber neuen Mitarbeitern und deren Online-Aktivitäten sind.”

Unzufriedene Mitarbeiter waren ebenfalls auf dem Radar der Befragten, da die Pandemie und die sozialen und wirtschaftlichen Bedingungen zu Spannungen in der Belegschaft beitrugen. “Verärgerte Mitarbeiter waren unser größtes Problem”, sagte ein US-Befragter aus dem Finanzdienstleistungssektor.

In der Tat trieb die Erkenntnis der Bedrohung durch die interne Belegschaft die Investitionen zwischen dem dritten und vierten Quartal an. Die meisten Unternehmen (55 %) erhöhten die Ressourcen für die Entwicklung oder Änderung von Cybersicherheitsrichtlinien oder Governance-Programmen, die sich auf Benutzer, Rollen, Berechtigungen, Anwendungen und/oder Daten beziehen. Einundvierzig Prozent behielten das gleiche Maß an Unterstützung bei. Die Mehrheit der Unternehmen (56 %) erhöhte auch die Ressourcen für Cybersicherheitsschulungen der Mitarbeiter, während 37 % ihr Unterstützungsniveau beibehielten.

Interne und externe Sicherheitsverletzungen beeinflussen die Sicherheitsstrategien

Der monatelange SolarWinds-Hack, über den erstmals im Dezember 2020 berichtet wurde, stieß bei den Befragten auf besondere Resonanz. Sie beschrieben, dass sie aus diesem und anderen Ereignissen lernen, um die Abwehrmaßnahmen zu verfeinern.

“Angesichts der Datenschutzverletzungen, die in letzter Zeit passiert sind, dachten wir, dass es besser wäre, besser vorhersehen zu können, wann wir möglicherweise Probleme haben würden”, sagte ein US-amerikanischer Befragter, der in der Telekommunikationsbranche arbeitet.

Die Befragten berichteten über spezifische Quellen und Bedrohungen, die ihre Sicherheitsstrategien beeinflussten, wie z. B. Angriffe aus Russland und anderen Nationalstaaten, Angriffe auf Lieferketten und Angriffe, die sich auf bestimmte Branchen, insbesondere das Gesundheitswesen, konzentrierten.

“Wir haben den SolarWinds-Hack mit großer Aufmerksamkeit verfolgt und beobachten weiterhin die zunehmende Raffinesse böswilliger staatlicher Akteure”, sagte ein Befragter aus dem Gesundheitswesen in den USA. “Angesichts der höheren Auszahlungen für HIPAA- und PII-Informationen mit Ransomware machen wir uns auch über diese Art von Angriffen Sorgen.”

[Blocked Image: https://www.scmagazine.com/wp-content/uploads/2021/03/Screen-Shot-2021-03-11-at-8.54.19-AM-1024x709.png]

Intern nutzten die Befragten tatsächliche oder bevorstehende Sicherheitsverletzungen, um das Bewusstsein für Risiken zu schärfen und die Zustimmung des Managements für Sicherheitsverbesserungen zu erreichen oder zu festigen.

“Wir hatten einen kleineren Phishing-Verstoß durch gehostete E-Mails”, sagte ein anderer US-Befragter, der im Gesundheitswesen arbeitet. Der Vorfall hatte zwar nur minimale Auswirkungen auf den Betrieb, aber “das Management und die IT-Abteilung als Ganzes waren sich viel stärker bewusst, welche Prioritäten wir setzen sollten, um den Namen und das Vermögen des Unternehmens zu schützen.”

Unternehmen behalten oder erhöhen die Investitionen in Sicherheitslösungen

Viele der Befragten haben ihre Investitionen in Lösungen und Strategien zur Verbesserung der Fähigkeiten zur Erkennung von Bedrohungen verdoppelt. Die Entdeckung von Angriffen mit Hilfe von auf künstlicher Intelligenz basierender Automatisierung könnte beispielsweise dazu geführt haben, dass Unternehmen ihre Ausgaben für Sicherheitstechnologien erhöhen, die diese Risiken abmildern können.

Laut der Umfrage wurden im 4: 56 % der Unternehmen erhöhten die Ressourcenzuweisung und 54 % erhöhten die Ausgaben für Technologien, um die Auswirkungen einer Verletzung der Cybersicherheit zu verhindern oder abzumildern – einschließlich Kauf, Aufbau, Aufrüstung oder Implementierung Organisationen des Gesundheitswesens erhöhten häufiger als die meisten anderen Branchen (63 %) die Ausgaben für diese Technologien

Die Organisationen nannten auch interne und externe Ressourcen, einschließlich Managed Security Service Provider (MSSPs), als Investitionsbereich.

“In unserer Zentrale wurden zusätzliche Cybersecurity-Mitarbeiter eingesetzt”, so ein Befragter aus Deutschland, der in einem produzierenden Unternehmen arbeitet. “Mit Hilfe von externen Spezialisten wurden Gefahren erkannt und beseitigt.”

Andere engagierten MSSPs, um eine 24/7-Überwachung zu gewährleisten und die allgemeine Sicherheitslage zu verbessern.

[Blocked Image: https://www.scmagazine.com/wp-content/uploads/2021/03/Screen-Shot-2021-03-11-at-9.06.53-AM-793x1024.png]

Laden Sie den vollständigen Indexbericht für eine detaillierte Aufschlüsselung herunter

Zu den defensiven Maßnahmen gehörten Bemühungen zur Identifizierung von Risiken durch die Entwicklung oder Modifizierung von Asset-Management-Programmen oder die Identifizierung von physischen oder Software-Assets: Praktisch alle (92 %) behielten die Ressourcen bei oder erhöhten sie Der Finanzdienstleistungssektor und das verarbeitende Gewerbe haben am ehesten das gleiche Niveau an Ressourcen beibehalten: 60 % bzw. 62 % haben in Q4 die gleichen Ressourcen für die Risikoidentifikation bereitgestellt

Diese Ergebnisse könnten darauf hindeuten, dass die Sicherheitsteams in vielen Unternehmen zu Beginn des Jahres einen Großteil der anfänglichen Arbeit zur Identifizierung von Risiken in der veränderten IT-Umgebung abgeschlossen haben. Im vierten Quartal halfen diese Prozesse den Unternehmen bei der Feinabstimmung von Sicherheitsplänen und erzeugten die Bereitschaft, im letzten Teil des Jahres und bis ins Jahr 2021 in technologische Lösungen zu investieren.

Organisationen konzentrieren sich weiterhin auf Prozesse zur Sicherung von Assets

Neben der Fokussierung auf Menschen und Technologien, die für die Cybersicherheit unerlässlich sind, gaben die Befragten an, dass sie sich weiterhin für Prozesse einsetzen. Im 4. Quartal erhöhten 53 % der Unternehmen die Ressourcen für die Entwicklung oder Änderung von Prozessen zur Sicherung digitaler oder physischer Assets.

Ebenso haben fast alle Organisationen die Ressourcen für die Entwicklung oder Modifizierung einer Risikomanagement-Strategie entweder beibehalten (47 %) oder erhöht (48 %).

Einige Teile dieses Artikels stammen aus:
www.scmagazine.com