Benutzer ahnungslos über Cybersecurity-Risiken: Studie

  • Die Rückkehr ins Büro, gepaart mit uninformierten Anwendern (einschließlich IT-Profis), hat ein noch nie dagewesenes Risiko für Unternehmensangriffe geschaffen.

    Unternehmen sehen sich einer noch nie dagewesenen Bedrohung ihrer Cybersicherheit gegenüber, jetzt, da die Mitarbeiter mit ihren persönlichen Geräten, laxer Sicherheitshygiene und ohne Ahnung von einigen der katastrophalsten Angriffe in der Geschichte, wie z. B. dem Shutdown der Colonial Pipeline, zurück ins Büro gehen.

    Eine neue Studie von Armis zeigt, welche Berge von Arbeit vor den Sicherheitsteams liegen, wenn es nicht nur darum geht, die Systeme ihrer Organisationen abzusichern, sondern auch darum, die Benutzer davor zu bewahren, dass sie die Schlüssel zum Königreich aus der Hand geben.

    Armis befragte 2.000 Endanwender in den USA und fand heraus, dass die Gefahren für kritische Infrastrukturen, Versorgungseinrichtungen und die Lebensmittelversorgung trotz der Flut von Schlagzeilen in der Öffentlichkeit noch nicht angekommen sind. Mehr als 20 Prozent der Befragten hatten noch nicht einmal von dem Angriff auf die Colonial Pipeline gehört und 45 Prozent wussten nichts von dem Versuch, in die Systeme einzubrechen, um die Wasserversorgung in Florida zu vergiften. Laut Armis glaubten die Befragten auch nicht wirklich, dass die Angriffe auf JBS Foods oder Colonial Pipeline langfristige Folgen für die Lieferkette haben würden.

    Persönliche Geräte werden zum Cybersecurity-Albtraum

    Die Benutzer sind sich nicht nur schockierenderweise der Bedrohungen da draußen nicht bewusst, sondern bringen auch alle ihre schlechten Cybersicherheitsgewohnheiten mit, wenn die Büros wieder geöffnet werden.

    Armis fand heraus, dass 71 Prozent der Arbeitnehmer, die ins Büro zurückkehren, planen, ihre Geräte für die Arbeit von zu Hause mit ins Büro zu nehmen, während 54 Prozent nicht glauben, dass dies mit einem Risiko verbunden ist.

    Leider ist das Risiko real.

    Eine von Armis in Auftrag gegebene Forrester-Studie ergab, dass 63 Prozent der Unternehmen im Gesundheitswesen in den letzten zwei Jahren durch ein nicht verwaltetes IoT-Gerät (Internet of Everything) gefährdet waren. Mehr als 60 Prozent der befragten Mitarbeiter des Gesundheitswesens waren jedoch der Meinung, dass ihre persönlichen Geräte überhaupt kein Risiko darstellen, und mehr als ein Viertel der Unternehmen haben keine Richtlinien, die die angemessene Nutzung von privaten Geräten für geschäftliche Zwecke regeln.

    Noch verblüffender ist, dass 82 Prozent der Befragten, die planen, ihre privaten Geräte wieder mit zur Arbeit zu nehmen, IT-Profis sind – also die Leute, die für die Cybersicherheit zuständig sind.

    “Die Angriffe auf unsere kritische Infrastruktur sind ein klarer Beweis für die Notwendigkeit von Cybersecurity und Sicherheit für alle unsere Versorger und Akteure”, sagte Armis CISO Curtis Simpson.

    Eine bröckelnde US-Infrastruktur und der fehlende Wille zum Schutz könnten sich als katastrophal erweisen, fügte er hinzu.

    “Es ist auch ein unglückliches Beispiel für die große Verwundbarkeit einer alternden Infrastruktur, die direkt oder indirekt mit dem Internet verbunden ist”, sagte Simpson.

    Das überlässt es den Unternehmen, Schutzmaßnahmen gegen den Ansturm der Cyberkriminalität zu ergreifen. Dazu gehört auch eine erschreckende Schätzung der Häufigkeit von Ransomware-Angriffen: nämlich mehr als sieben Angriffe pro Stunde, Tendenz steigend.

    “Organisationen müssen in der Lage sein, zu wissen, was sie haben, das Verhalten zu verfolgen, Bedrohungen zu identifizieren und sofort Maßnahmen zu ergreifen, um die Sicherheit ihrer Abläufe zu schützen”, erklärte Simpson. “Diese Daten zeigen, dass die Aufmerksamkeit der Verbraucher für diese Angriffe nicht so groß ist, wie wir es vielleicht erwarten würden, und so liegt es in der Verantwortung der Unternehmen, ihre Verteidigung zu verstärken.”

    Nehmen Sie an Threatposts “Tipps und Taktiken für eine bessere Bedrohungsjagd” teil – einer LIVE-Veranstaltung am Mi., 30. Juni um 14:00 Uhr ET in Zusammenarbeit mit Palo Alto Networks. Erfahren Sie von den Experten der Unit 42 von Palo Alto, wie Sie Bedrohungen am besten aufspüren und wie Sie die Automatisierung zur Unterstützung nutzen können. Registrieren Sie sich HIER kostenlos!

    Einige Teile dieses Artikels stammen aus:
    threatpost.com