Die meisten Insider-Datenverletzungen sind nicht böswillig

  • Die Mehrheit der Datenschutzverletzungen durch Insider sind nicht böswillig, so eine neue Studie, die heute vom amerikanischen Cybersicherheits-Softwareunternehmen Code42 in Zusammenarbeit mit Aberdeen Research veröffentlicht wurde.

    Der Bericht “Understanding Your Insider Risk and the Value of Your Intellectual Property” (Das Insider-Risiko und der Wert Ihres geistigen Eigentums) zeigt, dass bei mindestens einem von drei (33 %) gemeldeten Datenverstößen jemand mit autorisiertem Zugriff auf die betroffenen Daten beteiligt ist.

    Eine wichtige Erkenntnis des Berichts war, dass 78 % dieser Insider-Datenverstöße eher eine unbeabsichtigte Datenexposition oder einen Datenverlust zur Folge hatten als eine böswillige Handlung. Die Forscher beobachteten, dass Mitarbeiter wiederholt Handlungen vornahmen, die wertvolle Unternehmensdaten gefährdeten, während sie ihre täglichen Arbeitsaufgaben erfüllten.

    Der tägliche Durchschnitt der Datenexpositionsereignisse durch vertrauenswürdige Insider pro Benutzer lag bei 13 und umfasste das Verschieben von Unternehmensdateien an nicht vertrauenswürdige Orte per E-Mail, Messaging, Cloud oder Wechselmedien.

    Obwohl es unwahrscheinlich ist, dass solche Verstöße durch Böswilligkeit verursacht werden, können sie dennoch erhebliche finanzielle Auswirkungen auf ein Unternehmen haben. Die Studie ergab, dass die jährlichen Kosten für Sicherheitsverletzungen durch Insider bis zu 20 % des Jahresumsatzes erreichen können.

    Unternehmen haben Schwierigkeiten, die Datensicherheit aufrechtzuerhalten, da die meisten von ihnen keinen konsistenten, zentralisierten Überblick über ihre eigenen digitalen Umgebungen haben. Forscher fanden heraus, dass 75 % der Unternehmen nicht über die notwendigen Tools verfügen, um zu verfolgen, wie viele Unternehmensdateien in ihrem Unternehmen bewegt werden und um zu überwachen, wie häufig wertvolle Dateien von legitimen Benutzern bei der Ausführung ihrer täglichen Aufgaben offengelegt werden.

    Ein weiteres zentrales Ergebnis der Untersuchung war, dass im Jahr 2020 die Wahrscheinlichkeit, dass ein Sicherheitsverstoß auf einem Endpunkt stattfindet, viereinhalb Mal höher ist als auf einem Server.

    “Data Stewardship ist zu einem Gebot der Chefetage geworden. Das Insider-Risiko ist zwar kein neues Sicherheitsproblem, aber es ist ein Problem, das in dem heutigen offenen und kollaborativen Geschäftsklima mit ausreichenden Ressourcen effektiv gemanagt werden muss”, sagt Joe Payne, Präsident und CEO von Code42.

    “Wir wissen, dass eine von drei Datenschutzverletzungen einen Insider betrifft, obwohl die Zahl wahrscheinlich viel höher ist. Wichtige Ideen und wichtiges geistiges Eigentum umfassen viel mehr als nur die Kronjuwelen eines Unternehmens. Dazu gehören auch die sehr digitalen und übertragbaren Informationen wie Quellcode, Kundenlisten und Gehaltsstrukturen – Daten, die, wenn sie entwendet werden, verheerende Auswirkungen auf die Wettbewerbsposition und den Gewinn eines Unternehmens haben können.”

    Einige Teile dieses Artikels stammen aus:
    www.infosecurity-magazine.com