Über unsMediaKontaktImpressum
27. Juli 2018

Nach DSGVO sinken Insider-Bedrohungen

Für 13 Prozent der Cyber-Sicherheitsvorfälle, die in Unternehmen passieren, sollen deren ehemalige Mitarbeiter verantwortlich sein. Gegenüber dem Vorjahr sinken in Deutschland die Insider-Bedrohungen in einem Unternehmen. Dies zeigt eine Untersuchung des Unternehmens Clearswift. Dies könnte eine Folge der DSGVO sein.

Das britische Unternehmen Clearswift stellt den diesjährigen "Clearswift Insider Threat Index 2018" vor. Dabei handelt es sich um eine Untersuchung zum Thema Cyber-Sicherheitsvorfälle. An der Untersuchung nahmen 400 führende IT-Entscheider aus Unternehmen mit mehr als 1.000 Mitarbeitern in Deutschland, Großbritannien und den USA teil. Die Umfrage zeigt, dass Cyber-Sicherheitsvorfälle, deren Ursprung im Unternehmen selbst verursacht werden, in Deutschland einen geringeren Anteil an den gesamten Sicherheitsereignissen als noch 2017 haben. 

Lag 2017 der Prozentanteil echter interner Bedrohungen, also der unbeabsichtigten und böswilligen Bedrohungen aus dem erweiterten Unternehmen (Mitarbeiter, Zulieferer, Kunden und ehemalige Mitarbeiter) bei 80 Prozent, liegt er nun bei 75 Prozent. Ähnlich sieht es auch in Großbritannien aus: Dort konnte ein Rückgang von 73 Prozent aus dem Vorjahr auf jetzt 65 Prozent verzeichnet werden. Nur in den USA hat sich die Lage verschlechtert, dort stiegen die internen Bedrohungen von 72 auf 80 Prozent.

Außerdem wird insgesamt durch die Untersuchung deutlich, dass eine direkte Bedrohung durch einen Mitarbeiter im Unternehmen, sei es böswillig oder unbeabsichtigt, derzeit 38 Prozent der Vorfälle ausmachen. Zwar ist dieser Wert im Vergleich zu 2017 (42 Prozent) und 2015 (39 Prozent) leicht gesunken, jedoch nicht signifikant. Zudem gehen 13 Prozent aller Cyber-Sicherheitsvorfälle auf ehemalige Mitarbeiter zurück. Diese Entwicklung macht deutlich, dass die Prozesse beim Ausscheiden von Mitarbeitern verbessert werden müssen.

"Wenngleich die Zahl der Vorfälle in der EMEA-Region leicht sinkt, unterstreichen die Resultate einmal mehr, dass interne Bedrohungen die Hauptursache für Cyber-Sicherheitsvorfälle sind. Immer noch haben drei Viertel aller Vorfälle ihren Ursprung im Unternehmen beziehungsweise erweiterten Unternehmen. Diese Gefahren sind also weitaus zahlreicher als diejenigen, die von externen Hackern ausgehen. Die Unternehmen müssen ihren Fokus nach innen richten", ergänzt IT-Experte Dr. Guy Bunker, SVP Products von Clearswift. Er begrüßt außerdem die Veränderung durch die DSGVO und wagt eine Prognose für die Zukunft: "Ich denke, die DSGVO hat mindestens zwei positive Effekte: Die Unternehmen wissen besser, wo sich ihre kritischen Daten befinden, und den Mitarbeitern wird nachdrücklich vor Augen geführt, dass das Thema Datenschutz jetzt höchste Bedeutung hat. Das könnte der Grund sein, warum die Insider-Bedrohungen in den EU-Ländern abgenommen haben. Wenn ein Unternehmen weiß, wo seine kritischen Informationen gespeichert sind und wie sie in das Netzwerk hinein und aus diesem herausfließen, dann kann es diese Daten am besten vor den zahlreichen Bedrohungsvektoren schützen, mit denen wir es heute zu tun haben." Die Untersuchung zeigt außerdem, dass Unternehmen mit mehr als 3.000 Mitarbeitern weniger von Insider-Bedrohungen betroffen sind (36 Prozent) als kleinere Unternehmen. Ein Grund dafür könnte sein, dass Prozesse und Kontrollen in größeren Unternehmen robuster sind, als in Unternehmen mit 1.000 bis 3.000 Beschäftigten.

LB

Sie möchten zukünftig per Newsletter der Informatik Aktuell informiert werden? Hier können Sie sich anmelden.

Das könnte Sie auch interessieren