Thought Leadership
Die Ergebnisse einer Studie von Cybersecurity Insiders in Zusammenarbeit mit Securonix, zeigen, dass die Cloud Unternehmen nicht nur anfälliger für Insider-Bedrohungen macht, sondern diese auch wesentlich schwieriger zu erkennen sind.
Laut Angaben von 39 % der im Rahmen des 2019 Insider Threat Report befragten Cybersecurity-Fachkräfte sind Cloud-Speicher und File-Sharing-Apps dem höchsten Risiko durch Insider-Angriffe ausgesetzt. Darüber hinaus sind 56 % der Befragten überzeugt, dass es mit der Migration in die Cloud „deutlich schwieriger“ oder „schwieriger“ geworden ist solche Attacken zu erkennen. Ungeachtet dieses Risikos sagen 40 % aller Unternehmen, dass sie das Benutzerverhalten in der Cloud nicht überwachen.
Der Bericht untersucht unterschiedliche Typen von Insider-Attacken, die Motivation der Innentäter, welche Daten am verwundbarsten sind und identifiziert von welchen Insidern das größte Risiko für ein Unternehmen ausgeht. 59 % der Umfrageteilnehmer sagen, dieses Risiko geht von Nutzern innerhalb der IT oder von Administratoren selbst aus, gefolgt von Vertragsnehmern, Service Providern und Zeitarbeitskräften mit immerhin noch 52 %.
Einige der wichtigsten Ergebnisse auf einen Blick:
- 21 Prozent der befragten Unternehmen verzeichnen über fünf Insider-Attacken allein innerhalb der letzten 12 Monate
- 70 Prozent geben an, dass die Häufigkeit von Insider-Angriffen innerhalb der letzten Monate gestiegen ist
- 68 Prozent aller Unternehmen schätzen sich hinsichtlich von Insider-Angriffen von moderat bis extrem verwundbar ein
- 56 % geben an, dass sie bei der Überwachung, Aufdeckung und Reaktion auf Insider-Bedrohungen nur „begrenzt“ bis „gar nicht“ effektiv sind
- Die wichtigsten Motivationen der Innentäter sind Datendiebstahl, finanzielle Interessen und IP-Diebstahl, gefolgt von Sabotage und Spionage.
Der 2019 Insider Threat Report legt einige der grundlegenden Herausforderungen offen, denen sich moderne Unternehmen gegenüber sehen, gibt Empfehlungen dazu, wie IT- und Sicherheitsfachkräfte mit potentiell risikobehafteten Insidern umgehen sollten und dazu, wie Unternehmen angesichts dessen, wichtige Daten und die gesamte Infrastruktur besser schützen.
Der Report basiert auf der Befragung von über 300 Cybersicherheits-Fachleuten und wurde von Cybersecurity Insiders durchgeführt. Die Erhebung wurde von Securonix, Inc.,unterstützt.
www.securonix.com
