Laut einer weltweiten Studie von Kaspersky sind Verstöße von Mitarbeitern gegen Informationssicherheitsregeln genauso schädlich wie Hackerangriffe

Laut einer aktuellen Studie von Kaspersky sind Hackerangriffe fast genauso gefährlich wie Verstöße von Mitarbeitern gegen Informationssicherheitsregeln. In den letzten zwei Jahren ereigneten sich 26 % der Cybersicherheitsvorfälle aufgrund vorsätzlicher Verstöße gegen Sicherheitsprotokolle durch Unternehmensmitarbeiter, und nur etwas mehr, nämlich 30 %, wurden durch Hackerangriffe verursacht.

Es ist eine weithin anerkannte Tatsache, dass menschliches Versagen zu den Hauptursachen für Cyber-Vorfälle in Unternehmen zählt. Diese Formulierung ist jedoch nicht präzise genug – der Zustand der Cybersicherheit einer Organisation ist komplizierter und umfasst mehr Faktoren, die die Gleichung ausmachen.

Vor diesem Hintergrund hat Kaspersky eine Studie unter IT-Sicherheitsexperten kleiner und mittlerer Unternehmen auf der ganzen Welt über den Einfluss von Menschen auf die Cybersicherheit im Unternehmen durchgeführt.

Die Studie ergab, dass neben unbeabsichtigten Fehlern auch Verstöße gegen Informationssicherheitsrichtlinien durch Mitarbeiter eines der größten Probleme für Unternehmen darstellen. Befragte aus Organisationen auf der ganzen Welt bestätigten, dass in den letzten zwei Jahren vorsätzliche Verstöße gegen Cybersicherheitsregeln von Personen registriert wurden, die nicht in der IT-Branche, sondern auch innerhalb dieser tätig sind. Darüber hinaus wurden bis zu 12 % der Cyber-Vorfälle durch die Handlungen von Mitarbeitern innerhalb des für die IT-Sicherheit zuständigen Sektors verursacht, während vorsätzliche Verstöße gegen Cyber-Sicherheitsprotokolle durch die übrigen Kollegen innerhalb und außerhalb des IT-Bereichs für 11 % bzw. 8 % der Cybervorfälle verantwortlich sind.

Betrachtet man das individuelle Verhalten von Mitarbeitern, so besteht das häufigste Problem darin, dass Mitarbeiter absichtlich das Verbotene tun und umgekehrt nicht das tun, was von ihnen verlangt wird. Befragte in Europa bestätigten, dass der Hauptgrund für Cybervorfälle in Europa darin besteht, dass Mitarbeiter es vermeiden, Systemsoftware oder Anwendungen bei Bedarf zu aktualisieren (19 %). Etwas weniger Vorfälle (jeweils 17 %) ereigneten sich aufgrund des Zugriffs auf Unternehmensdaten über nicht zugelassene Geräte, aber auch vorsätzlichen böswilligen Verhaltens zum persönlichen Vorteil oder zum Vorteil Dritter. Ein weiteres interessantes Ergebnis ist, dass vorsätzliche böswillige Verstöße von Mitarbeitern gegen Informationssicherheitsrichtlinien mit einem relativ hohen Anteil im Finanzdienstleistungssektor verzeichnet wurden, da 34 % der Befragten aus diesem Sektor dies meldeten.

Obwohl globale Daten zeigen, dass fast ein Viertel (25 %) der Cyber-Vorfälle in den letzten zwei Jahren auf die Verwendung schwacher Passwörter oder deren vorzeitige Änderung zurückzuführen sind, steht dieser Grund in Europa nur an vierter Stelle (16 %), ebenso häufig wie der Besuch unsichere Internetseiten.

- Verwenden Sie Cybersicherheitsprodukte, die Anwendungen, das Internet und Geräte kontrollieren können, wie Kaspersky Endpoint Security for Business und Kaspersky Endpoint Security Cloud. Diese Funktionalität kann die Verwendung nicht autorisierter Anwendungen, das Öffnen riskanter Seiten oder den Anschluss nicht autorisierter Peripheriegeräte einschränken, wodurch die Möglichkeit einer Infektion verringert wird.

- Die erweiterte Anomaliekontrolloption von Kaspersky Total Security for Business und - Kontrollieren Sie den Datenfluss in beide Richtungen – zum und vom System, denn beides birgt Risiken. Mit Lösungen wie Kaspersky Endpoint Security Cloud, Kaspersky Security for Microsoft Office 365 lassen sich solche Probleme dank Datenkontrollmöglichkeiten oder einer Filterfunktion vermeiden.

- Kaspersky Security for Internet Gateway verfügt außerdem über eine Filteroption, um unbefugte Datenübertragungen unabhängig von deren Art, dem Schutzstatus der Plattform oder dem Verhalten des Benutzers, der das Endpunktgerät verwendet, zu verhindern.

Den vollständigen Bericht und weitere Einblicke in den Einfluss von Menschen auf die Cybersicherheit von Unternehmen finden Sie unter dem folgenden Link.