56 Prozent der Vorfälle durch nachlässige Mitarbeiter verursacht

Die alle zwei Jahre vom Ponemon Institute unabhängig durchgeführte Studie wird nun in seiner vierten Edition veröffentlicht. Hierzu wurden mehr als 1.000 IT-Fachleute und IT-Sicherheitsexperten in Nordamerika, Europa, dem Nahen Osten, Afrika und dem asiatisch-pazifischen Raum befragt. Jedes Unternehmen, das an der Studie teilnahm, hatte einen oder mehrere Vorfälle zu beklagen, die durch einen Insider verursacht wurden. Der Bericht zeigt, dass in den letzten zwei Jahren die Häufigkeit sowie die Kosten im Zusammenhang mit Insider-Bedrohungen dramatisch zugenommen haben – dies gilt für alle drei Kategorien von Insider-Bedrohungen: unvorsichtig oder nachlässig handelnde Mitarbeiter/Auftragnehmer, kriminelle oder böswillige Insider sowie Cyberkriminelle, die über den Diebstahl von Zugangsdaten als Innentäter agieren können.

„Viele Monate des Arbeitens im Homeoffice bzw. in hybrider Form führen in vielen Unternehmen und ganzen Branchen aktuell zu einer großen Kündigungswelle. Dies erhöht das Risiko von Insider-Bedrohungen durch ausscheidende Mitarbeiter,“ so Ryan Kalember, Executive Vice President of Cybersecurity Strategy bei Proofpoint. „Alle Unternehmensinsider, darunter Mitarbeiter, Auftragnehmer und Drittanbieter, stellen zudem auch weiterhin ein attraktives Angriffsziel für Cyberkriminelle dar, da sie über weitreichenden Zugang zu kritischen Systemen, Daten und Infrastrukturen verfügen. Da diese Personen den de-facto Perimeter des Unternehmens darstellen, empfehlen wir zum Schutz eine mehrschichtige Verteidigungsstrategie. Dazu gehört vor allem eine spezielle Lösung für das Management von Insider-Bedrohungen sowie umfassende Schulungen zum Sicherheitsbewusstsein, um den bestmöglichen Schutz gegenüber dieser Art von Bedrohung zu gewährleisten.“

Zu den wichtigsten Ergebnissen des diesjährigen Cost of Insider Threats Global Report zählen:

• Unternehmen, die von Sicherheitsvorfällen durch Insider betroffen sind, wenden dafür im Durchschnitt jährlich 15,4 Millionen US-Dollar für die Beseitigung der daraus entstehenden Schäden auf – ein Plus von 34 Prozent gegenüber 11,45 Millionen US-Dollar im Jahr 2020.
• Die Gesamtzahl der Vorfälle ist in nur zwei Jahren um 44 Prozent gestiegen. Auch die Häufigkeit der Vorfälle pro Unternehmen hat zugenommen: 67 Prozent der Unternehmen haben zwischen 21 und mehr als 40 Vorfälle pro Jahr zu verzeichnen, gegenüber 60 Prozent im Jahr 2020.
• Der fahrlässige Insider ist verantwortlich für die meisten Vorfälle. 56 Prozent der gemeldeten Vorfälle mit Insider-Bedrohungen waren das Ergebnis eines unvorsichtigen Mitarbeitenden oder Auftragnehmers und kosteten im Schnitt 484.931 US-Dollar pro Vorfall. Dies kann auf eine Vielzahl von Faktoren zurückgeführt werden, beispielsweise darauf, dass Geräte nicht abgesichert sind, dass die Sicherheitsrichtlinien des Unternehmens nicht befolgt wurden oder dass vergessen wurde, Patches und Upgrades zu installieren.
• Böswillige oder kriminelle Insider stecken hinter rund einem Viertel aller Vorfälle (26 %) mit durchschnittlichen Kosten pro Vorfall von 648.062 US-Dollar. Böswillige Insider sind Mitarbeitende oder autorisierte Personen, die ihren Datenzugang für schädliche, unethische oder illegale Aktivitäten nutzen. Da Mitarbeitende zunehmend Zugang zu mehr Informationen erhalten, um die Produktivität in der heutigen ortsunabhängigen Arbeitswelt zu steigern, sind böswillige Insider vielfach schwieriger zu entdecken als externe Angreifer oder Hacker.
• Die Zahl der Vorfälle, bei denen Cyberkriminelle durch den Diebstahl von Zugangsdaten zu Insidern wurden, hat sich seit der letzten Erhebung fast verdoppelt. Mit durchschnittlich 804.997 US-Dollar pro Vorfall ist diese Art des Insider-Zwischenfalls die teuerste Schadensart. Durchschnittlich 1.247 Insider-Vorfälle (oder 18 %) gehen auf den Diebstahl von Anmeldedaten durch Cyberkriminelle zurück, die dadurch Zugang zu wichtigen Daten und Informationen des Unternehmens erhielten.
• Die für die Eindämmung eines Insider-Vorfalls benötigte Zeit hat sich gegenüber der letzten Studie verlängert. Es dauert im Schnitt fast drei Monate (85 Tage), um einen solchen Vorfall einzudämmen – verglichen mit 77 Tagen bei der letzten Erhebung. Vorfälle, deren Eindämmung mehr als 90 Tage dauerte, kosteten Unternehmen auf das Jahr betrachtet 17,19 Millionen US-Dollar, während Vorfälle, die weniger als 30 Tage dauerten, mit durchschnittlich 11,23 Millionen US-Dollar zu Buche schlugen.
• Die höchsten durchschnittlichen Kosten für Insider-Aktivitäten weisen Finanzdienstleistungen und Professional Services auf. In der Branche der Finanzdienstleistungen liegen die durchschnittlichen Kosten bei 21,25 Millionen US-Dollar und im Falle professioneller Dienstleistungen bei 18,65 Millionen US-Dollar. Dienstleistungsunternehmen umfassen ein breites Spektrum an Organisationen, darunter Buchhaltungs-, Beratungs- und professionelle Dienstleistungsunternehmen.
• Die Größe eines Unternehmens wirkt sich auf die Kosten pro Vorfall aus. Die Kosten für Insider-Vorfälle variieren je nach Größe des Unternehmens. Große Unternehmen mit mehr als 75.000 Mitarbeitern gaben im vergangenen Jahr durchschnittlich 22,68 Millionen US-Dollar für die Beseitigung von durch Insider-Vorfälle hervorgerufene Schäden aus. Kleinere Unternehmen mit weniger als 500 Mitarbeitern hingegen gaben im Schnitt 8,13 Millionen US-Dollar aus, um die Folgen eines Insider-Vorfalls zu bewältigen.
• Unternehmen aus Nordamerika haben überdurchschnittlich hohe Kosten für Maßnahmen zur Bewältigung von Insider-Vorfällen zu tragen. Die durchschnittlichen Gesamtkosten für Maßnahmen zur Beseitigung von Insider-Vorfällen belaufen sich über einen Zeitraum von 12 Monaten auf 15,4 Millionen US-Dollar. Die höchsten Gesamtkosten verzeichneten dabei Unternehmen in Nordamerika mit 17,53 Millionen US-Dollar. Europäische Unternehmen folgten auf Rang zwei mit 15,44 Millionen US-Dollar.

Dr. Larry Ponemon, Vorsitzender und Gründer des Ponemon Institute, betont: „Insider-Vorfälle wachsen weiter an, sowohl was die Häufigkeit als auch die Kosten für ihre Behebung anbelangt. Besonders das Risiko bösartiger Insider-Bedrohungen nimmt weiter zu. Da immer mehr Benutzer ihrer Tätigkeit außerhalb des Büros nachgehen und dabei auf Unternehmensdaten zugreifen kann dies dazu führen, dass das Sicherheitsteam nicht mehr in der Lage ist, zwischen wohlmeinenden Mitarbeitern und böswilligen Insidern zu unterscheiden, wobei letztere versuchen, sensible Unternehmensdaten abzuschöpfen.“

Die vollständige Studie „2022 Cost of Insider Threats Global Report“ findet sich unter folgendem Link: https://www.proofpoint.com/de/resources/threat-reports/cost-of-insider-threats

Die Aufzeichnung des Webinars „Insider Threats Are On the Rise: A Live Discussion with the Ponemon Institute“ können Sie unter folgendem Link abrufen: https://www.proofpoint.com/us/resources/webinars/insider-threats-are-rise-live-discussion-ponemon-institute

Methodik:

Für die Studie wurden Organisationen in Nordamerika, Europa, dem Nahen Osten, Afrika und dem asiatisch-pazifischen Raum mit einer weltweiten Mitarbeiterzahl von 500 bis über 75.000 über einen Zeitraum von zwei Monaten bis September 2021 befragt. Im Rahmen der akutellen Erhebung wurden 1.004 IT-Fachleute und IT-Sicherheitsexperten aus 278 Unternehmen befragt, in denen ein oder mehrere wesentliche Sicherheitsvorfälle durch einen Insider verursacht wurden. Insgesamt sind 6.803 Insider-Vorfälle in dieser Studie zusammengefasst.

Weitere Informationen über das Management von Insider-Bedrohungen finden sich unter: https://www.proofpoint.com/de/products/information-protection/insider-threat-management

Über Proofpoint
Proofpoint, Inc. ist ein führendes Cybersicherheitsunternehmen. Im Fokus steht für Proofpoint dabei der Schutz der Mitarbeiter. Denn diese bedeuten für ein Unternehmen zugleich das größte Kapital aber auch das größte Risiko. Mit einer integrierten Suite von Cloud-basierten Cybersecurity-Lösungen unterstützt Proofpoint Unternehmen auf der ganzen Welt dabei, gezielte Bedrohungen zu stoppen, ihre Daten zu schützen und IT-Anwender in Unternehmen für Risiken von Cyberangriffen zu sensibilisieren. Führende Unternehmen aller Größen, darunter mehr als die Hälfte der Fortune-1000-Unternehmen, verlassen sich auf Proofpoints Sicherheits- und Compliance-Lösungen, bei denen der Mensch im Mittelpunkt steht, um ihre wichtigsten Risiken bei der Nutzung von E-Mails, der Cloud, Social Media und dem Internet zu minimieren.

Weitere Informationen finden Sie unter www.proofpoint.com/de.

Mehr zu Proofpoint unter: Twitter | LinkedIn | Facebook | YouTube 

###

Proofpoint ist ein eingetragenes Warenzeichen von Proofpoint, Inc. in den USA und / oder anderen Ländern. Alle anderen hier erwähnten Marken sind das Eigentum ihrer jeweiligen Inhaber.