Zum Dossier 'Temu-Strategie'
Große Mehrheit der IT-Sicherheitsrisiken sind hausgemacht
14.06.2019 Das größte Cybersicherheitsrisiko für europäische Unternehmen sind nicht, wie oft angenommen, externe Hacker und Virenangriffe von Übersee, sondern die eigenen Mitarbeiter des Unternehmens. Ganz gleich, ob unwissentlich oder absichtlich, die Handlungen interner Mitarbeiter haben sich als größte Bedrohung für die digitale Sicherheit von Unternehmen herausgestellt.
Vielleicht noch beunruhigender für europäische Unternehmen ist die Häufigkeit von bösartigen Handlungen, die absichtlich von Mitarbeiter begangen werden. Die Studie ergab, dass ein Fünftel (20 Prozent) der befragten Unternehmen Sicherheitsvorfälle aufgrund von vorsätzlichen Mitarbeiterhandlungen auf monatlicher Basis erlebte, und 22% gaben an, dass dies alles sechs Monate der Fall war. Weitere Erkenntnisse aus den Umfragedaten:
- 46 Prozent der Befragten europäischen Umfrageteilnehmer gaben an, dass die Bedenken der Kunden in Bezug auf den Datenschutz in den letzten zwölf Monaten zugenommen haben.
- 83 Prozent der Befragten europäischen Unternehmen geben bis zu 20 Prozent ihres Gesamtbudgets für Sicherheit aus.
- Menschliches Fehlverhalten ist die größte Risikoquelle im Zusammenhang mit Sicherheitsvorfällen bei europäischen Unternehmen (20 Prozent).
- Die Hälfte der europäischen Opfer (50 Prozent), die einem Ransomware-Angriff ausgesetzt waren, zahlten das Lösegeld.
Der Bericht ergab außerdem, dass Sicherheitsverletzungen aller Art nach wie vor extrem häufig sind. 64 Prozent der europäischen Unternehmen erlitten mindestens eine Sicherheitsverletzung im letzten Jahr, der zu einer bestätigten Offenlegung führte. Der Bericht zeigte weiterhin, dass Phishing-Angriffe (91 Prozent), anfällige, nicht gepatchte Systeme (89 Prozent) und Technologien wie Videokameras, Gebäudemanagementsysteme und Malware-Angriffe wie Spyware, Downloader, Adminware (87 Prozent) die beliebtesten Gateways für Angriffe sind. Dicht gefolgt von operativen Technologieangriffen, Business-E-Mail-Kompromittierungen, Distributed Denial of Service (DDoS)-Angriffen (85 Prozent), Webanwendungsangriffen (84 Prozent), Identitätsdiebstahl (82 Prozent), Advanced Persistent Threat (APT)-Angriffen (80 Prozent), Hacking- (79 Prozent) und Ransomware-Angriffen (78 Prozent).