Aktuelles, Branche, Studien - geschrieben von dp am Dienstag, September 22, 2020 22:22 - noch keine Kommentare
Mitarbeitern Telearbeit ermöglichen: CISOs opfern Cyber-Sicherheit
In der Corona-Krise sollten Mitarbeiter schnell auf Home-Office ausweichen können
[datensicherheit.de, 22.09.2020] Der „Netwrix 2020 Cyber Threats Report“ habe ergeben, „dass jedes vierte Unternehmen der Ansicht ist, derzeit einem höheren Cyber-Sicherheitsrisiko ausgesetzt zu sein als vor der ,Pandemie‘“. Steve Dickson, „CEO“ von Netwrix, und Jürgen Venhorst, „Country Manager DACH“ bei Netwrix, gehen in ihrer aktuellen Stellungnahme auf diese Erkenntnis ein – vor dem Hintergrund der weiteren Erkenntnis, dass „CISOs“ die Cyber-Sicherheit geopfert hätten, damit Mitarbeiter schnell auf Telearbeitsplätze hätten ausweichen können.
Jürgen Venhorst: Eskalierende Cyber-Bedrohungen von außen und anfällig für Insider-Bedrohungen!
Work-from-Home-Initiativen für Mitarbeiter haben IT-Risikolandschaft verändert
Netwrix hat nach eigenen Angaben am 22. September 2020 die Veröffentlichung seines „2020 Cyber Threats Report“ bekanntgegeben. Dieser Bericht liefert demnach „eine Zusammenfassung des Feedbacks von 937 IT-Experten weltweit zu den Cyber-Bedrohungen, denen sie ausgesetzt waren, sowie zu ihrer Reaktionsfähigkeit“.
Netwrix habe diese Online-Umfrage im Juni 2020 durchgeführt, „um zu verstehen, wie die ,Pandemie‘ und die darauffolgenden ,Work-from-Home‘-Initiativen die IT-Risikolandschaft verändert haben“.
Umstellung auf Remote-Arbeit für Mitarbeiter hat Faktor Mensch gestärkt
Die Umfrage habe ergeben, „dass jede vierte Organisation das Gefühl hat, mehr Risiken ausgesetzt zu sein als vor der ,Pandemie‘“. Von ihnen hätten 63 Prozent eine Zunahme der Häufigkeit von Cyber-Angriffen angegeben – und 60 Prozent hätten neue Sicherheitslücken infolge der Umstellung auf ,Remote‘-Arbeit gefunden. Noch besorgniserregender sei, dass 85 Prozent der „CISOs“ angegeben hätten, „die Cyber-Sicherheit geopfert zu haben, um schnell ,Remote‘-Arbeit zu ermöglichen“.
Die Unternehmen seien aufgefordert worden, die Vorfälle aufzulisten, welche sie seit der Umstellung auf ,Remote‘-Arbeit erlebt hätten: „Die häufigsten Bedrohungsmuster hingen vom ,Faktor Mensch‘ ab: Phishing (48%), Admin-Fehler (27%) und unsachgemäßer Datenaustausch durch Mitarbeiter (26%).“
Weitere Ergebnisse der Netwrix-Umfrage (nach eigenen Angaben):
- 25% gaben an, in den ersten drei Monaten der „Pandemie“ einen Ransomware- oder anderen Malware-Angriff erlitten zu haben. 47% waren in der Lage, ihn innerhalb von Minuten zu erkennen.
- Obwohl nur 14% der Unternehmen Datendiebstahl durch Mitarbeiter erlebten, sind 66% hinsichtlich dieses Szenarios besorgt. Vor der „Pandemie“ waren es etwas mehr als die Hälfte.
- Am längsten dauerte es, Kompromittierungen in der Lieferkette zu erkennen: 55% benötigten Tage, Wochen oder sogar Monate, um diese Vorfälle zu kennzeichnen.
- 54% der CISOs geben zu, dass ihnen die für einen angemessenen Datenschutz erforderliche Transparenz fehlt.
- 66% der befragten IT-Experten berichten ihrer Geschäftsleitung regelmäßig über den Stand der Cyber-Sicherheit. Die am häufigsten ergriffene Maßnahme ist die Ereignisstatistik. Weniger als ein Viertel der Befragten berechnet Finanzkennzahlen für ihre Sicherheitsprojekte.
WFH für Mitarbeiter räumte Verfügbarkeit Vorrang ein
„Die durch die ,Pandemie‘ verursachten weitreichenden Beeinträchtigungen in Unternehmen und der rasche Übergang zu ,WFH‘ zwangen viele Unternehmen, der Verfügbarkeit von Diensten Vorrang vor der Sicherheit zu geben. Jetzt, da wir uns alle besser mit der neuen Normalität zurechtfinden, sollten IT- und Sicherheitsprofis ihre früheren Entscheidungen erneut überprüfen, um Sicherheitslücken zu schließen“, empfiehlt Steve Dickson, „CEO“ von Netwrix.
Dies erfordere die Identifizierung vertraulicher Informationen und die Reduzierung ihrer Gefährdung, das Erlangen von Einblick in die Benutzeraktivität sowie die Automatisierung von Änderungs- und Konfigurationsauditings, „um eine schnelle Erkennung von Vorfällen zu gewährleisten“.
Umstellung auf Remote Working für Mitarbeiter brachte höheres Cyber-Sicherheitsrisiko
Die Ergebnisse der 105 deutschen Befragten zeigten, dass ein Drittel der Unternehmen in der Region (34%) der Ansicht sei, dass sie derzeit einem höheren Cyber-Sicherheitsrisiko ausgesetzt seien als vor der „Pandemie“. „Entsprechend dem globalen Trend basierten die häufigsten Vorfallarten, die deutsche Unternehmen nach der Umstellung auf ,Remote Working‘ erlebten, auf dem menschlichen Faktor.“
Tatsächlich habe jedes dritte deutsche Unternehmen (35%) einen Phishing-Angriff erlitten und jedes vierte (25%) Vorfälle beim unsicheren Datenaustausch gemeldet. Letztere seien schwierig zu erkennen gewesen, da 88% der Unternehmen Tage, Wochen oder Monate damit verbracht hätten, diese Vorfälle zu kennzeichnen.
Mitarbeiter im Home-Office befördern Anfälligkeit für Insider-Bedrohungen
„Die Verbesserung der Erkennungsfunktionen wird für deutsche Unternehmen immer wichtiger, da IT-Teams unter höherem Druck arbeiten und aufgrund menschlicher Fehler einem höheren Risiko ausgesetzt sind“, so Jürgen Venhorst, „Country Manager für die DACH-Region“ bei Netwrix.
Einerseits stünden sie eskalierenden Cyber-Bedrohungen gegenüber, andererseits seien sie anfällig für Insider-Bedrohungen, „die aufgrund einer weniger kontrollierten IT-Infrastruktur auftreten, die mit der Umstellung auf ,Remote‘-Arbeit einhergeht“.
Weitere Informationen zum Thema:
netwrix
2020 Cyber Threats Report / Download this guide (.pdf)
datensicherheit.de, 11.08.2020
Corona: Ein Drittel der deutschen CISOs unter Druck / Mehr als Hälfte der Befragten bereitet sich während der Corona-Krise auf unvermeidlichen Cyber-Angriff vor
datensicherheit.de, 29.07.2020
Corona: Telearbeit führte zu Anstieg von Cyber-Angriffen / Laut aktueller Untersuchung von Tanium verzeichneten 90 Prozent aller deutschen Unternehmen eine Zunahme von Attacken in der Corona-Krise
datensicherheit.de, 25.07.2020
Corona – und der Datenschutz macht Pause / Plädoyer für verschlüsselte E-Mail-Kommunikation, um Datenschutz zu wahren
datensicherheit.de, 12.07.2020
Corona bescherte über Nacht neue IT-Risiken / „Remote Workforce Report 2020“ zu Folgen des „Home-Office“ erschienen
Aktuelles, Experten - Nov 21, 2024 20:50 - noch keine Kommentare
ePA für alle: Daten für die Forschung und das Risiko trägt der Patient
weitere Beiträge in Experten
- CRA endgültig in Kraft getreten: Digitale Produkte in der EU kommen auf den Prüfstand
- Datenleck bei Öko-Stromanbieter: 50.000 Datensätze deutscher Tibber-Kunden im Darknet
- HmbBfDI unternahm branchenweite Schwerpunktprüfung im Forderungsmanagement
- Repräsentative Studie von Civey und QBE: Über 24 Prozent deutscher Unternehmen kürzlich von Cyber-Attacke betroffen
- Datenschutz-Sandbox: Forschungsprojekt soll sicherer Technologieentwicklung Raum geben
Aktuelles, Branche - Nov 21, 2024 20:58 - noch keine Kommentare
Gelsemium-Hacker: ESET warnt vor neuen Linux-Backdoors
weitere Beiträge in Branche
- Laut 2025 Identity Fraud Report alle fünf Minuten ein Deepfake-Angriff
- Unternehmen sollten NIS-2 ernst nehmen und schnell konforme Lösungen etablieren
- Betrug im Digital-Zeitalter: Moderne IT definiert -Bedrohungen und -Schutzmaßnahmen neu
- TOPqw Webportal: G DATA deckte fünf Sicherheitslücken auf
- Proofpoint gibt Tipps gegen Online-Betrug – Hochsaison der Online-Einkäufe startet
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren