Unternehmen sind laut Studie nicht gewappnet gegen Insider-Bedrohungen
Die Enthüllungen durch Edward Snowden haben Bedrohungen durch Insider in den Fokus gerückt. Mehr als ein Jahr nach seinen Enthüllungen sind Unternehmen allerdings immer noch nicht gegen derartige Vorfälle gerüstet, so eine Studie. Die Sicherheitsfirma Spectorsoft führte die „2014 Insider Threat Survey“ durch und befragte 355 IT- und Sicherheitsexperten. Mehr als 60 Prozent der Befragten gaben an, nicht gegen Insider-Attacken gerüstet zu sein.
Die Befragten gehörten kleinen, mittelgroßen und großen Unternehmen aus den USA, Lateinamerika und Europa an. Den Mangel an Vorbereitung in Bezug auf Insider-Attacken schreiben sie sowohl fehlendem Training (55 Prozent) als auch Budgetbeschränkungen (51 Prozent) zu. 34 Prozent gaben an, dass eine derartige Bedrohung nicht einmal prioritär behandelt wird.
35 Prozent der Teilnehmer gaben an, dass ihr Unternehmen bereits einem Angriff durch Insider zum Opfer gefallen ist. In Bezug auf die Kosten in Zusammenhang mit einem derartigen Vorfall geben 70 Prozent der Befragten an, dass diese weniger als 50.000 US-Dollar betragen. Die restlichen 30 Prozent wurden finanziell stärker beeinträchtigt.
Rob Williams von Spectorsoft meint, dass die Kosten für derartige Vorfälle letztendlich auch
„einen Verlust von Aufträgen oder das Ende des Unternehmens bedeuten können“.
„Aufgrund der Unfähgikeit, Insider-Bedrohungen zu entdecken, dauern 55 Prozent der Vorfälle länger als eine Woche an – in einer Woche kann man viel Schaden anrichten“,
so Williams.
Die Befragten gaben an, dass das Aufspüren einer Insider-Bedrohung der kritischste Aspekt in Bezug auf die Sicherheit ist. Gerade dieser Punkt sei am schwierigsten umzusetzen – hier ist beste IT-Forensik gefragt.
Cyber-Vorfälle durch Insider können zwar auch auf Fehler durch Mitarbeiter ohne böse Absichten zurückzuführen sein. Gerade aber Nutzer mit privilegierten Zugangsberechtigungen können das größte Risiko darstellen.
Williams zufolge wird nach dem Snowden-Vorfall vor allem Nutzerberechtigungen mehr Aufmerksamkeit geschenkt.
„Mehr Zugang bedeutet mehr Möglichkeiten, Schaden anzurichten.“
Artikel von scmagazine.com, 22.08.2014: Study: Organizations lack training, budget to thwart insider threats