Für die Studie sind über 400 IT-Mitarbeiter in Führungspositionen aus vorwiegend größeren Unternehmen in Großbritannien und den USA befragt worden. Zentrale Fragen waren “Wie viele Mitarbeiter würden beim Verlassen des Unternehmens unberechtigterweise Daten mitnehmen?” und “Welche Informationen würden sie entwenden?”.
Nicht zuletzt infolge der Verschlechterung des ökonomischen Klimas mit der damit verbundenen Gefahr von Mitarbeiterentlassungen hat sich die Anzahl der Befragten, die unternehmenskritische Daten stehlen würden, im Vergleich zur letztjährigen Untersuchung dramatisch erhöht: beispielsweise bei F&E-Informationen von 13 Prozent auf 46 Prozent und bei CEO-Passwörtern von 11 Prozent auf 46 Prozent. Die Cyber-Ark-Untersuchung ergab darüber hinaus, dass bei den begehrtesten Informationen Kundendatenbanken, Administratoren-Accounts für E-Mail-Server und M&A-Planungen ganz oben stehen.
Bedenklich ist zudem, dass 20 Prozent der befragten Unternehmen einräumen mussten, bereits Opfer von Insider-Sabotage geworden zu sein. 36 Prozent dieser Unternehmen gehen davon aus, dass bereits vertrauliche Informationen oder geistiges Eigentum zum Wettbewerb gelangt ist. Unternehmen erkennen zunehmend die Bedeutung der Kontrolle von privilegierten Accounts. 71 Prozent erklärten, dass administrative Accounts überwacht werden, und 91 Prozent von ihnen hielten die entsprechenden Security-Maßnahmen für ausreichend.
“Die Studie zeigt einmal mehr, dass die Gefahr des Datenmissbrauchs trotz aller aktuellen Datenskandale und entsprechender Gegenmaßnahmen auf Unternehmensseite nach wie vor zu- und nicht abnimmt. Und die Sicherheit, in der sich viele Unternehmen wiegen, ist trügerisch. Gerade bei den privilegierten Accounts besteht heute noch ein enormer Handlungsbedarf; Vertrauen ist hier keine geeignete Security-Policy. Nur mit umfassenden Security-Maßnahmen von der Zugangsbeschränkung bis zur Überwachung aller Aktivitäten kann das gerade in diesem Bereich hohe und laut unserer Studie steigende Risiko des Datendiebstahls zuverlässig beseitigt werden”, erklärt Jochen Koehler, Deutschland-Chef von Cyber-Ark.
Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.
Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.
KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…
Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…
Die Auswahl einer Lösung sollte anhand von echten Leistungsindikatoren erfolgen, um echte KI von Behauptungen…
Interdisziplinäres Lenkungsgremium mit Experten aus den Bereichen IT, Medizin, Pflege und Verwaltung sorgt für die…
View Comments
Brisant und unterschätzt - interner Datendiebstahl
Die Brisanz ist den verantwortlichen Entscheidern, wie Geschäftsführern, Unternehmers usw. kaum bewusst. Solange IT-Verantwortliche in Ihrem Berichten zur Geschäftsleitung absolute Sicherheit vermelden, wird sich an der Denkweise nichts ändern.
Die Realität sieht ander aus! Das ist eine trügerische Sicherheit! Im Verlustfall haftet nicht der IT-Beauftragte, sondern in erster Linie die Geschäftsführung.
Dabei gibt es heute effiziente und nicht manipulierbare Softwaretools zur konsequenten Vermeidung von Datendiebstahl, sowohl In- als auch Outbound!
Hätte die Bank des Herrn Zumwinkel Ihre Daten besser geschützt, wären diese vom BND nicht lesbar gewesen. Die Daten wären nicht verwertbar gewesen und somit auch die Privatsphäre des Herrn Zumwinkel (in diesem Falle leider) nicht angetastet worden!