Cybersicherheit geopfert zu Gunsten der Remote-Mitarbeiter

85 % der CISOs geben zu, die Cybersicherheit geopfert zu haben, damit Mitarbeiter schnell remote arbeiten können – das geht aus dem „2020 Cyber Threats Report“ von Netwrix hervor.

Der Cybersicherheitsanbieter, Netwrix, gab die Veröffentlichung seines „2020 Cyber Threats Report“, bekannt. Der Bericht liefert eine Zusammenfassung des Feedbacks von 937 IT-Experten weltweit zu den Cyber-Bedrohungen, denen sie ausgesetzt waren, sowie zu ihrer Reaktionsfähigkeit. Netwrix führte diese Online-Umfrage im Juni 2020 durch, um zu verstehen, wie die Pandemie und die darauffolgenden Work-from-Home-Initiativen die IT-Risikolandschaft verändert haben.

Die Umfrage ergab, dass jede vierte Organisation das Gefühl hat, mehr Risiken ausgesetzt zu sein als vor der Pandemie. Von ihnen gaben 63 % eine Zunahme der Häufigkeit von Cyberangriffen an, und 60 % fanden neue Sicherheitslücken infolge der Umstellung auf Remote-Arbeit. Noch besorgniserregender ist, dass 85 % der CISOs angaben, die Cybersicherheit geopfert zu haben, um schnell Remote-Arbeit zu ermöglichen.

Die Unternehmen wurden aufgefordert, die Vorfälle aufzulisten, die sie seit der Umstellung auf Remote-Arbeit erlebt haben. Die häufigsten Bedrohungsmuster hingen vom Faktor Mensch ab: Phishing (48 %), Admin-Fehler (27 %) und unsachgemäßer Datenaustausch durch Mitarbeiter (26 %).

Weitere Ergebnisse der Umfrage:

  • 25 % gaben an, in den ersten drei Monaten der Pandemie einen Ransomware- oder anderen Malware-Angriff erlitten zu haben. 47 % waren in der Lage, ihn innerhalb von Minuten zu erkennen.
  • Obwohl nur 14 % der Unternehmen Datendiebstahl durch Mitarbeiter erlebten, sind 66 % hinsichtlich dieses Szenarios besorgt. Vor der Pandemie waren es etwas mehr als die Hälfte.
  • Am längsten dauerte es, Kompromittierungen in der Lieferkette zu erkennen: 55 % benötigten Tage, Wochen oder sogar Monate, um diese Vorfälle zu kennzeichnen.
  • 54 % der CISOs geben zu, dass ihnen die für einen angemessenen Datenschutz erforderliche Transparenz fehlt.
  • 66 % der befragten IT-Experten berichten ihrer Geschäftsleitung regelmäßig über den Stand der Cybersicherheit. Die am häufigsten ergriffene Maßnahme ist die Ereignisstatistik. Weniger als ein Viertel der Befragten berechnet Finanzkennzahlen für ihre Sicherheitsprojekte.

„Die durch die Pandemie verursachten weitreichenden Beeinträchtigungen in Unternehmen und der rasche Übergang zu WFH zwangen viele Unternehmen, der Verfügbarkeit von Diensten Vorrang vor der Sicherheit zu geben. Jetzt, da wir uns alle besser mit der neuen Normalität zurechtfinden, sollten IT- und Sicherheitsprofis ihre früheren Entscheidungen erneut überprüfen, um Sicherheitslücken zu schließen. Dies erfordert die Identifizierung vertraulicher Informationen und die Reduzierung ihrer Gefährdung, das Erlangen von Einblick in die Benutzeraktivität sowie die Automatisierung von Änderungs- und Konfigurationsauditings, um eine schnelle Erkennung von Vorfällen zu gewährleisten“, sagte Steve Dickson, CEO von Netwrix.

Jürgen Venhorst, Country Manager DACH bei Netwrix

Die Ergebnisse der 105 deutschen Befragten zeigten, dass ein Drittel der Unternehmen in der Region (34 %) der Ansicht ist, dass sie derzeit einem höheren Cybersicherheitsrisiko ausgesetzt sind als vor der Pandemie. Entsprechend dem globalen Trend basierten die häufigsten Vorfallarten, die deutsche Unternehmen nach der Umstellung auf Remote-Working erlebten, auf dem menschlichen Faktor. Tatsächlich erlitt jedes dritte deutsche Unternehmen (35 %) einen Phishing-Angriff, und jedes vierte (25 %) meldete Vorfälle beim unsicheren Datenaustausch. Letztere waren schwierig zu erkennen, da 88 % der Unternehmen Tage, Wochen oder Monate damit verbrachten, diese Vorfälle zu kennzeichnen.

„Die Verbesserung der Erkennungsfunktionen wird für deutsche Unternehmen immer wichtiger, da IT-Teams unter höherem Druck arbeiten und aufgrund menschlicher Fehler einem höheren Risiko ausgesetzt sind. Einerseits stehen sie eskalierenden Cyber-Bedrohungen gegenüber, andererseits sind sie anfällig für Insider-Bedrohungen, die aufgrund einer weniger kontrollierten IT-Infrastruktur auftreten, die mit der Umstellung auf Remote-Arbeit einhergeht“, sagte Jürgen Venhorst, Country Manager für die D/A/CH-Region bei Netwrix.

Die vollständigen Ergebnisse des „Netwrix 2020 Cyber Threats Report“ finden sich unter:

https://www.netwrix.com/2020_cyber_threats_report.html