Insider-Bedrohungen sind Hauptursache für rasant steigende Zahl von Datendiebstählen

Ein neuer Bericht des Ponemon Institute bestätigt, dass die meisten Mitarbeiter auf zu viele Daten zugreifen können. Das potenziert den Schaden bei kompromittierten Konten um ein Vielfaches.

LESEN SIE DEN ERSTEN BERICHT (auf Englisch) LESEN SIE DIE ZWEITE BERICHT (auf Englisch)


Ponemon logo

76% der IT-Experten geben an, dass ihr Unternehmen/ihre Organisation in den letzten zwei Jahren Opfer von Datenverlust oder dem Diebstahl von Unternehmensdaten wurde – die Hauptursache dafür ist Fahrlässigkeit von Insidern.


Über den Bericht

Drei von vier Unternehmen/Organisationen waren in den letzten beiden Jahren vom Verlust oder dem Diebstahl wichtiger Daten betroffen – ein deutlicher Anstieg verglichen mit dem Jahr 2014. Das ist das Ergebnis einer neuen Umfrage unter mehr als 3.000 Mitarbeitern und IT-Fachkräften aus den USA und Europa.

Der vom Ponemon Institute erstellte Bericht „Closing Security Gaps to Protect Corporate Date: „A Study of U.S. and European Organisations“ basiert auf Befragungen, die 2016 unter 3.027 Mitarbeitern in den USA, Großbritannien, Frankreich und Deutschland durchgeführt wurden. Dabei wurden Mitarbeiter verschiedenster Branchen befragt, einschließlich der Bereiche Finanzdienstleistungen, öffentlicher Dienst, Gesundheitswesen und Biowissenschaften, Einzelhandel, Industrie sowie Technologie und Software.


folder

62% Prozent der Endbenutzer geben an, Zugriff auf Unternehmensdaten zu haben, die sie wahrscheinlich nicht sehen sollten.

Nur 29% der IT-Befragten sagten demgegenüber, dass ihr Unternehmen ein Berechtigungsmodell auf Basis des Prinzips der minimalen Rechtevergabe strikt umsetzt. Das würde sicherstellen, dass Insider nur auf die Daten zugreifen können, die sie tatsächlich brauchen.

visualize

35% der befragten Organisationen verfügen nicht über durchsuchbare Aufzeichnungen zu den Dateiaktivitäten im System. Die Folge ist, dass Unternehmen nicht ermitteln können, welche Dateien von einer Ransomware verschlüsselt worden sind.

Nur 25% der Organisationen überwachen die E-Mail- und Dateiaktivitäten in Bezug auf sämtliche Mitarbeiter und Dritte, während 38%  Datei- und E-Mail-Aktivitäten überhaupt nicht überwachen.