Insider-Bedrohungen kosten Unternehmen jährlich Millionenbeträge
Eine Studie von Proofpoint zeigt, wieviel Geld Unternehmen im Kampf gegen Insider-Bedrohungen ausgeben. Im Schnitt sind es 15,4 Millionen US-Dollar. Hinter den Zwischenfällen stecken allerdings nicht immer böswillige Absichten.
Seit 2016 untersucht der kalifornische Cybersecurity-Anbieter Proofpoint die finanziellen Auswirkungen von Insider-Bedrohungen auf Unternehmen. Anfang Februar publizierte das Unternehmen die vierte Ausgabe der entsprechenden Studie. Sie unterscheidet drei Arten von Insider-Bedrohungen:
Unachtsames oder fahrlässiges Verhalten von Mitarbeitenden oder Auftragnehmern
Kriminelle oder böswillige Motive eines Insiders
Diebstahl von Anmeldedaten
Die meisten Insider-Zwischenfälle seien auf unachtsam oder fahrlässig handelnde Mitarbeitende zurückzuführen. 56 Prozent der untersuchten Angriffe begannen laut der Studie mit der Fahrlässigkeit von Mitarbeitenden oder Auftragnehmern. Das könnten unzureichend abgesicherte Geräte sein, fehlende Patches oder nicht beachtete Sicherheitsrichtlinien. Die durchschnittlichen Kosten pro Zwischenfall liege bei 484'931 US-Dollar.
Kriminelle Energien
Böswillig handelnde Insider wurden nur in 26 Prozent der Zwischenfälle belegt. Gemeint sind Mitarbeitende, die ihren Datenzugang für schädliche, unethische oder rechtswidrige Zwecke nutzen. Die durchschnittlichen Kosten pro Zwischenfall liegen bei 648'062 Dollar.
Der Diebstahl von Anmeldedaten ist für Unternehmen pro Zwischenfall am kostspieligsten. Die durchschnittlichen Behebungskosten liegen nämlich bei 804'997 Dollar pro Vorfall. Mit den gestohlenen Informationen beschaffen sich Cyberkriminelle Zugang zu sensiblen Daten. Die Anzahl solcher Zwischenfälle habe sich seit der letzten Studie zwar fast verdoppelt. Insgesamt ist der Anteil mit 18 Prozent jedoch klar geringer als bei den ersten beiden Kategorien.
Um an die Anmeldedaten zu kommen, setzen Cyberkriminelle in der Regel auf Social Engineering. Wie diese Techniken genau funktionieren und wie man sich schützt, können Sie hier lesen.
Millionenbeträge pro Jahr
Insgesamt kosten Insider-Bedrohungen die Unternehmen jährlich rund 15,4 Millionen Dollar. Die Kosten setzen sich aus den folgenden Punkten zusammen: Kontrolle & Überwachung, Untersuchung, Eskalation, Reaktion auf Zwischenfälle, Eindämmung, Ex-Post-Reaktion, Behebung. Um eine Insider-Bedrohung einzudämmen, benötigen Unternehmen im Schnitt 85 Tage.
Die Untersuchung wurde vom Ponem Institute im Auftrag von Proofpoint durchgeführt. Dafür befragte das Institut nach eigenen Angaben 1004 IT-Sicherheits- und IT-Experten in 278 Unternehmen (ab 500 Mitarbeitenden) weltweit. Alle befragten Unternehmen verzeichneten in den vergangenen 12 Monaten mindestens ein schwerwiegendes Ereignis, das durch einen Insider ausgelöst wurde. Ingesamt decke die Untersuchung 6803 Insider-Zwischenfälle ab.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Simap-Meldungen Woche 17: Ausschreibungen
Daten verstehen und managen: Der erste Schritt zur Digitalisierung
Datengetriebenes ITSM & AIOps: moderne IT-Herausforderungen beherrschen
"Datenschutzrechtliche Fragen sind noch nicht vollständig geklärt"
Wie KI die Palliativmedizin unterstützen kann
Das erwartet Besucherinnen und Besucher an der SDS2024
KI entwirft neue Medikamente anhand von Proteinstrukturen
Künstliche Intelligenz – ist Ihre Infrastruktur bereit dafür?
Digitalisierung – Game Changer für das Gesundheitswesen?
