Aktuelles, Branche, Studien - geschrieben von am Dienstag, September 22, 2020 22:22 - noch keine Kommentare

Mitarbeitern Telearbeit ermöglichen: CISOs opfern Cyber-Sicherheit

In der Corona-Krise sollten Mitarbeiter schnell auf Home-Office ausweichen können

[datensicherheit.de, 22.09.2020] Der „Netwrix 2020 Cyber Threats Report“ habe ergeben, „dass jedes vierte Unternehmen der Ansicht ist, derzeit einem höheren Cyber-Sicherheitsrisiko ausgesetzt zu sein als vor der ,Pandemie‘“. Steve Dickson, „CEO“ von Netwrix, und Jürgen Venhorst, „Country Manager DACH“ bei Netwrix, gehen in ihrer aktuellen Stellungnahme auf diese Erkenntnis ein – vor dem Hintergrund der weiteren Erkenntnis, dass „CISOs“ die Cyber-Sicherheit geopfert hätten, damit Mitarbeiter schnell auf Telearbeitsplätze hätten ausweichen können.

Jürgen Venhorst, Country Manager der DACH-Region bei Netwrix

Bild: Netwrix

Jürgen Venhorst: Eskalierende Cyber-Bedrohungen von außen und anfällig für Insider-Bedrohungen!

Work-from-Home-Initiativen für Mitarbeiter haben IT-Risikolandschaft verändert

Netwrix hat nach eigenen Angaben am 22. September 2020 die Veröffentlichung seines „2020 Cyber Threats Report“ bekanntgegeben. Dieser Bericht liefert demnach „eine Zusammenfassung des Feedbacks von 937 IT-Experten weltweit zu den Cyber-Bedrohungen, denen sie ausgesetzt waren, sowie zu ihrer Reaktionsfähigkeit“.
Netwrix habe diese Online-Umfrage im Juni 2020 durchgeführt, „um zu verstehen, wie die ,Pandemie‘ und die darauffolgenden ,Work-from-Home‘-Initiativen die IT-Risikolandschaft verändert haben“.

Umstellung auf Remote-Arbeit für Mitarbeiter hat Faktor Mensch gestärkt

Die Umfrage habe ergeben, „dass jede vierte Organisation das Gefühl hat, mehr Risiken ausgesetzt zu sein als vor der ,Pandemie‘“. Von ihnen hätten 63 Prozent eine Zunahme der Häufigkeit von Cyber-Angriffen angegeben – und 60 Prozent hätten neue Sicherheitslücken infolge der Umstellung auf ,Remote‘-Arbeit gefunden. Noch besorgniserregender sei, dass 85 Prozent der „CISOs“ angegeben hätten, „die Cyber-Sicherheit geopfert zu haben, um schnell ,Remote‘-Arbeit zu ermöglichen“.
Die Unternehmen seien aufgefordert worden, die Vorfälle aufzulisten, welche sie seit der Umstellung auf ,Remote‘-Arbeit erlebt hätten: „Die häufigsten Bedrohungsmuster hingen vom ,Faktor Mensch‘ ab: Phishing (48%), Admin-Fehler (27%) und unsachgemäßer Datenaustausch durch Mitarbeiter (26%).“

Weitere Ergebnisse der Netwrix-Umfrage (nach eigenen Angaben):

  • 25% gaben an, in den ersten drei Monaten der „Pandemie“ einen Ransomware- oder anderen Malware-Angriff erlitten zu haben. 47% waren in der Lage, ihn innerhalb von Minuten zu erkennen.
  • Obwohl nur 14% der Unternehmen Datendiebstahl durch Mitarbeiter erlebten, sind 66% hinsichtlich dieses Szenarios besorgt. Vor der „Pandemie“ waren es etwas mehr als die Hälfte.
  • Am längsten dauerte es, Kompromittierungen in der Lieferkette zu erkennen: 55% benötigten Tage, Wochen oder sogar Monate, um diese Vorfälle zu kennzeichnen.
  • 54% der CISOs geben zu, dass ihnen die für einen angemessenen Datenschutz erforderliche Transparenz fehlt.
  • 66% der befragten IT-Experten berichten ihrer Geschäftsleitung regelmäßig über den Stand der Cyber-Sicherheit. Die am häufigsten ergriffene Maßnahme ist die Ereignisstatistik. Weniger als ein Viertel der Befragten berechnet Finanzkennzahlen für ihre Sicherheitsprojekte.

WFH für Mitarbeiter räumte Verfügbarkeit Vorrang ein

„Die durch die ,Pandemie‘ verursachten weitreichenden Beeinträchtigungen in Unternehmen und der rasche Übergang zu ,WFH‘ zwangen viele Unternehmen, der Verfügbarkeit von Diensten Vorrang vor der Sicherheit zu geben. Jetzt, da wir uns alle besser mit der neuen Normalität zurechtfinden, sollten IT- und Sicherheitsprofis ihre früheren Entscheidungen erneut überprüfen, um Sicherheitslücken zu schließen“, empfiehlt Steve Dickson, „CEO“ von Netwrix.
Dies erfordere die Identifizierung vertraulicher Informationen und die Reduzierung ihrer Gefährdung, das Erlangen von Einblick in die Benutzeraktivität sowie die Automatisierung von Änderungs- und Konfigurationsauditings, „um eine schnelle Erkennung von Vorfällen zu gewährleisten“.

Umstellung auf Remote Working für Mitarbeiter brachte höheres Cyber-Sicherheitsrisiko

Die Ergebnisse der 105 deutschen Befragten zeigten, dass ein Drittel der Unternehmen in der Region (34%) der Ansicht sei, dass sie derzeit einem höheren Cyber-Sicherheitsrisiko ausgesetzt seien als vor der „Pandemie“. „Entsprechend dem globalen Trend basierten die häufigsten Vorfallarten, die deutsche Unternehmen nach der Umstellung auf ,Remote Working‘ erlebten, auf dem menschlichen Faktor.“
Tatsächlich habe jedes dritte deutsche Unternehmen (35%) einen Phishing-Angriff erlitten und jedes vierte (25%) Vorfälle beim unsicheren Datenaustausch gemeldet. Letztere seien schwierig zu erkennen gewesen, da 88% der Unternehmen Tage, Wochen oder Monate damit verbracht hätten, diese Vorfälle zu kennzeichnen.

Mitarbeiter im Home-Office befördern Anfälligkeit für Insider-Bedrohungen

„Die Verbesserung der Erkennungsfunktionen wird für deutsche Unternehmen immer wichtiger, da IT-Teams unter höherem Druck arbeiten und aufgrund menschlicher Fehler einem höheren Risiko ausgesetzt sind“, so Jürgen Venhorst, „Country Manager für die DACH-Region“ bei Netwrix.
Einerseits stünden sie eskalierenden Cyber-Bedrohungen gegenüber, andererseits seien sie anfällig für Insider-Bedrohungen, „die aufgrund einer weniger kontrollierten IT-Infrastruktur auftreten, die mit der Umstellung auf ,Remote‘-Arbeit einhergeht“.

Weitere Informationen zum Thema:

netwrix
2020 Cyber Threats Report / Download this guide (.pdf)

datensicherheit.de, 11.08.2020
Corona: Ein Drittel der deutschen CISOs unter Druck / Mehr als Hälfte der Befragten bereitet sich während der Corona-Krise auf unvermeidlichen Cyber-Angriff vor

datensicherheit.de, 29.07.2020
Corona: Telearbeit führte zu Anstieg von Cyber-Angriffen / Laut aktueller Untersuchung von Tanium verzeichneten 90 Prozent aller deutschen Unternehmen eine Zunahme von Attacken in der Corona-Krise

datensicherheit.de, 25.07.2020
Corona – und der Datenschutz macht Pause / Plädoyer für verschlüsselte E-Mail-Kommunikation, um Datenschutz zu wahren

datensicherheit.de
, 12.07.2020
Corona bescherte über Nacht neue IT-Risiken / „Remote Workforce Report 2020“ zu Folgen des „Home-Office“ erschienen



Kommentieren

Kommentar

Kooperation

TeleTrusT

Mitgliedschaft

German Mittelstand e.V.

Mitgliedschaft

BISG e.V.

Multiplikator

Allianz für Cybersicherheit

Datenschutzerklärung