Telstra: 88% der Cybersicherheitsrisiken für europäische Unternehmen sind intern

Telstra-Studie zeigt, dass Mitarbeiter das größte digitale Sicherheitsrisiko für Unternehmen darstellen

52% der europäischen Unternehmen sind unbeabsichtigten Handlungen ausgesetzt, die zu wöchentlichen, monatlichen oder vierteljährlichen Sicherheitsverletzungen führen

Besorgniserregend: 79% der Unternehmen unterliegen irgendwann einmal beabsichtigten und bösartigen Mitarbeiterhandlungen

Das größte Cybersicherheitsrisiko für europäische Unternehmen sind nicht, wie oft angenommen, externe Hacker und Virenangriffe von Übersee, sondern die eigenen Mitarbeiter des Unternehmens. Ganz gleich, ob unwissentlich oder absichtlich, die Handlungen interner Mitarbeiter haben sich als größte Bedrohung für die digitale Sicherheit von Unternehmen herausgestellt, so eine neue Studie des Technologie- und Telekommunikationsunternehmens Telstra.

Als eines der wichtigsten Ergebnisse des Telstra Cyber Security Report 2019 ergab die Studie, dass 88 Prozent der befragten europäischen Unternehmen im vergangenen Jahr von unbeabsichtigten menschlichen Fehlern betroffen waren, die zumindest zu einem Vorfall kompromittierter Sicherheit, Integrität oder Verfügbarkeit von Dienstleistungen führten.

Die Studie, an der fast 1.200 Fachleute aus 13 Ländern teilnahmen, offenbarte die Häufigkeit dieser Vorkommnisse. 10 Prozent der europäischen Unternehmen berichteten von wöchentlichen Vorkommnissen, 20 Prozent von monatlichen Vorkommnissen und 22 Prozent gaben vierteljährliche Vorkommnisse an. Hinzu kommt die Zeit, die benötigt wird, um unbeabsichtigte Sicherheitsverletzungen zu entdecken. 27 Prozent der Befragten gaben dann, dass es im Durchschnitt Tage dauerte, um solche Fehler zu identifizieren, und 15 Prozent gaben dafür sogar Wochen an.

Vielleicht noch beunruhigender für europäische Unternehmen ist die Häufigkeit von bösartigen Handlungen, die absichtlich von Mitarbeiter begangen werden. Die Studie ergab, dass ein Fünftel (20%) der befragten Unternehmen Sicherheitsvorfälle aufgrund von vorsätzlichen Mitarbeiterhandlungen auf monatlicher Basis erlebte, und 22% gaben an, dass dies alles sechs Monate der Fall war.

Robert Robinson, Security Practice Lead bei Company85, einem Telstra-Unternehmen, meinte dazu, dass sich Unternehmen so stark auf externe Bedrohungen konzentrierten, dass sie oft die Bedrohung durch die eigenen Mitarbeiter vergessen würden.

"Auch wenn unbeabsichtigtes menschliches Fehlverhalten und böswillige Handlungen keine "traditionellen" Angriffsmethoden sind, ist es nicht verwunderlich, dass sie die Hauptursache für Geschäftsunterbrechungen sind. Weil so viel investiert wird, um Bedrohungen von außen zu verhindern, werden Risiken durch interne Mitarbeiter oft unterschätzt.

"Was Unternehmen tun müssen, ist sicherzustellen, dass ihre Investitionen in die Cybersicherheit ausreichen, um die Mitarbeiter für die internen Prozesse ordnungsgemäß zu schulen, auszubilden und dies zu überprüfen, damit menschliches Versagen und bösartige Bedrohungen minimiert werden können."

Weitere wichtige Erkenntnisse aus den Umfragedaten:

- 46 Prozent der Befragten europäischen Umfrageteilnehmer gaben an, dass die Bedenken der Kunden in Bezug auf den Datenschutz in den letzten zwölf Monaten zugenommen haben. - 83 Prozent der Befragten europäischen Unternehmen geben bis zu 20 Prozent ihres Gesamtbudgets für Sicherheit aus. - Menschliches Fehlverhalten ist die größte Risikoquelle im Zusammenhang mit Sicherheitsvorfällen bei europäischen Unternehmen (20%). - Die Hälfte der europäischen Opfer (50%), die einem Ransomware-Angriff ausgesetzt waren, zahlten das Lösegeld.

Der Bericht ergab außerdem, dass Sicherheitsverletzungen aller Art nach wie vor extrem häufig sind. 64 Prozent der europäischen Unternehmen erlitten mindestens eine Sicherheitsverletzung im letzten Jahr, der zu einer bestätigten Offenlegung führte.

Der Bericht zeigte weiterhin, dass Phishing-Angriffe (91%), anfällige, nicht gepatchte Systeme (89%) und Technologien wie Videokameras, Gebäudemanagementsysteme und Malware-Angriffe wie Spyware, Downloader, Adminware (87%) die beliebtesten Gateways für Angriffe sind. Dicht gefolgt von operativen Technologieangriffen, Business-E-Mail-Kompromittierungen, Distributed Denial of Service (DDoS)-Angriffen (85%), Webanwendungsangriffen (84%), Identitätsdiebstahl (82%), Advanced Persistent Threat (APT)-Angriffen (80%), Hacking- (79%) und Ransomware-Angriffen (78%).

Robinson fuhr fort: "Konventionelle Angriffe stellen für Unternehmen nach wie vor ein großes Risiko dar, da sie, wie die Studie zeigt, noch unglaublich weit verbreitet sind. Um handlungsunfähig machende externe Angriffe zu verhindern, müssen Unternehmen über effektive, unternehmenstaugliche Lösungen und Systeme verfügen, die die Wahrscheinlichkeit eines erfolgreichen Angriffs verringern und die "Erholung" nach einem solchen Angriff ermöglichen.

Informationen zu Telstra

Telstra ist ein führendes Telekommunikations- und Informationsdienstleistungsunternehmen. Wir bieten eine vollständige Palette von Dienstleistungen in allen Telekommunikationsmärkten in Australien an und betreiben die größten Mobilfunk- und WLAN-Netzwerke. Weltweit stellen wir End-to-End-Lösungen bereit, darunter Managed Network Services sowie globale Konnektivitäts-, Cloud-, Voice-, Colocation-, Conferencing- und Satellitenlösungen. Wir verfügen über Lizenzen in Asien, Europa und den USA und bieten Zugang zu mehr als 2.000 Standorten weltweit. Weitere Informationen finden Sie auf www.telstraglobal.com. Auf telstraglobal.com/disruptive-decision können Sie das Whitepaper "Disruptive Decision-Making" herunterladen.

Informationen zum 2019 Telstra Security Report

Der 2019 Telstra Security Report ist das Ergebnis einer Studie des Analyseunternehmens GlobalData und beinhaltet Interviews mit 1.298 Sicherheitsexperten aus 13 Ländern im November und Dezember 2018. Einundsechzig Prozent der Umfragen wurden im asiatisch-pazifischen Raum (APAC) und 39 Prozent in Europa durchgeführt.

