Startseite > Datacenter & Verkabelung > Studie: Insider-Bedrohungen nehmen deutlich zu

Mehrheit der Insider-Vorfälle Ergebnis von Nachlässigkeit

Studie: Insider-Bedrohungen nehmen deutlich zu

4. Februar 2020, 13:19 Uhr | Von Dr. Wilhelm Greiner.

Eine internationale Studie des Ponemon Institutes im Auftrag von Proofpoint und IBM ergab, dass die Zahl der Insider-Bedrohungen in den letzten zwei Jahren um fast 50 Prozent angestiegen ist. Die befragten Unternehmen mussten im Durchschnitt jährlich über elf Millionen Dollar für die Schadensbehebung aufwenden und benötigten im Schnitt mehr als zwei Monate (77 Tage), um einen derartigen Vorfall aufzuarbeiten. Für den "2020 Cost of Insider Threats Global Report" untersuchte Ponemon die Kosten und Trends im Zusammenhang mit fahrlässigem Verhalten, kompromittierten Accounts und böswilligen Insider-Bedrohungen durch Angestellte, ehemalige Mitarbeiter und Auftragnehmer.

Die Marktforscher befragten knapp 1.000 IT-Sicherheitsexperten in Unternehmen aus Nordamerika, Europa, dem Nahen Osten, Afrika und dem asiatisch-pazifischen Raum mit mindestens 1.000 Mitarbeitern, somit in Großunternehmen und im gehobenen Mittelstand. Jedes befragte Unternehmen hatte mindestens einen Vorfall zu beklagen, der auf Angestellte oder ehemalige Mitarbeiter zurückging. Drastisch zugenommen haben laut dem Report Häufigkeit und Kosten von Insider-Bedrohungen in drei Kategorien: unvorsichtiges Verhalten der Mitarbeiter oder Auftragnehmer, kriminelle Motivation der Insider und Identitätsdiebstahl.

Zu den wichtigsten Ergebnissen des Reports zählen:

Die Zahl der Vorfälle mit Beteiligung von Insidern (Mitarbeitern, Ex-Mitarbeitern oder Auftragnehmern) ist laut Ponemon in nur zwei Jahren um 47 Prozent angestiegen, von 3.200 Fällen im Jahr 2018 auf 4.700.
Organisationen, die von Insider-Bedrohungen betroffen sind, geben jährlich im Schnitt fast 11,5 Millionen Dollar für die Beseitigung der resultierenden Schäden aus. Das ist gegenüber dem Jahr 2018 (8,8 Millionen Dollar) eine Steigerung um 31 Prozent.
Fast zwei Drittel (62 Prozent) der Vorfälle waren die Folge unvorsichtigen Verhaltens eines Mitarbeiters oder Auftragnehmers, 23 Prozent gingen auf böswillige Innentäter zurück. Bei 14 Prozent der Vorfälle hatten Kriminelle Anmeldedaten gestohlen.
Kaum überraschend: Je länger ein Vorfall andauert, desto teurer wird er. Vorfälle, deren Behebung über 90 Tage dauerte, kosteten die Organisationen im Schnitt 13,7 Millionen Dollar. Konnte die Behebung innerhalb von 30 Tagen erfolgen, lagen die Kosten bei 7,1 Millionen Dollar.
Am teuersten war die Behebung von durch Insider verursachten Vorfällen in der Finanzbranche. In den vergangenen zwei Jahren betrug der durchschnittliche Aufwand hier 14,3 Millionen Dollar. Bei Unternehmen aus dem Segment Energie und Versorgung waren es 11,5 Millionen Dollar, im Einzelhandel 10,2 Millionen Dollar.

Die Studie ist zum Download verfügbar unter www.observeit.com/2020costofinsiderthreat/ .

Dr. Wilhelm Greiner ist freier Mitarbeiter der LANline.