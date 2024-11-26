Laut dem kürzlich erschienenen 2024 Insider Threat Report von Cybersecurity Insiders haben 83 % der Unternehmen im vergangenen Jahr mindestens einen Insiderangriff gemeldet. Noch überraschender als diese Statistik ist die Tatsache, dass bei Unternehmen, die 11 bis 20 Insiderangriffe erlitten haben, die Anzahl der Angriffe im Vergleich zu 2023 um das Fünffache gestiegen ist – von lediglich 4 % auf 21 % in den letzten 12 Monaten.
Angesichts der zunehmenden Bedrohungen durch Insider ist es für Unternehmen von entscheidender Bedeutung, die realen Gefahren zu erkennen, die aus ihrem digitalen Ökosystem entstehen, und gleichzeitig wirksame Bedrohungsmanagementstrategien zu deren Bekämpfung anzuwenden.
Da Unternehmen bereitwillig hybride Cloud-Arbeitsmodelle und Technologien der nächsten Generation übernehmen, hat die Komplexität des Insider-Risikomanagements zugenommen. Cybersecurity Insiders hat kürzlich 413 IT- und Cybersicherheits-Experten befragt, um besser zu verstehen, wo und wie Insider Threats ihre Unternehmen beeinträchtigen.
Überraschenderweise ist die Rate der Insider-Bedrohungen im Jahresvergleich erheblich gestiegen, wobei 48 % der Befragten berichten, dass sie allein in den letzten 12 Monaten mit einem deutlich häufigeren Problem zu kämpfen haben. Bei der Überprüfung der Gründe für diese Eskalation konnte Cybersecurity Insiders vier Hauptursachen ausmachen:
Komplexe IT-Umgebungen: Die Unterstützung von Remote- und hybriden Arbeitsmodellen sowie die großflächige Cloud-Einführung durch moderne Unternehmen haben komplexere operative Strukturen geschaffen, die schwerer zu verwalten und zu kontrollieren sind.
Unzureichende Sicherheitsmaßnahmen: Viele Unternehmen haben Schwierigkeiten, mit den neuesten Best Practices auf dem neuesten Stand zu bleiben und verlassen sich weiterhin auf veraltete Protokolle, um ihre Digital Assets zu schützen.
Mangel an Mitarbeiterschulung und Bewusstsein: Nicht alle Insider Threats sind böswillig. Tatsächlich sind die meisten Mitarbeiter einfach nicht ausreichend geschult, um sich der Risiken bewusst zu bleiben, die sie in das Unternehmen einbringen können, und gleichzeitig eine aktive Rolle bei der Verhinderung von Insider Threats zu spielen.
Schwache Durchsetzungsrichtlinien: Obwohl 93 % der Befragten in dem Bericht angaben, dass strikte Sichtbarkeit und Kontrolle ein wichtiger Faktor für sie sei, verfügten nur 36 % über eine wirksame Lösung für eine einheitliche Sichtbarkeit und Zugriffskontrolle.
Während viele Sicherheitsteams die sicherheitspolitischen Auswirkungen von Insider Threats verstehen, wird das volle Ausmaß ihrer finanziellen Folgen nicht immer erkannt. Der Bericht von Cybersicherheit Insider geht näher auf diese Faktoren ein; die Ergebnisse sind recht aufschlussreich.
Bei 32 % der Unternehmen, die im letzten Jahr mit Insiderbedrohungen zu tun hatten, beliefen sich die durchschnittlichen Kosten für die vollständige Wiederherstellung auf 100.000 bis 499.000 US-Dollar. Dies war zwar die häufigste Antwort, doch 21 % der Befragten berichteten von wesentlich höheren Kosten, die zwischen 1 und 2 Millionen US-Dollar lagen.
Diese Statistiken stellen lediglich die quantifizierbaren Kosten dar, die mit der Sanierung von Insiderbedrohungen verbunden sind. Sie berücksichtigen nicht die zusätzlichen Verluste, die Unternehmen erleiden können, wenn man den Schaden, den diese Angriffe ihrem Ruf zufügen, und den Vertrauensverlust der Kunden mit einbezieht.
In Anbetracht der negativen Auswirkungen, die Insider Threats auf Unternehmen haben, ist es wichtig, effektive Best Practices zu implementieren, um das Risiko zu minimieren. Dazu gehören:
Insider Threats sind oft viel schwieriger zu erkennen als externe Angriffe. Aus diesem Grund ist es wichtig, in fortschrittlichere Überwachungslösungen wie User and Entity Behavior Analytics (UEBA) zu investieren. Diese Tools nutzen Algorithmen des maschinellen Lernens und Analyse, um die Benutzeraktivität zu überwachen und Anomalien zu kennzeichnen, um Sicherheitsteams frühzeitig vor potenziellen Insider Threat zu warnen.
Die Einbindung von Nicht-IT-Datenquellen in Ihre Bedrohungsmanagement-Plattformen hilft dabei, die Intelligenz aktivierter Sicherheitslösungen zu erweitern. Beispielsweise kann man durch die Hinzunahme von Informationen wie Rechtsdaten, Personalakten und anderen öffentlichen Datenquellen ein umfassenderes Bild potenzieller Insiderbedrohungen erhalten, die als Insider Threats auftreten können.
Diese Datenquellen können Mitarbeiterbeurteilungen und Disziplinarmaßnahmen oder andere öffentlich zugängliche Informationen aus sozialen Medien umfassen. All diese Informationen helfen bei der Erkennung und können die Risikoverhältnisse erheblich senken.
Da viele Unternehmen ihre digitale Reichweite rasch ausbauen, sind manuelle Bedrohungserkennung und -abwehr höchst ineffizient geworden. Automatisierte Reaktionstools sind zu einem unverzichtbaren Asset für Unternehmen geworden, um große Datenströme zu analysieren, potenzielle Bedrohungen zu erkennen und Reaktionszeiten zu verkürzen.
Zusätzlich zu den lokalen Sicherheitslösungen können Threat Detection and Response (TDR)-Dienste die Cybersicherheitshygiene eines Unternehmens erheblich verbessern. Durch den direkten Zugriff auf die neuesten Tools und hochqualifizierte Teams können TDR-Dienste die Sicherheitsabwehr stärken.
Eine strenge Zugriffskontrolle ist unerlässlich, um das Risiko von Insider Threats zu begrenzen. Die Einführung eines Zero-Trust-Sicherheitsmodells reduziert das Risiko des Unternehmens, indem davon ausgegangen wird, dass alle Benutzer und Geräte innerhalb oder außerhalb eines Unternehmensnetzwerks potenzielle Bedrohungen sind. Dadurch wird sichergestellt, dass jeder Zugriffsversuch gründlich geprüft wird und die Möglichkeiten böswilliger Insider eingeschränkt werden, unbefugten Zugriff auf sensible Systeme und Netzwerke zu erlangen.
Ein häufig genannter Problembereich der im jüngsten Bericht von Cybersecurity Insiders aufgeführten Unternehmen ist die Mitarbeiterschulung. 32 % der Befragten gaben an, dass mangelndes Bewusstsein ein wesentlicher Faktor für einen Angriff sei. Es ist wichtig, das Personal kontinuierlich über die Gefahren von insider threats aufzuklären und ihnen beizubringen, wie sie verdächtige Aktivitäten erkennen und melden.
Es ist wichtig, dass Sie bei der Planung der Cybersicherheit den richtigen Ton für das gesamte Unternehmen angeben. Um dies zu erreichen, sollte die Unternehmensführung aktiv daran beteiligt sein, dem Bedrohungsmanagement in allen Abteilungen Priorität einzuräumen und dabei mit gutem Beispiel vorangehen. Dadurch wird sichergestellt, dass jeder gemeinsam die Verantwortung für die Vermeidung interner und externer Bedrohungen trägt.
Um sicherzustellen, dass die von Ihnen eingeführten Lösungen und Praktiken effektiv sind, sind regelmäßige Sicherheitsaudits und Bewertungen kritisch. Bei diesen umfassenden Evaluierungen sollte alles überprüft werden, von Sicherheitsrichtlinien und Zugriffskontrollen bis hin zur Wirksamkeit aller aktiven Notfallplan.
Unternehmen sollten immer auf das Worst-Case-Szenario vorbereitet sein und über einen klar definierten Notfallplan verfügen. In Anbetracht der Tatsache, dass eine beträchtliche Anzahl von Unternehmen im letzten Bericht von Cybersecurity Insiders zeigt, dass die meisten betroffenen Unternehmen immer noch unsicher sind, was ihre Wiederherstellungszeiten angeht, ist es wichtiger denn je, klar umrissene Verfahren zur Behebung von Angriffen zu haben.
Da die Bedrohungen durch Insider jedes Jahr zunehmen, ist es für Unternehmen unerlässlich, aktiv Präventionsmaßnahmen zu ergreifen. Wenn Sie die hier beschriebenen Best Practices befolgen und das interne Bewusstsein für diese ständigen Bedrohungen schärfen, können Unternehmen sicherstellen, dass sie eine robuste Cybersicherheit aufrechterhalten.
