Sie sind hier: Home » Markt » Studien, Umfragen, Untersuchungen

Studie: Gefahr im Inneren

Drei von vier Unternehmen von internen Sicherheitsvorfällen betroffen
Interne Schwachstellen kosten bis zu 1,29 Millionen US-Dollar

(16.02.16) - Eine Kaspersky-Studie zeigt: Etwa drei Viertel (73 Prozent) der befragten Unternehmen waren im Untersuchungszeitraum von einem internen Cybersicherheitsvorfall betroffen. Gehen vertrauliche Daten verloren, sind in 42 Prozent der Fälle Mitarbeiter dafür verantwortlich. Der durchschnittliche Schaden für kleine und mittelständische Unternehmen beträgt bis zu 80.000 US-Dollar.

Lesen Sie zum Thema "IT-Sicherheit" auch: IT SecCity.de (www.itseccity.de)

Die Kaspersky-Studie offenbart daneben, dass 21 Prozent der Unternehmen, die von einem internen Sicherheitsvorfall betroffen waren, auch den Verlust wertvoller Daten zu beklagen hatten – mit negativen Folgen für das eigene Unternehmen. Verschwinden interne Unternehmensdaten, geschieht das zu 28 Prozent unabsichtlich und zu 14 Prozent mit Vorsatz. Kritische Firmendaten fließen zudem über verlorene mobile Mitarbeitergeräte ab. So gaben 19 Prozent der befragten Organisationen an, mindestens ein mobiles Gerät mit geschäftskritischen Daten im vergangenen Jahr verloren zu haben.

Der Verlust von Daten in Folge unbeabsichtigter und/oder vorsätzlicher interner Vorfälle, kostet kleine und mittelständische Unternehmen im Durschnitt bis zu 80.000 US-Dollar – für große Firmen belaufen sich die Kosten auf bis zu 1,29 Millionen Dollar.

Die Studie von Kaspersky Lab beschäftigt sich auch mit von Mitarbeitern bewusst initiiertem Betrug. So berichten 15 Prozent der befragten Unternehmen über Situationen, bei denen Ressourcen wie Geldmittel für private Zwecke missbraucht wurden. Auch wenn der Prozentsatz hier gering erscheint, die Schäden in Folge solcher Vorfälle sind hoch: Kleine und mittelständische Unternehmen müssen durchschnittlich 40.000 US-Dollar und große Firmen über 1,3 Millionen US-Dollar aufwenden.

"Sicherheitslösungen allein können keinen hundertprozentigen Schutz für Unternehmensdaten liefern", sagt Holger Suhl, General Manager DACH bei Kaspersky Lab. "Gefragt sind mehrschichtige Cybersicherheitsansätze, unterstützt von Security Intelligence Services und spezifischen Lösungen in Kombination mit Sicherheitsrichtlinien und -prozessen." (Kaspersky Lab: ra)

Kaspersky Lab: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>

Meldungen: Studien

Risikominderung mit Versicherung
Fast 80 Prozent der Unternehmen, die eine Cyberversicherung abgeschlossen haben, haben bei ihrem Versicherer bereits Ansprüche geltend gemacht, mehr als die Hälfte davon mehrfach. Das ist das Ergebnis einer Befragung von Delinea, dem Spezialisten für Privileged-Access-Management-Lösungen (PAM) für nahtlose Sicherheit. Infolgedessen ziehen sich Versicherungsunternehmen vermehrt von der Deckung kritischer Risiken zurück.
Auch Social-Media-Plattformen in der Verantwortung
Sie verunsichern, sie verwirren und sie beeinflussen: Gezielt gestreute, manipulative Falschmeldungen, kurz Fake News, gefährden den gesellschaftlichen Frieden. Nicht immer sind sie einfach zu erkennen, einmal veröffentlicht, verbreiten sie sich im Internet schnell weiter und sind schwer einzufangen. Die Mehrheit der Befragten in Deutschland (59 Prozent) fordert, dass Regierung und Behörden mehr tun müssen, um die Verbreitung von Fake News zu verhindern.
Betrugsschutz bleibt auf der Strecke
Keinen Grund zur Entwarnung gibt die European Fraud Map 2021, die der führende Analytiksoftware-Anbieter Fico auf Basis von Daten des Marktforschungsinstituts Euromonitor International, Consumer Finance 2022 Edition erstellt hat. Die Umfrage zeigt, dass Kreditkartenbetrug in vielen der untersuchten 18 Länder von 2020 auf 2021 schlimmer geworden ist.
Patientendaten in Gesundheitseinrichtungen
Laut einer aktuellen Studie von Soti mit dem Titel "Eine entscheidende Investition: Am Puls der Technologie im Gesundheitswesen" haben 91 Prozent der Gesundheitseinrichtungen in Deutschland (70 Prozent weltweit) seit dem Jahr 2020 mindestens einen Datenschutzvorfall erlitten. Dennoch sind 83 Prozent der Befragten (76 Prozent weltweit) der Meinung, eine vollständige Digitalisierung von Patientenakten könne die Datensicherheit verbessern und die Gefahr von Datenverlusten verringern.
Ehemalige Mitarbeiter ein Cybersicherheitsrisiko
Ehemalige Mitarbeiter können ein zusätzliches IT-Sicherheitsrisiko für den Mittelstand in Deutschland darstellen, wie der aktuelle "Kaspersky SMB Cyber Resilience Report" zeigt. Denn nur 41 Prozent aller befragten Unternehmensverantwortlichen können ausschließen, dass ehemalige Mitarbeiter noch Zugriff auf in der Cloud gespeicherte Unternehmensdaten haben, und nur 46 Prozent sind sich sicher, dass Ex-Mitarbeiter die Accounts im Unternehmen auch wirklich nicht mehr nutzen können.

Monitoring von Compliance gefragt Thema Datenschutz von Mitarbeitern

Fachartikel

Cyberkrieg: Wenn der Verhandlungspartner fehlt
Produzenten und Versorger in den Bereichen Energie, Wasser, Finanzwesen und Gesundheit sowie Industrieunternehmen geraten zunehmend ins Visier von Angreifern. Die Folge: millionenschwere Produktionsausfälle und Versorgungsengpässe, bis hin zur Gefährdung von Menschenleben. Jüngste Beispiele sind etwa Attacken auf die größte Pipeline der USA, die irische Gesundheitsbehörde oder ein Vorfall in einem kroatischen Umspannwerk, der Europa an den Rand eines Strom-Blackouts führte.
Nutzung von "Compliance-Storage"
Auf dem Weg zur Digitalisierung von Akten müssen Unternehmen gesetzliche Vorgaben, Branchenanforderungen sowie Vorschriften für spezielle Akten oder Steuerunterlagen berücksichtigen. Das macht ihnen die Wahl einer geeigneten IT-Lösung nicht unbedingt leichter. Eine Orientierungshilfe bieten hier Zertifizierungen die den Nachweis für die Konformität der Archivierungsmaßnahmen mit gesetzlichen Vorschriften wie der GoBD oder der Schweizer GeBüV erbringen. In Zusammenarbeit mit Daniel Spichty, Partner beim Schweizer Kompetenzzentrum Records Management, gibt DMS-Spezialist Kendox einen Überblick über den Status Quo, die Anforderungen sowie Herausforderungen und fasst zusammen, worauf Unternehmen zukünftig bei der digitalen Archivierung achten müssen und warum die GeBüV als Benchmark für Compliance-Anforderungen gilt.