Große Mehrheit der IT-Sicherheitsrisiken sind hausgemacht

Als eines der wichtigsten Ergebnisse des Telstra Cyber Security Report 2019 ergab die Studie, dass 88 Prozent der befragten europäischen Unternehmen im vergangenen Jahr von unbeabsichtigten menschlichen Fehlern betroffen waren, die zumindest zu einem Vorfall kompromittierter Sicherheit, Integrität oder Verfügbarkeit von Dienstleistungen führten. Die Studie, an der knapp 1.200 Fachleute aus 13 Ländern teilnahmen, offenbarte die Häufigkeit dieser Vorkommnisse. 10 Prozent der europäischen Unternehmen berichteten von wöchentlichen Vorkommnissen, 20 Prozent von monatlichen Vorkommnissen und 22 Prozent gaben vierteljährliche Vorkommnisse an. Hinzu kommt die Zeit, die benötigt wird, um unbeabsichtigte Sicherheitsverletzungen zu entdecken. 27 Prozent der Befragten gaben dann, dass es im Durchschnitt Tage dauerte, um solche Fehler zu identifizieren, und 15 Prozent gaben dafür sogar Wochen an.

Vielleicht noch beunruhigender für europäische Unternehmen ist die Häufigkeit von bösartigen Handlungen, die absichtlich von Mitarbeiter begangen werden. Die Studie ergab, dass ein Fünftel (20 Prozent) der befragten Unternehmen Sicherheitsvorfälle aufgrund von vorsätzlichen Mitarbeiterhandlungen auf monatlicher Basis erlebte, und 22% gaben an, dass dies alles sechs Monate der Fall war. Weitere Erkenntnisse aus den Umfragedaten:

1. 46 Prozent der Befragten europäischen Umfrageteilnehmer gaben an, dass die Bedenken der Kunden in Bezug auf den Datenschutz in den letzten zwölf Monaten zugenommen haben.
   
2. 83 Prozent der Befragten europäischen Unternehmen geben bis zu 20 Prozent ihres Gesamtbudgets für Sicherheit aus.
   
3. Menschliches Fehlverhalten ist die größte Risikoquelle im Zusammenhang mit Sicherheitsvorfällen bei europäischen Unternehmen (20 Prozent).
   
4. Die Hälfte der europäischen Opfer (50 Prozent), die einem Ransomware-Angriff ausgesetzt waren, zahlten das Lösegeld.

Der Bericht ergab außerdem, dass Sicherheitsverletzungen aller Art nach wie vor extrem häufig sind. 64 Prozent der europäischen Unternehmen erlitten mindestens eine Sicherheitsverletzung im letzten Jahr, der zu einer bestätigten Offenlegung führte. Der Bericht zeigte weiterhin, dass Phishing-Angriffe (91 Prozent), anfällige, nicht gepatchte Systeme (89 Prozent) und Technologien wie Videokameras, Gebäudemanagementsysteme und Malware-Angriffe wie Spyware, Downloader, Adminware (87 Prozent) die beliebtesten Gateways für Angriffe sind. Dicht gefolgt von operativen Technologieangriffen, Business-E-Mail-Kompromittierungen, Distributed Denial of Service (DDoS)-Angriffen (85 Prozent), Webanwendungsangriffen (84 Prozent), Identitätsdiebstahl (82 Prozent), Advanced Persistent Threat (APT)-Angriffen (80 Prozent), Hacking- (79 Prozent) und Ransomware-Angriffen (78 Prozent).