Der Zustand von Human Risk: Datenverlust und Insider-Risiko

Die Notwendigkeit, sich mit den menschlichen Risiken in den Unternehmen von heute zu befassen, hat für die Cybersicherheitsteams im Jahr 2025 oberste Priorität. Dies ist auch das Hauptthema des kürzlich veröffentlichten neunten Jahresberichts von Mimecast über den Zustand der Branche, der in diesem Jahr den treffenden Titel The State of Human Risk 2025 trägt.

Jedes Jahr führt Mimecast eine Umfrage unter CISOs und anderen Fachleuten für Cybersicherheit durch, um ein Verständnis für die Probleme zu bekommen, mit denen sie konfrontiert sind, und für die Themen, die für sie im kommenden Jahr Priorität haben. Für den Bericht 2025 haben wir 1.100 IT-Sicherheits- und IT-Entscheidungsträger aus den Vereinigten Staaten, Großbritannien, Frankreich, Deutschland, Südafrika und Australien befragt. Es wurde eine Reihe von privaten und öffentlichen Sektoren abgedeckt, darunter das Gesundheitswesen, der Einzelhandel, das Finanzwesen, das verarbeitende Gewerbe und die Versorgungsunternehmen.

Management von Datenverlusten und Insiderrisiken

Während die Bedeutung externer Risiken für Unternehmen nicht heruntergespielt werden sollte, müssen Sicherheitsteams sicherstellen, dass sie genauso wachsam sind, wenn es darum geht, sowohl absichtliche als auch unbeabsichtigte Risiken innerhalb des Unternehmens zu bekämpfen.

Was können Unternehmen tun, wenn sich ein Benutzer, den sie für ein wertvolles Mitglied ihres Unternehmensteams halten - von dem sie glauben, dass er aufrichtig versucht, gute Arbeit zu leisten und seinem Arbeitgeber gerecht zu werden -, stattdessen als böswilliger Akteur entpuppt? Das kann passieren, wenn ein Mitarbeiter beschließt, das Unternehmen zu verlassen, oder wenn er erfährt, dass er bald entlassen werden könnte. Es kann auch vorkommen, dass ein Angestellter von einem Cyberkriminellen angesprochen wird und ihm etwas Wertvolles angeboten wird, damit er ihm hilft, das Unternehmen, in dem er arbeitet, zu knacken.

Und was passiert, wenn der Mitarbeiter in Wirklichkeit ein Maulwurf ist, der von einem Konkurrenten eingeschleust wurde, um in die Sicherheit eines Unternehmens einzudringen und Geschäftsgeheimnisse und andere geschützte Informationen zu sammeln? Während die meisten Sicherheitsteams dies für unmöglich halten - etwas, das bei der Sicherung ihrer Organisation niemals passieren würde - hat Mimecast kürzlich einen solchen Fall aufgezeigt.

Ganz gleich, ob es sich um einen verärgerten Mitarbeiter handelt, der vertrauliche IP-Daten ausspäht oder externen böswilligen Akteuren hilft, indem er Zugang zu kritischen Systemen gewährt, um einen nachlässigen Benutzer, der sich zu sehr verausgabt und übermüdet ist, um einen kompromittierten Benutzer, der seine Anmeldedaten versehentlich an einen böswilligen Akteur weitergegeben hat, oder um einen gezielten Benutzer, der Cyberkriminellen zum Opfer gefallen ist, die sich mit Hilfe von Social Engineering Zugang zu Systemen verschafft haben: Unternehmen müssen sich darauf vorbereiten, dass sie von Benutzern von innen heraus kompromittiert werden.

Umfrageergebnisse zu Datenverlust und Insiderrisiken

Während unserer Umfrage fragten wir nach fahrlässigen, kompromittierten und gezielten Benutzern. 43% der Befragten gaben an, dass sie in den letzten 12 Monaten eine Zunahme interner Bedrohungen oder Datenlecks festgestellt haben, und 66% gaben an, dass sie in den nächsten 12 Monaten eine Zunahme von Datenverlusten in ihrem Unternehmen erwarten. Die Sicherheitsverantwortlichen dieser Unternehmen gaben an, dass ein von Insidern verursachtes Datenleck oder ein Datendiebstahl durchschnittlich 13,9 Millionen Dollar kosten würde.

Mimecast Threat Intelligence Hub

Sicherheitsexperten, Führungskräfte und sogar Benutzer, die über die neuesten Insider- und anderen Bedrohungen auf dem Laufenden bleiben möchten, sollten sich den Mimecast Threat Intelligence Hub merken. Dort finden die Leser die neuesten Informationen über Bedrohungen, die von den Cybersecurity-Experten von Mimecast aufgedeckt wurden.

Neben anderen Berichten berichten wir derzeit über eine erfolgreiche Phishing-Kampagne, bei der ein legitimes CMS genutzt wurde, um betrügerische E-Mails mit Stellenangeboten von bekannten Marken zu versenden.

Darüber hinaus hat die Branche weitere bekannte, durch Insider-Risiken verursachte Cyberangriffe erlebt: Die Offenlegung von Daten bei Pegasus Airlines aufgrund der Nachlässigkeit von Mitarbeitern, der dreifache Datenverlust bei Mailchimp, der durch Social Engineering verursacht wurde, der Diebstahl der Code-Repositories von Slack durch einen kompromittierten Anbieter, der Diebstahl geistigen Eigentums durch einen böswilligen Insider bei Yahoo und ein massiver Datenverlust durch ehemalige Tesla-Mitarbeiter. 

Diese und andere Geschichten geben einen Einblick in den aktuellen Stand der Bedrohungen, denen Unternehmen ausgesetzt sind.

Die Quintessenz

Obwohl sich das Bewusstsein der Unternehmen für externe und interne Risiken deutlich verbessert hat, wenn es darum geht, Datenverluste zu verhindern, müssen die Sicherheitsteams von heute die bekannten Bedrohungen im Auge behalten und sorgfältig neue Bedrohungen aufspüren. Eine Plattform für das Management menschlicher Risiken kann Sicherheitsteams den nötigen Einblick geben, um festzustellen, welche Benutzer das größte Insiderrisiko darstellen. Erfahren Sie mehr, indem Sie den vollständigen Bericht "State of Human Risk 2025 " lesen.