Was Sie zu Insider-Bedrohungen in Unternehmen 2020 wissen müssen

Published On: 24.03.2021

Die Zahl der Insider-Bedrohungen in Unternehmen ist in den letzten zwei Jahren um knapp 50% angestiegen. Zu dieser Erkenntnis kommt die internationale Studie von Proofpoint und observeIT zu den Kosten von Insider-Bedrohungen 2020 (Deutsch, PDF). Die wichtigsten Studienergebnisse haben wir für Sie zusammengefasst.

Kosten von Insider-Bedrohungen: Bericht 2020

Mit der internationalen Studie „Kosten von Insider Bedrohungen“ untersuchen Proofpoint und observeIT* das vierte Jahr in Folge direkte und indirekte Kosten, die durch Insider-Bedrohungen in Unternehmen verursacht werden.

*observeIT wurde Ende 2019 von Proofpoint übernommen. Mit der Übernahme verfolgt Proofpoint das Ziel,  ein eigenes DLP-Angebot zu erweitern sowie die Initiativen rund um das Management von Insider-Bedrohungen voranzutreiben. Ins Zentrum der Sicherheitsstrategie rückt Proofpoint den Menschen und versorgt Unternehmen mit den Lösungen, die Mitarbeiter und Daten schützen, unabhängig davon, wo sie sich befinden.

Im Bericht werden Insider-Bedrohungen in drei Kategorien unterteilt und wie folgt definiert:

·       fahrlässiges Verhalten der Mitarbeiter/ehemaliger Mitarbeiter/Auftragnehmer

·       kriminelle Motivation der Mitarbeiter/ehemaliger Mitarbeiter/Auftragnehmer

·       Identitätsdiebstahl

Die Häufigkeit, der Art und die Auswirkungen der Insider-Bedrohungen werden nach Region, Unternehmensgröße und Branche analysiert. Somit liefert der Bericht interessante und detaillierte Einblicke für IT-Sicherheitsverantwortliche zur aktueller Bedrohungslage rund um Insider-Threats.

 

Kosten von Insider-Bedrohungen: Datengrundlage & Hintergrund

Diesjähriger Bericht zeichnet sich durch eine starke Datengrundlage aus: knapp 1.000 IT-Sicherheitsexperte aus 204 Unternehmen in 13 Branchen in Nordamerika, Europa, dem Nahen Osten, Asia und dem asiatisch-pazifischen Raum wurden für die Studie ausführlich befragt.

Dabei hatte jedes Unternehmen in den letzten zwölf Monaten mindestens einen Insider-bezogenen Vorfall anzumelden, der Kosten verursacht hat und folgende Bedrohungen für das Unternehmen dargestellt hat:

  • Diebstahl / Verlust von geschäftskritischen Daten
  • Ausfallzeiten & Produktivitätseinbruch
  • Materielle Schäden
  • Kosten für die Bedrohungserkennung & Wiederherstellung von Systemen & grundlegenden Geschäftsprozessen
  • Rechtliche & gesetzliche Folgen
  • Reputationsschäden

 

Blaue Quader auf unterschiedlichen Ebenen
62% aller Insider-Bedrohungen sind auf fehlendes Bewusstsein der Mitarbeiter für IT-Security zurückzuführen.

 

Fahrlässiges Verhalten der Mitarbeiter verursacht am meisten Kosten für Unternehmen

Obwohl die Häufigkeit der Insider-Bedrohungen sich weltweit leicht variiert, folgendes steht fest: 62% aller Insider-Bedrohungen sind auf unvorsichtiges Verhalten bzw fehlendes Bewusstsein der Mitarbeiter für IT-Security-Themen zurückzuführen. Die Beseitigung von derartigen Bedrohungen ist zudem mit den meisten Kosten verbunden: rund 4,5 Mio USD pro Jahr.

Identitätsdiebstahl umfasst zwar nur 14% aller Insider-Bedrohungen, doch verursacht in Unternehmen branchenübergreifend am meisten Kosten pro Vorfall: ca 870.000 USD.

Durch kriminelles Verhalten werden 23% aller Sicherheitsvorfälle ausgelöst. Die finanziellen Schäden belaufen sich bei derartigen Bedrohungen auf 4,08 Mio USD pro Jahr.

Störer: PSAT-Webinar

 

Problem: Insider Threats werden wenig beachtet im Vergleich zu externen Bedrohungen

Die Anzahl der Sicherheitsvorfälle, die durch Insider-Bedrohungen ausgelöst werden, ist in den letzten zwei Jahren um 47% gestiegen. Zwischenfälle mit Identitätsdiebstahl haben sich seit 2018 verdreifacht.

Die Statistik führt vor Augen: obwohl Insider-Bedrohungen immer gravierender werden, erhalten diese weniger Prio bei den IT-Security-Verantwortlichen im Vergleich zu den externen Bedrohungen.

Dabei geben Unternehmen im Durchschnitt mehr als 640.000 USD pro Vorfall für die Eindämmung und Beseitigung der Insider-Bedrohungen aus.

Die Kosten variieren sich zudem je nach der Unternehmensgröße. Große Unternehmen sollen mit fast dem dreifachen Aufwand rechnen im Vergleich zu den KMUs.

Die Eindämmungsdauer ist ein weiterer Kostenfaktor. Die komplette Beseitigung einer Insider-Bedrohung dauert im Durchschnitt 77 Tage, und verursacht mehr als 11 Millionen USD pro Jahr.

Die Behebung der Insider-Bedrohungen ist am teuersten im Finanzsektor

Am teuersten ist die Behebung eines Vorfalls im Bereich der Finanzdienstleistungen. In den letzten zwei Jahren lag der durchschnittliche Aufwand in diesem Marktsegment bei 14,3 Millionen USD. Dienstleistungsbranche und Softwareunternehmen sind entsprechend auf Platz zwei und drei im Ranking mit den jährlichen Kosten von 12,3 Millionen USD.

Die Häufigkeit der Insider-Bedrohungen korreliert sich zudem positiv mit der Unternehmensgröße. In anderen Worten, größere Unternehmen sind mehreren Risiken durch Insider-Threats ausgesetzt. 60% der befragten Unternehmen mit mehr als 1.000 Mitarbeiter haben mehr als 30 Vorfälle in den letzten zwölf Monaten verzeichnet.

Awareness Trainings reduzieren das Risiko von Insider-Bedrohungen

Zu den Top-Drei Maßnahmen, die Unternehmen im Bereich Insider Threat Management einsetzen, gehören Awareness Schulungen für die Mitarbeiter, Data-Loss-Prevention-Lösungen sowie UBA-Lösungen zur Analyse des verdächtigen Nutzerverhaltens.

Security Awareness Trainings sind zudem eines der kostengünstigsten Tools, mit dem Unternehmen im Durchschnitt 3 Millionen USD beim Insider Threat Management sparen können und Risiken der Insider-Bedrohungen langfristig minimieren können.

Alle Erkenntnisse und Details des Berichtes finden Sie hier zum kostenlosen Download: Kosten von Insider-Bedrohungen 2020 (Deutsch, PDF).

Erfahren Sie in unserem kostenlosen Live-Webinar, wie Sie Ihre Mitarbeiter für aktuelle Cyberrisiken sensibilisieren, um potenzielle Angriffe und Insider-Bedrohungen abzuwehren.

 

Lassen Sie uns gemeinsam loslegen

Wir unterstützen Sie gerne!

SERVUS AUS MÜNCHEN

A gscheids Haferl Kaffee
hat´s hier:

CYQUEO
Flößergasse 4
D-81369 München

ANRUFEN

Alle Klarheiten beseitigt?
Rufen Sie uns an! Unser Team berät Sie
qualifiziert und ehrlich zur bestmöglichen
IT-Security für Ihr Unternehmen.

+49 89 45 22 094 – 40

WIR RUFEN SIE ZURÜCK

Vielen Dank für Ihre Anfrage. Wir setzen uns umgehend mit Ihnen in Kontakt.
Leider konnte Ihre Anfrage nicht abgesendet werden. Bitte versuchen Sie die Eingabe erneut.