• +49 (0)89 - 45 22 094 0
  • Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!

 

2 - 4 Minuten Lesezeit

Die Zahl der Insider-Bedrohungen in Unternehmen ist in den letzten zwei Jahren um knapp 50% angestiegen. Zu dieser Erkenntnis kommt die internationale Studie von Proofpoint und observeIT zu den Kosten von Insider-Bedrohungen 2020. Die wichtigsten Studienergebnisse haben wir für Sie zusammengefasst.

 
Kosten von Insider-Bedrohungen: Bericht 2020
 

Mit der internationalen Studie Kosten von Insider-Bedrohungen 2020 (Deutsch, PDF) untersuchen Proofpoint und observeIT* das vierte Jahr in Folge direkte und indirekte Kosten, die durch Insider-Bedrohungen in Unternehmen verursacht werden.

*observeIT wurde Ende 2019 von Proofpoint übernommen. Mit der Übernahme verfolgt Proofpoint das Ziel, ein eigenes DLP-Angebot zu erweitern sowie die Initiativen rund um das Management von Insider-Bedrohungen voranzutreiben. Ins Zentrum der Sicherheitsstrategie rückt Proofpoint den Menschen und versorgt Unternehmen mit den Lösungen, die Mitarbeiter und Daten schützen, unabhängig davon, wo sie sich befinden

Im Bericht werden Insider-Bedrohungen in drei Kategorien unterteilt und wie folgt definiert:

  • fahrlässiges Verhalten der Mitarbeiter/ehemaliger Mitarbeiter/Auftragnehmer
  • kriminelle Motivation der Mitarbeiter/ehemaliger Mitarbeiter/Auftragnehmer
  • Identitätsdiebstahl

Die Häufigkeit, der Art und die Auswirkungen der Insider-Bedrohungen werden nach Region, Unternehmensgröße und Branche analysiert. Somit liefert der Bericht interessante und detaillierte Einblicke für IT-Sicherheitsverantwortliche zur aktueller Bedrohungslage rund um Insider-Threats.

Kosten von Insider-Bedrohungen: Datengrundlage & Hintergrund

Diesjähriger Bericht zeichnet sich durch eine starke Datengrundlage aus: knapp 1.000 IT-Sicherheitsexperte aus 204 Unternehmen in 13 Branchen in Nordamerika, Europa, dem Nahen Osten, Asia und dem asiatisch-pazifischen Raum wurden für die Studie ausführlich befragt.

Dabei hatte jedes Unternehmen in den letzten zwölf Monaten mindestens einen Insider-bezogenen Vorfall anzumelden, der Kosten verursacht hat und folgende Bedrohungen für das Unternehmen dargestellt hat:

  • Diebstahl / Verlust von geschäftskritischen Daten
  • Ausfallzeiten und Produktivitätseinbruch
  • Materielle Schäden
  • Kosten für die Bedrohungserkennung und Wiederherstellung von Systemen und grundlegenden Geschäftsprozessen
  • Rechtliche und gesetzliche Folgen
  • Reputationsschäden
 

62% aller Insider-Bedrohungen sind auf fehlendes Bewusstsein der Mitarbeiter für IT-Security zurückzuführen.
 

Fahrlässiges Verhalten der Mitarbeiter verursacht am meisten Kosten für Unternehmen

Obwohl die Häufigkeit der Insider-Bedrohungen sich weltweit leicht variiert, folgendes steht fest: 62% aller Insider-Bedrohungen sind auf unvorsichtiges Verhalten bzw fehlendes Bewusstsein der Mitarbeiter für IT-Security-Themen zurückzuführen. Die Beseitigung von derartigen Bedrohungen ist zudem mit den meisten Kosten verbunden: rund 4,5 Mio USD pro Jahr.

Identitätsdiebstahl umfasst zwar nur 14% aller Insider-Bedrohungen, doch verursacht in Unternehmen branchenübergreifend am meisten Kosten pro Vorfall: ca 870.000 USD.

Durch kriminelles Verhalten werden 23% aller Sicherheitsvorfälle ausgelöst. Die finanziellen Schäden belaufen sich bei derartigen Bedrohungen auf 4,08 Mio USD pro Jahr.


Security Awareness Trainings im Webinar
 

Problem: Insider-Threats werden wenig beachtet im Vergleich zu externen Bedrohungen

Die Anzahl der Sicherheitsvorfälle, die durch Insider-Bedrohungen ausgelöst werden, ist in den letzten zwei Jahren um 47% gestiegen. Zwischenfälle mit Identitätsdiebstahl haben sich seit 2018 verdreifacht.

Die Statistik führt vor Augen: obwohl Insider-Bedrohungen immer gravierender werden, erhalten diese weniger Prio bei den IT-Security-Verantwortlichen im Vergleich zu den externen Bedrohungen.

Dabei geben Unternehmen im Durchschnitt mehr als 640.000 USD pro Vorfall für die Eindämmung und Beseitigung der Insider-Bedrohungen aus.

Die Kosten variieren sich zudem je nach der Unternehmensgröße. Große Unternehmen sollen mit fast dem dreifachen Aufwand rechnen im Vergleich zu den KMUs.

Die Eindämmungsdauer ist ein weiterer Kostenfaktor. Die komplette Beseitigung einer Insider-Bedrohung dauert im Durchschnitt 77 Tage, und verursacht mehr als 11 Millionen USD pro Jahr.

Die Behebung der Insider-Bedrohungen ist am teuersten im Finanzsektor

Am teuersten ist die Behebung eines Vorfalls im Bereich der Finanzdienstleistungen. In den letzten zwei Jahren lag der durchschnittliche Aufwand in diesem Marktsegment bei 14,3 Millionen USD. Dienstleistungsbranche und Softwareunternehmen sind entsprechend auf Platz zwei und drei im Ranking mit den jährlichen Kosten von 12,3 Millionen USD.

Die Häufigkeit der Insider-Bedrohungen korreliert sich zudem positiv mit der Unternehmensgröße. In anderen Worten, größere Unternehmen sind mehreren Risiken durch Insider-Threats ausgesetzt. 60% der befragten Unternehmen mit mehr als 1.000 Mitarbeiter haben mehr als 30 Vorfälle in den letzten zwölf Monaten verzeichnet.

Awareness Trainings reduzieren das Risiko von Insider-Bedrohungen

Zu den Top-Drei Maßnahmen, die Unternehmen im Bereich Insider Threat Management einsetzen, gehören Awareness Schulungen für die Mitarbeiter, Data-Loss-Prevention-Lösungen sowie UBA-Lösungen zur Analyse des verdächtigen Nutzerverhaltens.

Security Awareness Trainings sind zudem eines der kostengünstigsten Tools, mit dem Unternehmen im Durchschnitt 3 Millionen USD beim Insider Threat Management sparen können und Risiken der Insider-Bedrohungen langfristig minimieren können.

Alle Erkenntnisse und Details des Berichtes finden Sie hier zum kostenlosen Download: Kosten von Insider-Bedrohungen 2020 (Deutsch, PDF).

Ähnliche Artikel

Netskope, Proofpoint, Okta, CrowdStrike – mehr Integration für Sicherheit im Home Office

Wie wäre es, wenn Ihre Mitarbeiter im Home Office bestmöglich abgesichert wären, ohne dass die User Experience dabei beeinträchtigt wird? Mit den marktführenden Lösungen, nahtlos und einfach umgesetzt? Proofpoint, Netskope, CrowdStrike und Okta bieten gemeinsam integrierbare Lösungen für noch mehr Sicherheit Ihrer User, Endgeräten, Netzwerken und Daten.

Wie Sie Ihr Unternehmen vor E-Mail-Bedrohungen schützen: Mit Threat Intelligence

Spoofing, Malware, Phishing. Die Angriffe der vergangenen Monate haben verdeutlicht, wie schnell sich die Bedrohungslage weiterentwickelt. Die Unternehmen stehen heutzutage vor der Herausforderung, diese Risiken zu erkennen und präventive Maßnahmen zu ergreifen. Dabei ist die Rede von Threat Intelligence. Wir klären auf, was es damit auf sich hat.

Arbeit nach der Coronakrise: Handlungsempfehlungen für IT-Entscheider

Virtuelle Meetings statt Dienstreisen, Homeoffice statt Büro-Räumen. Die Corona-Krise hat den Arbeitsalltag vieler Unternehmen und Mitarbeiter stark verändert. Was früher fast undenkbar war, wurde zur Realität. Gleichzeitig hat die Umstellung aufs Remote Arbeiten die Schwachstellen in der IT-Security aufgezeigt. Was haben wir aus der Krise gelernt und wie wird die Arbeit nach der Corona aussehen? Die wichtigsten Handlungsfelder haben wir für Sie zusammengefasst.

Wissenswertes und regelmäßige IT-Security-Updates direkt über E-Mail erhalten?

Wir haben festgestellt, dass Abonnenten unseres Newsletters früher Bescheid wissen, besser informiert sind und rund 46,8% cooler sind.



CYQUEO Newsletter
Please wait

Lassen Sie uns gemeinsam loslegen

Wir unterstützen Sie gerne!

Servus aus München

A gscheids Haferl Kaffee
hat´s hier:

CYQUEO
Kistlerhofstraße 75
D-81379 München

Anrufen

Alle Klarheiten beseitigt?
Rufen Sie uns an! Unser Team berät Sie
qualifiziert und ehrlich zur bestmöglichen
IT-Security für Ihr Unternehmen.

+49 89 45 22 094 - 40

Wir rufen Sie zurück

Ich habe die Datenschutzerklärung gelesen und akzeptiert.

.