The State of Human Risk Sicherheitsexperten erwarten die Ausnutzung von Kollaborationstools

Anbieter zum Thema

Mimecast Ltd.

Fsas Technologies GmbH

FAST LTA GmbH

FTAPI Software GmbH

Menschliches Fehlverhalten führt nach wie vor zu Sicherheitsrisiken. Unternehmen fürchten vor allem Cyberangriffe via Kollaborationstools über die Mitarbeitenden versehentlich Kriminellen Zugriff auf sensible Daten verschaffen.

Die gute Nachricht des „State of Human Risk Report“ ist, dass 51 Prozent der deutschen Unternehmen erfolgreich eine Cybersicherheitsstrategie verfolgen und sich ihre Sicherheit dadurch verbessert hat. Die schlechte Nachricht ist, dass dennoch 66 Prozent der Sicherheitsexperten befürchten, dass ihr Unternehmen im kommenden Jahr mehr Daten verlieren wird.

Für den Bericht hat der E-Mail-Security-Spezialist Mimecast im November und Dezember 2024 insgesamt 1.100 IT-Sicherheitsexperten und IT-Entscheidungsträger in Deutschland, Großbritannien, Frankreich, Südafrika und Australien befragt.

Achillesferse der Datensicherheit

Menschliche Fehler und Datenverluste im Kontext von KI

Vorsicht beim Einsatz von Kollaborationstools

Neben KI-basierten Cyberangriffen gehören Insider-Angriffe und Cyberattacken über Kollaborationstools den Befragten zufolge zu den größten Bedrohungen für Unternehmen. Um diesen Risiken zu begegnen, haben 86 Prozent der Unternehmen 2024 ihr Budget für die Cybersicherheit erhöht. Dabei haben 56 Prozent die Sicherung von Kollaborationstools wie Teams und Slack priorisiert. Denn für 95 Prozent der Befragten sind diese Tools für ihre Arbeit unverzichtbar. 76 Prozent gaben jedoch an, dass solche Lösungen auch Sicherheitslücken verursachen. Weitere 67 Prozent berichteten, dass ihre Mitarbeiter auch nicht-autorisierte Kollaborationstools verwenden. Beides kann gefährlich werden, denn gegenüber dem Vorjahresbericht sei die Anzahl von Angriffen auf solche Tools um sieben Prozent gestiegen. 61 Prozent der Befragten gehen zudem davon aus, dass es wahrscheinlich ist, dass ihr Unternehmen im Jahr 2025 durch einen Angriff im Zusammenhang mit einem Kollaborationstool einen Schaden erleiden wird.

Schwachstellen von Microsoft Teams, Slack & Co.

Collaboration-Tools sind vor Hackern nicht sicher

Angst vor KI-Angriffen und Insider-Bedrohungen

75 Prozent der Befragte fürchten KI-gestützte Cyberangriffe auf ihr Unternehmen. 65 Prozent glauben sogar, dass ein solcher Angriff innerhalb der nächsten zwölf Monate erfolgen wird. Als Abwehrmaßnahmen setzen Unternehmen auf KI-gestützte Überwachungstools (46 Prozent), Mitarbeiterschulungen zu KI-Bedrohungen (45 Prozent) und simulierte KI-gesteuerte Phishing-Angriffe (42 Prozent).

66 Prozent der Befragten gehen davon aus, dass ein Anstieg des Datenverlustes bedingt durch Insider in den nächsten zwölf Monaten zu einem finanziellen Schaden von durchschnittlich 12,8 Millionen Euro führen wird. Innerhalb der vergangenen zwölf Monate haben bereits 43 Prozent einen Anstieg interner Bedrohungen festgestellt. Dazu zählen Mimecast zufolge allerdings nicht nur bösartige Cyberangriffe von ehemaligen oder bestehenden Mitarbeitenden, sondern auch unabsichtlich herbeigeführte Sicherheitsverletzungen, wie das Klicken auf einen schadhaften Link oder die Datenfreigabe über ein Kollaborationstool.

In folgenden Bereichen sehen die befragten Sicherheitsexperten hohe Fehlerrisiken:

• Versehentliche Freigabe von Daten (84 Prozent)

• Übermäßige Weitergabe von Unternehmensinformationen auf Social Media (82 Prozent)

• Schlechte Passworthygiene (81 Prozent)

• Verwendung nicht genehmigter Cloud-Speicher oder anderer Angebote (80 Prozent)

• Zugriff auf Dateien/Apps über ungesicherte Netzwerke (80 Prozent)

• Verwendung persönlicher E-Mail-Konten (79 Prozent)

• Nutzung von Tools für die Zusammenarbeit (76 Prozent)

• Verwendung eines Smartphones für arbeitsbezogene Aufgaben (76 Prozent)

• Surfen im Internet/Online-Shopping (76 Prozent)

„Wenn man berücksichtigt, dass 80 Prozent aller Sicherheitsvorfälle von gerade einmal acht Prozent der Nutzer verursacht werden, dann ist klar, dass die Implementierung einer umfassenden Human-Risk-Manage­ment-Strategie oberste Priorität für Sicherheits­verantwortliche hat in diesem Jahr“, sagt Masha Sedova, VP, Human Risk Strategist bei Mimecast. Maßgeschneiderte Mitarbeiterschulungen, verbesserte KI-Fähigkeiten und Schutzmaßnahmen gegen Business Email Compromise-Betrugsfälle können die Cybersicherheit verbessern.

Mimecast State of Email and Collaboration Security Report 2024

Unternehmen brauchen ein Human Risk Management

(ID:50362559)