Proofpoint Data Loss Landscape Report Unvorsichtige Mitarbeiter sind der Hauptgrund von Datenverlusten

Anbieter zum Thema

Proofpoint Germany

Fsas Technologies GmbH

FAST LTA GmbH

FTAPI Software GmbH

82 Prozent der deutschen Unternehmen hatten im vergangenen Jahr mit Datenverlusten zu kämpfen. Mehr als neun von zehn (95 Prozent) der betroffenen Unternehmen sahen sich mit negativen Folgen wie Betriebsunterbrechungen und Umsatzeinbußen (60 Prozent) oder Gesetzesverstößen, bzw. Bußgeldern (40 Prozent) konfrontiert. Das zeigt eine neue Studie des Cyber­sicherheits­unter­nehmens Proofpoint.

Der unter dem Titel „Data Loss Landscape Report“ erstmals erschienene Report beleuchtet insbesondere die Ursachen von Datenverlusten. Dabei zeigt sich, dass „unvorsichtige Nutzer“ häufiger die Verantwortlichen sind als kompromittierte oder falsch konfigurierte Systeme. Die Investitionen vieler Unternehmen in DLP-Lösungen sind zudem oft unzureichend, so ein weiteres Ergebnis der Studie.

Der Data Loss Landscape Report basiert auf den Antworten von 600 Sicherheitsexperten aus 17 Branchen und 12 Ländern und wurde durch Daten von Proofpoint und Tessian ergänzt, das Proofpoint im vergangenen Herbst übernommen hat.

Die Studie zeigt, dass Datenverlust ein allgegenwärtiges Problem ist. Unternehmen sind durchschnittlich mehr als einmal pro Monat davon betroffen, wobei unachtsame Nutzer laut 78 Prozent der Befragten die Hauptursache darstellen. E-Mails, die an die falsche Adresse gesendet werden, zählen dabei zu den einfachsten und häufigsten Gründen für Datenverlust. Rund ein Drittel aller Mitarbeiter hat bereits mindestens eine E-Mail irrtümlich an den falschen Empfänger versandt. Das größte Risiko stellen allerdings Mitarbeiter mit privilegierten Zugriffsrechten dar. Über die Hälfte (57 Prozent) der Befragten gaben an, dass Mitarbeiter dieser Personengruppe die größte Gefahr für Datenverluste darstellen.

Laut 15 Prozent der Befragten sind bösartige Insider für Datenverluste verantwortlich. Aus dem Unternehmen ausscheidende Mitarbeiter identifiziert der Report als eine der riskantesten Benutzergruppen (32 Prozent). 87 Prozent der ungewöhnlichen Dateiexfiltrationen aus Cloud-Konten gehen auf das Konto von Mitarbeitern, die das Unternehmen verlassen haben.

Das am schnellsten wachsende Risiko für Datenverluste präsentiert derzeit allerdings generative KI, denn eine zunehmende Anzahl von Nutzern gibt sensible Informationen in Applikationen wie ChatGPT, Grammarly, Bing Chat und Google Gemini ein.

Antrieb für DLP-Programme

In Deutschland wurden zahlreiche DLP-Programme ursprünglich aufgrund gesetzlicher Anforderungen implementiert. Beinahe ein Drittel (32 Prozent) der Befragten nannte die Erfüllung rechtlicher Bestimmungen als primären Beweggrund. Der Schutz der Privatsphäre von Mitarbeitern und Kunden stellte mit 50 Prozent den bedeutendsten Grund für Unternehmen in Deutschland dar, dicht gefolgt von dem Bestreben, die durch Datenverluste entstehenden Kosten zu reduzieren (44 Prozent).

„Diese Studie beleuchtet den kritischsten Aspekt von Datenverlusten: die menschlichen Ursachen. Unvorsichtige, kompromittierte und böswillige Nutzer sind und bleiben für die überwiegende Mehrzahl der Vorfälle verantwortlich“, betont Ryan Kalember, Chief Strategy Officer von Proofpoint.

Um dieses Problem zu adressieren, müssen Unternehmen, laut Kalember, ihre DLP-Strategien optimieren und konsequent umsetzen. Nur durch angepasste Ansätze auf diesem Gebiet lassen sich Datenverluste durch menschliches Handeln eindämmen. Dabei gilt es, alle von den Mitarbeitern genutzten Kanäle zu adressieren, um auf Basis entsprechender Analysen auf etwaige Vorkommnisse reagieren zu können. Dies gilt für Cloud-Anwendungen und Endgeräte ebenso wie für E-Mail und Web.

(ID:49968244)