Datenschutz und Insider-Bedrohungen

_{VOICE OF THE CISO 2024}_\_BERICHT

Datenschutz und Insider-Bedrohungen

Das zunehmende Bewusstsein für das Potenzial und die Faktoren von Risiken scheint dazu geführt zu haben, dass Sicherheitsmaßnahmen in den letzten 12 Monaten verstärkt wurden. In diesem Jahr gab weniger als die Hälfte (46 %) der CISOs an, das sie erhebliche Mengen vertraulicher Informationen verloren haben – ein deutlicher Rückgang im Vergleich zu den 63 % vom letzten Jahr. Gleichzeitig lagen einige Länder deutlich über diesem Durchschnitt: Mehr als zwei Drittel (77 %) der CISOs in Südkorea meldeten den Verlust vertraulicher Daten, gefolgt von Kanada (61 %), Frankreich (58 %) und Deutschland (57 %).

In Bezug auf die Branchen sind im aktuellen Bericht der Bildungsbereich (68 %), Finanz-dienstleister (54 %) sowie Medien, Freizeit und Unterhaltung (54 %) am stärksten betroffen.

Bei den Verursachern dieser Vorfälle tauchen viele bekannte Gesichter auf. Von den CISOs, die über Datenverlust berichtet haben, verwiesen 42 % auf fahrlässig bzw. nachlässig handelnde Mitarbeiter. Ansonsten werden häufig externe Angreifer (40 %) und böswillige bzw. kriminelle Insider (36 %) genannt.

Anteil der CISOs, deren Unternehmen in den letzten 12 Monaten von einem schweren Verlust vertraulicher Informationen betroffen war.

77 % der Unternehmen in Südkorea waren im vergangenen Jahr von einem schweren Daten verlust betroffen. Dies war die höchste Quote unter den befragten Ländern.

Böswillig bzw. kriminell handelnde Insider sind – nach externen Angriffen (durch Cyberkriminelle oder staatlich unterstützte Akteure) – die dritthäufigste Ursache für Datenverlust. Sie sind der häufigste Faktor in Australien (49 %), in den Vereinigten Arabischen Emiraten (44 %), in Deutschland (44 %) und in Frankreich (38 %).

_{VOICE OF THE CISO 2024}_\_BERICHT

Mitarbeiter sind potentiell auch für zahlreiche weitere Faktoren in der Liste verantwortlich, einschließlich System-Konfigurationsfehler (27 %) und gestohlene oder verlorene gegangene Geräte (28 %).

Menschliche Faktoren spielten im Laufe der Jahre eine immer größere Rolle und sind heute die häufigste Ursache für Datenverlust. Daher ist es wenig überraschend, dass die Anwender den CISOs auf der ganzen Welt weiterhin große Sorgen bereiten.

Was war die Ursache für den Datenverlust? (Wählen Sie alle zutreffenden Antworten.) (Befragte, deren Unternehmen in den letzten 12 Monaten von einem schweren Verlust vertraulicher Informationen betroffen war.)

95 %

der CISOs im Bildungssektor haben Datenverluste durch Mitarbeiter verzeichnet, die das Unternehmen verlassen haben. Die Top 5 wird ergänzt durch Gesundheitswesen (89 %), Medien, Freizeit und Unterhaltung (88 %), Finanzdienstleister (83 %) und Transportwesen (80 %).

Dieses Argument wird dadurch unterstrichen, dass Anwender in mehreren Bereichen zu Datenverlust-Ereignissen beitragen.

So gaben fast drei Viertel (73 %) der CISOs an, dass Mitarbeiter, die ihr Unternehmen verlassen, in ein Datenverlust-Ereignis involviert waren.

Da die Zahl der Kündigungen Ende 2023 wieder das gleiche Niveau wie vor der Pandemie erreicht hat, bereiten Datenverluste durch Jobwechsler weniger Sorgen (verglichen mit den 82 % im letzten Jahr). Doch das ist kein Grund, sich entspannt zurückzulehnen. Noch nie zuvor in der Geschichte haben Angestellte so häufig ihren Arbeitsplatz gewechselt – und sie werden weiterhin mit erschreckender Regelmäßigkeit Daten mitnehmen.

Der Trend ist besonders stark in Branchen, die große Mengen äußerst vertraulicher Informationen verarbeiten. Das zeigt, dass der Schutz von Daten vor absichtlicher Datenexfiltration eine enorme Herausforderung darstellt.

Schwerwiegende Datenverluste können verschiedenste Konsequenzen nach sich ziehen. Die meisten CISOs nannten finanzielle Verluste (43 %), Kosten durch den Ausfall geschäftlicher Prozesse und Datenwiederherstellung (41 %) sowie den Verlust kritischer Daten (40 %).

_{VOICE OF THE CISO 2024}_\_BERICHT

Was war das Endergebnis des Ereignisses für Ihr Unternehmen? (Wählen Sie alle zutreffenden Antworten.)
(Befragte, deren Unternehmen in den letzten 12 Monaten von einem schweren Verlust vertraulicher Informationen betroffen war.)

Neue Tools und sich ändernde Prioritäten

Die Vermeidung von Datenverlust hat für CISOs auf der ganzen Welt aus offensichtlichen Gründen weiterhin hohe Priorität. Etwa die Hälfte von ihnen schulen Mitarbeiter zu bewährten Sicherheitsmethoden (53 %) und nutzen Cloud-Sicherheitslösungen (52 %), um das Problem in den Griff zu bekommen.

Andere implementieren dedizierte Technologien für Datenverlustprävention (DLP, 51 %), Endpunktschutz (49 %), E-Mail-Schutz (48 %) oder zur Isolierung (42 %), um zu verhindern, dass Mitarbeiter ihre Anmeldedaten in Webformulare eingeben.

Da Mitarbeiter weiterhin die wichtigste Verteidigungslinie in der gesamten Angriffskette sind, betrachten CISOs die Anwenderschulungen zu Recht als Mittelpunkt ihrer Sicherheitsstrategie. Da jedoch 80 % der CISOs menschliche Fehler und Fahrlässigkeit als größte Sorgen nennen, ist nicht ganz klar, wie erfolgreich diese Schulungen sind.

Finanzielle Verluste (43 %), Wiederherstellungskosten nach einem Angriff (Ausfall geschäftlicher Prozesse, Datenwiederherstellung und Rechtskosten) (41 %) und der Verlust kritischer Daten (40 %) sind die schwerwiegendsten Konsequenzen von Datenverlust.

Welche Protokolle sind in Ihrem Unternehmen implementiert, um betrieblichen Datenverlust zu verhindern?

CISOs haben eine genaue Vorstellung davon, wie sie Datenverlust in Zukunft vermeiden wollen: 87 % nannten Informationsschutz und Datenkontrolle als höchste Prioritäten. Das ist ein deutlicher Anstieg im Vergleich zu den vorherigen Jahren – 61 % im Jahr 2023 und 59 % im Jahr 2022.

Die Implementierung von DLP-Technologie hat ebenfalls deutlich zugenommen – 51 % in diesem Jahr verglichen mit 35 % im Jahr 2023. Dadurch sind 81 % jetzt der Meinung, dass ihre Daten angemessen geschützt sind – eine Steigerung gegenüber 2023 (60 %) und 2022 (56 %).

Wie bereits im Proofpoint-Bericht „Cybersicherheit aus Sicht der Vorstände 2023“ erwähnt, teilen drei Viertel der Vorstände diese Meinung. Damit herrscht in diesem Punkt größere Übereinstimmung als in den vergangenen Jahren.

_{VOICE OF THE CISO 2024}_\_BERICHT

Im Blickpunkt: Wiederherstellung

Jeder CISO versucht, das Unternehmen vor Cyberangriffen zu schützen. Da diese Angriffe jedoch immer raffinierter und gezielter erfolgen, gehen Sicherheitsteams häufig davon aus, dass ihre Schutzmaßnahmen früher oder später kompromittiert oder überwunden werden. Und wenn dieser Fall eintritt, müssen sie wissen, wie sie ihre Umgebung schnell wiederherstellen können.

62 % der CISOs sagen, dass ihr Unternehmen bei einem Ransomware-Angriff wahrscheinlich das Lösegeld zahlen würde, um die Systeme wiederherzustellen oder die Veröffentlichung von Unternehmensdaten zu vermeiden. Diese Zahl hat sich seit der letzten Umfrage nicht verändert. Viele andere wollen ihre Cyberversicherung heranziehen. Insgesamt gaben 79 % der CISOs an, dass sie im Falle eines Cyberangriffs in den nächsten 12 Monaten ihre Cyberversicherung dazu verwenden würden, die Verluste abzudecken.

Eine Cyberversicherung gilt generell als die bevorzugte Option. Sie kann zuverlässige Cybersicherheitsmaßnahmen jedoch nicht ersetzen. Es ist heute auch nicht mehr so einfach, eine umfassende Police abzuschließen, zumal Versicherer häufig strikte Protokolle und Schutzmaßnahmen voraussetzen. Wenn CISOs als Plan B auf eine Versicherung setzen, sollten sie ihre Versicherungsunterlagen genau prüfen und sicherstellen, dass Art und Umfang der Deckung zu ihrem Unternehmen passen.

Bei einem Ransomware-Angriff in den nächsten 12 Monaten wird mein Unternehmen wahrscheinlich das Lösegeld bezahlen, um Systeme wiederherzustellen bzw. die Offenlegung von Daten zu verhindern. Top 3 der Länder:

_{CISOs auf der ganzen Welt verstärken kontinuierlich ihre Schutzmaßnahmen und tragen damit dem Umstand Rechnung,dass der Faktor Mensch die wichtigste Ursache für Datenverlust ist. Auch wenn sich Zahl der Kündigungen nach einemrasanten Anstieg gerade wieder stabilisiert, besteht aufgrund der Dynamik der heutigen Belegschaft das erschreckendhohe, reale Risiko, dass die Daten das Unternehmen einfach durch die Vordertür verlassen. Das gilt ganz besonders inBranchen, in denen vertrauliche Informationen als Währung gelten. Hier können sich die CISOs keine Nachlässigkeitenerlauben. Angesichts des gnadenlosen Tempos der Arbeitsplatzwechsel muss der Schutz vor Datenverlust nicht nur mithoher Priorität, sondern auch als kontinuierlicher digitaler Abwehrkampf betrieben werden.}

Phil Ross
Chief Information Security Officer, Air New Zealand