Verstöße gegen Sicherheitsrichtlinien durch Mitarbeiter sind genauso gefährlich wie Hackerangriffe

SGGPO 29.11.2023 12:41 Uhr

Neue Untersuchungen von Kaspersky zeigen, dass Mitarbeiter, die die Informationssicherheitsrichtlinien eines Unternehmens verletzen, genauso gefährlich sind wie Hackerangriffe.

Um die Informationssicherheit zu gewährleisten, sollten spezielle Sicherheitsrichtlinien für Mitarbeiter vorhanden sein.

In den letzten zwei Jahren ereigneten sich bis zu 33 % der Cybersicherheitsvorfälle bei Unternehmen im asiatisch-pazifischen Raum (APAC) aufgrund der vorsätzlichen Verletzung von Sicherheitsprotokollen durch Mitarbeiter. Diese Zahl entspricht beinahe dem Schaden, der durch Datenlecks im Cyberspace entsteht: Bis zu 40 % der Netzwerkvorfälle ereigneten sich auf Hackerangriffe in der Region. Im Vergleich zum weltweiten Durchschnitt, der bei 26 % bzw. 30 % liegt, sind diese Zahlen tendenziell höher.

Untersuchungen von Kaspersky haben ergeben, dass neben technischen Fehlern, die außerhalb der menschlichen Kontrolle liegen, auch Verstöße gegen die Richtlinien zur Informationssicherheit durch Mitarbeiter zu den schwerwiegendsten Problemen für Unternehmen in der Region zählen.

Was das persönliche Verhalten von Mitarbeitern betrifft, besteht das häufigste Problem darin, dass Mitarbeiter vorsätzlich Handlungen begehen, die gegen die Unternehmensrichtlinien verstoßen oder umgekehrt Dinge tun, die nicht erforderlich sind. Die Studienteilnehmer gaben an, dass 35 % der Cybersicherheitsvorfälle auf schwache Passwörter und mangelnde Regelmäßigkeit bei der Passwortänderung zurückzuführen seien. Das sind 10 % mehr als das allgemeine Ergebnis von 25 %.

Darüber hinaus gaben 32 % der Umfrageteilnehmer an, dass Mitarbeiter aus dem asiatisch-pazifischen Raum auf ungesicherte Websites zugegriffen und dadurch Datenlecks verursacht hätten. Als nächstes berichteten 25 % der Mitarbeiter, dass es im Unternehmen Netzwerkprobleme gegeben habe, weil Kollegen Software und Anwendungen nicht aktualisiert hätten, wenn das System dies verlangt hätte.

„Dies ist ein alarmierendes Problem, da es in diesem Jahr in der Region viele Datenschutzverletzungen und Ransomware-Angriffe gab und dennoch viele Mitarbeiter nach wie vor vorsätzlich gegen grundlegende Richtlinien zur Informationssicherheit verstoßen. Die neuesten Untersuchungen von Kaspersky belegen, dass die Daten für die Region Asien-Pazifik durchweg über dem weltweiten Durchschnitt liegen. Daher ist ein abteilungsübergreifender Ansatz ein effektiver Weg, um eine Sicherheitskultur in Unternehmen aufzubauen, die den menschlichen Faktor berücksichtigt, den Cyberkriminelle ausnutzen“, sagte Adrian Hia, Managing Director für die Region Asien-Pazifik bei Kaspersky.