Nach Untersuchungen von Kaspersky Lab werden 46 % der IT-Angriffe von Mitarbeitern verursacht, die nicht auf einen Hackerangriff vorbereitet sind
Eine der Hauptursachen für Sicherheitsverletzungen in Unternehmen sind die Mitarbeiter, die nicht ausreichend auf einen Hackerangriff vorbereitet sind und oft zum unfreiwilligen Komplizen von Hackern werden. Dies bestätigt auch die jüngste Studie von Kaspersky Lab.
Die Studie mit dem Titel "Human Factor in IT Security" konzentriert sich auf die Mitarbeiter, die für Cyberkriminelle ein leichtes Ziel sind, um ein Unternehmen anzugreifen und die Bedrohung zu verbreiten. Wie andere Studien zeigen, ist der menschliche Faktor oft eine Gefahr für die Cybersicherheit eines Unternehmens. Eine bösartige Datei, die in einer E-Mail enthalten ist und leichtfertig geöffnet wird, kann die Infektion im gesamten Sicherheitssystem verbreiten. Laut einer Umfrage von Kaspersky Lab werden rund 28 Prozent der gezielten Angriffe auf Unternehmen mit Phishing oder Social Engineering durchgeführt, also mit Techniken, die die unfreiwillige Mitarbeit von Mitarbeitern erfordern.
Mitarbeiter und Cybersicherheit
Beim Phishing genügt das Öffnen eines bösartigen Anhangs oder Links, um das Sicherheitsnetzwerk des Unternehmens zu kompromittieren. Das Problem ist, dass nur ein Bruchteil der Mitarbeiter in der Lage ist, einen versuchten Hackerangriff zu erkennen. Im Falle von Social Engineering verwenden Hacker manchmal einfache Taktiken, um an vertrauliche Informationen zu gelangen, die sie für die Planung ihrer Angriffe nutzen können.
Einige Verstöße werden verheimlicht
Einer der schwerwiegendsten Aspekte der Kaspersky-Lab-Umfrage ist, dass 40 % der Mitarbeiter Verstöße nicht an das Unternehmen melden. Die Gründe dafür sind vielfältig und reichen von der Angst vor Vergeltungsmaßnahmen bis hin zur Scham, in eine Hackerfalle getappt zu sein. Dies ist eine besorgniserregende Zahl, wenn man bedenkt, dass 46 % der Angriffe von Mitarbeitern verursacht werden.
Eine Kultur der Cybersicherheit ist notwendig
Ein großer Teil der Mitarbeiter hat oft keine Skrupel, persönliche Hilfsmittel im Unternehmen zu benutzen, wie USB-Sticks und andere externe Geräte, die Malware enthalten und Computer infizieren können. Leider fehlt es vor allem in Italien an einer echten Kultur der Cybersicherheit. Dies ist ein Mangel, der, wie wir gesehen haben, sehr kostspielig sein kann. Vor allem in Anbetracht des Übergangs zu Industrie 4.0, einer Verarbeitungstechnik, die auf Automatisierung und vernetzten Maschinen basiert.