IDC-Studie
Gefahrenfaktor Unachtsamkeit
Datum:03.09.2009
IDC hat herausgefunden: Unachtsame Mitarbeiter richten in Firmen beachtlich viel Schaden
an.Der Sicherheitsanbieter RSA hat den Marktforscher IDC beauftragt, eine Studie zum Thema "interne IT-Sicherheit1" durchzuführen. Das Ergebnis lautet kurz: Unter dem Strich treten versehentliche Verstöße gegen geltende Security-Richtlinien offenbar deutlich häufiger auf als vorsätzliche Übertritte. Auch der Schaden ist im ersten Falle deutlich größer.
Die Studie ergab aber auch, dass die Prioritäten der Firmen aber genau andersrum liegen: IT-Entscheider bevorzugen nach wie vor Maßnahmen2, die sich gegen die Abwehr bewusster Insider-Angriffe richten und kümmern sich weniger um Vorkehrungen gegen unbeabsichtigtes Fehlverhalten.
Ist ja keine böse Absicht: Unachtsamkeit kann Geld kosten.
Die Unternehmen taten sich bei der Befragung vor allem bei der Zuordnung schwer: Die Mehrheit der befragten IT-Entscheider war sich über die tatsächlichen internen Gefahrenquellen3 nicht im Klaren. Auch taten sie sich offenbar schwer, konkrete Quantifizierungen der entstandenen Schäden anzugeben.
Die Tendenzen lauten wie folgt: 52 Prozent der Befragten charakterisierten die bei ihnen vorgefallenen Sicherheitsverstöße4 als vorwiegend unbeabsichtigt. Nur 19 Prozent gaben an, dass die Mehrzahl der Fälle wohl auf Vorsatz beruhe. Der Rest meinte, Absicht und Fahrlässigkeit hielten sich die Waage. Drei Prozent machten keine Angaben.
Die von den Firmen genannten Sicherheitsverstöße5 kumulieren sich wie folgt auf: 400 Unternehmen meldeten im vergangenen Jahr zusammengerechnet gut 6.200 Fälle von unbeabsichtigtem Datenverlust. Sie verzeichneten rund 5.800 Malware- und Spyware-Attacken, die aus dem Inneren des eigenen Unternehmens heraus geführt wurden.
Insgesamt belief sich die Zahl intern verursachter Security-Vorkommnisse in den letzten zwölf Monaten auf rund 57.000.
Knapp 40 Prozent der Befragten gaben an, für das kommende Jahr Investitionen in Sachen innerer IT-Sicherheit durchführen zu wollen. Laut der Studie halten die meisten Security-Verantwortlichen gezielte Mitarbeiter-Attacken - etwa unautorisierter Zugriff auf vertrauliche Daten oder Einschleusen von Schadsoftware - für die vordringlichere Herausforderung6 - und nicht die Unachtsamkeit der Mitarbeiter, obwohl das zumindest laut Studie eher der Grund für die Vorkommnisse war. (ARO)
IT-Security sollte automatischer sein7
Der deutsche IT-Security-Markt8
Virenschutz für KMU9
Rauchen gefähredet IT-Sicherheit10
Vier Stolperfallen in Puncto IT-Sicherheit11
Links im Artikel:
1 http://archiv.channelpartner.de/knowledgecenter/security/263544/2 http://archiv.channelpartner.de/knowledgecenter/security/238044/
3 https://www.channelpartner.de/zone/trendmicro/277376/
4 https://www.channelpartner.de/index.cfm?pid=141&pk=278784
5 http://archiv.channelpartner.de/knowledgecenter/security/251647/
6 https://www.channelpartner.de/index.cfm?pid=141&pk=278784
7 http://archiv.channelpartner.de/knowledgecenter/security/263544/
8 http://archiv.channelpartner.de/knowledgecenter/security/238044/
9 https://www.channelpartner.de/zone/trendmicro/277376/
10 http://archiv.channelpartner.de/knowledgecenter/security/251647/
11 https://www.channelpartner.de/index.cfm?pid=141&pk=278784
Alle Rechte vorbehalten. Jegliche Vervielfältigung oder Weiterverbreitung in jedem Medium in Teilen oder als Ganzes bedarf der schriftlichen Zustimmung der IDG Tech Media GmbH. dpa-Texte und Bilder sind urheberrechtlich geschützt und dürfen weder reproduziert noch wiederverwendet oder für gewerbliche Zwecke verwendet werden. Für den Fall, dass auf dieser Webseite unzutreffende Informationen veröffentlicht oder in Programmen oder Datenbanken Fehler enthalten sein sollten, kommt eine Haftung nur bei grober Fahrlässigkeit des Verlages oder seiner Mitarbeiter in Betracht. Die Redaktion übernimmt keine Haftung für unverlangt eingesandte Manuskripte, Fotos und Illustrationen. Für Inhalte externer Seiten, auf die von dieser Webseite aus gelinkt wird, übernimmt die IDG Tech Media GmbH keine Verantwortung.