Mimecast-Studie: 42 % der Organisationen berichten im vergangenen Jahr
über einen Anstieg böswilliger Insider-Bedrohungen (FOTO)
München (ots) - Globale Studie zeigt Diskrepanz zwischen Sicherheitsbewusstsein
und technischen Kontrollen - während KI-gestützte Angriffe zunehmen und
Kollaborationstools die Angriffsfläche erweitern
Mimecast (http://www.mimecast.com/de) , ein weltweit führender Anbieter von
Cybersicherheitslösungen, der die Absicherung menschlicher Risiken durch präzise
entwickelte KI neu definiert, veröffentlichte heute seinen 9. Jährlichen State
of Human Risk Report
(https://www.mimecast.com/resources/ebooks/state-of-human-risk/) . Die Studie
zeigt: 42 Prozent der Organisationen verzeichneten im vergangenen Jahr einen
Anstieg böswilliger Insider-Vorfälle und erreichten damit erstmals das gleiche
Niveau wie nachlässig verursachte Vorfälle (42 Prozent). Diese Entwicklung
markiert einen tiefgreifenden Wandel in der Unternehmenssicherheit: Gezielter
Verrat aus den eigenen Reihen steht Fehlern aus Unachtsamkeit inzwischen als
primäres Sicherheitsrisiko gleich.
Der Anteil der Organisationen, die eine Zunahme böswilliger Insider-Vorfälle
melden, ist innerhalb von zwei Jahren um fast zehn Prozentpunkte gestiegen - von
33 Prozent im Jahr 2024 auf 42 Prozent im Jahr 2026. Die Studie, für die 2.500
IT-Sicherheits- und IT-Entscheidungsträger in neun Ländern befragt wurden, macht
auch die finanziellen Auswirkungen deutlich: Unternehmen verzeichnen im
Durchschnitt sechs insidergetriebene Vorfälle pro Monat, mit geschätzten Kosten
von 13,1 Millionen US-Dollar pro Vorfall. Zugleich erwarten 66 Prozent der
Befragten, dass insiderbedingter Datenverlust in den kommenden zwölf Monaten
weiter zunehmen wird.
Die Studie untersuchte Dutzende Facetten der Absicherung menschlicher Risiken;
einige weitere zentrale Erkenntnisse sind:
- Vorbereitung auf KI-Bedrohungen hinkt trotz unvermeidbarer Angriffe hinterher
- 69 % der Sicherheitsverantwortlichen sagen, KI-Angriffe auf ihre
Organisation seien innerhalb von 12 Monaten unvermeidbar, doch 60 % sind nicht
vollständig vorbereitet.
- Kritische Koordinationslücke schwächt Abwehrmaßnahmen - Nur 28 % der Befragten
koordinieren Sicherheitsschulungen mit kontinuierlicher Überwachung. Diese
kritische Koordinationslücke schwächt die Abwehr, da menschenorientierte und
technologieorientierte Initiativen unverbunden bleiben.
- Erweiterte Angriffsfläche trifft auf unzureichende native Sicherheit - Während
Bedrohungen über E-Mail, Kollaborationsplattformen und interne Kommunikation
zunehmen, setzen 38 % der Organisationen ausschließlich auf native
Sicherheitskontrollen - Werkzeuge, die 64 % der Befragten als unzureichend
einschätzen.
- Governance-Mängel schaffen regulatorische Zeitbombe - 91 % der Organisationen
haben Schwierigkeiten, Governance und Compliance bei Kommunikationsdaten
sicherzustellen. 59 % haben kein Vertrauen darin, Daten schnell auffinden zu
können, um regulatorische oder rechtliche Anforderungen zu erfüllen.
"Insider-Risiken gehören heute zu den folgenreichsten und zugleich am meisten
unterschätzten Bedrohungen für Unternehmen, nicht nur wegen des damit
verbundenen Datenverlusts, sondern auch, weil Angreifer Insider zunehmend
gezielt als Einstiegspunkt nutzen, um perimeterbasierte Sicherheitskontrollen
vollständig zu umgehen", sagte Mimecast-CISO Leslie Nielsen. "Die Daten zeigen,
dass nachlässige Fehler und vorsätzliches Handeln Vorfälle gleichermaßen
vorantreiben. Anstatt zu versuchen, menschliches Verhalten zu steuern, brauchen
Unternehmen adaptive Kontrollen, die risikoreiche Aktionen identifizieren und
Schutzmechanismen in Echtzeit anpassen und so Reibung erzeugen, sobald jemand
auf Daten zugreift, auf die er oder sie nicht zugreifen sollte, unabhängig
davon, ob gültige Zugangsdaten vorliegen. Da KI es Insidern zunehmend
erleichtert, Daten in großem Umfang zu stehlen, muss Sicherheit genau an dem
Punkt ansetzen, an dem das Risiko entsteht."
KI: Der Beschleuniger über eine sich erweiternde Angriffsfläche hinweg
Die digitale Angriffsfläche von Unternehmen wächst rasant: Mitarbeitende
arbeiten heute über E-Mail, GenAI-Plattformen und Kollaborationstools zusammen -
doch viele Sicherheitsstrategien halten mit dieser Entwicklung nicht Schritt.
Eingebaute, native Sicherheitsfunktionen reichen dafür nicht aus. Dennoch
verlassen sich 38 Prozent der Organisationen bei Kollaborationstools
ausschließlich auf diese Bordmittel, obwohl 64 Prozent einräumen, dass sie
modernen Bedrohungen nicht gewachsen sind.
Gleichzeitig entwickelt sich Künstliche Intelligenz zum mächtigen Verstärker -
sowohl für externe Angreifer als auch für böswillige Insider. 69 Prozent der
Sicherheitsverantwortlichen halten KI-gestützte Angriffe innerhalb der nächsten
zwölf Monate für unvermeidlich, 60 Prozent geben jedoch an, darauf nicht
ausreichend vorbereitet zu sein. Angreifer nutzen KI bereits heute, um Insider
zu rekrutieren, hochgradig überzeugende Social-Engineering-Angriffe zu erstellen
und Aufklärungsaktivitäten zu automatisieren.
Governance, Sichtbarkeit und die Compliance-Zeitbombe
91 Prozent der Organisationen haben Schwierigkeiten, Governance und Compliance
über ihre Kommunikationsdaten hinweg sicherzustellen. Das schränkt ihre
Fähigkeit ein, Sicherheitsvorfälle wirksam zu erkennen, zu untersuchen und
darauf zu reagieren. 59 Prozent fehlt zudem das Vertrauen, benötigte Daten bei
regulatorischen oder rechtlichen Anfragen schnell auffinden zu können - eine
regulatorische Zeitbombe vor dem Hintergrund verschärfter Compliance-Vorgaben.
Fragmentierte Verteidigung, koordinierte Bedrohungen
Eine gefährliche Schieflage prägt die aktuelle Sicherheitslage: 65 Prozent der
Organisationen empfinden die Integration von Sicherheitslösungen als zu komplex,
während Angreifer keinen vergleichbaren Beschränkungen unterliegen. Moderne
Angriffsketten kombinieren nahtlos CAPTCHA-geschützte Phishing-Kampagnen,
eingebettetes JavaScript und legitime Remote-Management-Tools und nutzen gezielt
die Lücken zwischen isolierten Sicherheitskontrollen aus.
Nur 28 Prozent der Organisationen verzahnen regelmäßige Awareness-Schulungen mit
einer kontinuierlichen Sicherheitsüberwachung. Das bedeutet: Erkennt eine
Verhaltensanalyse einen Hochrisikobenutzer, lösen diese Informationen häufig
keine automatisch orchestrierten Gegenmaßnahmen über Zugriffssteuerung,
Data-Loss-Prevention und Überwachungssysteme hinweg aus.
Dort, wo die Integration gelingt, sind die Effekte deutlich: 40 Prozent der
Unternehmen berichten von einer deutlich schnelleren Eindämmung von Bedrohungen,
besserer Transparenz und einer spürbar höheren Compliance-Bereitschaft. Die
zentrale Frage lautet daher nicht, ob Integration Mehrwert schafft - sondern
warum so viele Organisationen weiterhin an einer zersplitterten Tool-Landschaft
festhalten und Bedrohungen über E-Mail, Kollaborationsplattformen und
Datenbestände hinweg nicht konsequent korrelieren können.
Der Weg nach vorn: Koordination zur Minimierung menschlicher Risiken
Organisationen können ihre Kommunikationskanäle, Kollaborationsplattformen und
das Verhalten ihrer Mitarbeitenden nicht länger als voneinander getrennte
Sicherheitsbausteine betrachten. Ebenso wenig können sie sich auf native
Sicherheitsfunktionen verlassen, die nie dafür entwickelt wurden,
zielgerichtete, menschlich gesteuerte Angriffe in großem Maßstab zu stoppen. Um
das menschliche Risiko wirksam zu reduzieren, müssen Unternehmen ihre
Mitarbeitenden dort erreichen, wo Risiken tatsächlich entstehen: in ihren
Posteingängen, in ihren täglichen Arbeitsabläufen und in ihren Entscheidungen im
Moment der Interaktion. Dafür braucht es eine ganzheitliche
Sicherheitsstrategie, die die gesamte Bedrohungslandschaft berücksichtigt und
Mensch, Prozesse und Technologie konsequent zusammenführt.
Die Lösung erfordert koordinierte Maßnahmen entlang vier Dimensionen:
1. Integrierte Sichtbarkeit über alle Kommunikations- und Kollaborationskanäle
hinweg
2. Verhaltensanalytik und Management sicherheitsrelevanten Verhaltens, die
Risikobenutzer und anomale Aktivitätsmuster erkennen und gleichzeitig
messbare Veränderungen im Umgang der Mitarbeitenden mit Bedrohungen bewirken
3. Datenverwaltung und -schutz, die sensible Informationen unabhängig von ihrem
Standort oder ihrer Bewegung sichern
4. Koordinierte Reaktion, die menschenorientierte und technologieorientierte
Sicherheitskontrollen verbindet
Organisationen, die diese Anforderungen erfüllen, erkennen und verhindern
Insider-Bedrohungen, bevor kostspielige Sicherheitsverletzungen eintreten.
Organisationen mit fragmentierten Ansätzen sehen steigende Sicherheitsausgaben
bei sinkender Schutzwirksamkeit.
Für weitere Einblicke und zentrale Empfehlungen unseres Teams laden Sie den
vollständigen Report herunter: State of Human Risk Report 2026
(https://www.mimecast.com/resources/ebooks/state-of-human-risk/) .
Über Mimecast
Mimecast ist ein führendes Cybersicherheitsunternehmen, das die Art und Weise
verändert, wie Unternehmen menschliche Risiken verwalten und sichern. Die
KI-gestützte, API-fähige Connected Human Risk Platform wurde speziell
entwickelt, um Unternehmen vor dem gesamten Spektrum an Cyberbedrohungen zu
schützen. Durch die Integration modernster Technologie mit menschenzentrierten
Ansätzen sorgt die Plattform für mehr Transparenz und strategierelevante
Einblicke.
Indem Unternehmen befähigt werden, ihre kollaborativen Umgebungen aktiv zu
schützen, sichert unsere Technologie kritische Daten und bindet Mitarbeitende
aktiv in Risikominderung und Produktivitätssteigerung ein. Mehr als 42.000
Unternehmen weltweit vertrauen Mimecast, um der sich ständig weiterentwickelnden
Bedrohungslandschaft einen Schritt voraus zu sein.
Von Insider-Risiken bis hin zu externen Bedrohungen - mit Mimecast erhalten
Kunden mehr. Mehr Transparenz. Mehr Agilität. Mehr Kontrolle. Mehr Sicherheit.
Pressekontakt:
LHLK Agentur für Kommunikation GmbH
mailto:mimecast@lhlk.de
Weiteres Material: http://presseportal.de/pm/134545/6252131
OTS: Mimecast
.svg){kind=icon}
