Der Schaden bei Cyber-Vorfällen, die durch interne Mitarbeiter ausgelöst werden, steigt an. Eine Studie des Security-Spezialisten
Proofpoint zeigt auf, dass nachlässige Insider in betroffenen Unternehmen durchschnittlich mehr als 15 Millionen US-Dollar Schaden jährlich anrichten, wie "Zdnet"
berichtet. Die Studie, die vom Ponemon Institute durchgeführt wird, basiert auf Befragungen von mehr als 1000 IT-Security-Experten aus der ganzen Welt, dabei wurden ausschliesslich Unternehmen befragt, die einen entsprechenden Vorfall zu verzeichnen hatten. Die Vorfälle wurden laut der Studie durchschnittlich nicht nur 34 Prozent teurer für die Unternehmen als noch 2020 (durchschnittlich 11,45 Mio. Dollar jährlich), ihre Gesamtzahl nahm auch merklich zu: Statt 60 Prozent verzeichneten 2021 67 Prozent der Unternehmen zwischen 21 und 40 Cyber-Vorfälle.
Unterteilt werden die Insider-Vorfälle in die drei Kategorien "fahrlässige/nachlässige Insider", "kriminelle Insider" und Cyberkriminelle, die sich nach dem Eindringen in eine IT-Umgebung wie Insider bewegen können. Deutlich die meisten Vorfälle entstehen aufgrund von Fahrlässigkeit: Die nachlässigen Insider sind für 56 Prozent der Vorfälle verantwortlich, die Kosten pro Fall belaufen sich auf knapp eine halbe Million Dollar. Derweil sind die böswilligen Insider immerhin noch für 26 Prozent der Fälle verantwortlich, die Kosten sind dafür höher: Hier drücken die Unternehmen pro Fall knapp 650'000 Dollar ab. Die dritte Kategorie – Cyberkriminelle, die nach dem Eindringen wie ein Insider handeln können – kostet erwartungsgemäss am meisten, nämlich mehr als 800'000 Dollar durchschnittlich. Die Zahl dieser Angriffe hat sich ausserdem fast verdoppelt und machte 2021 18 Prozent der Vorfälle aus.
(win)