SGGPO 29.11.2023 12:41 Uhr

Neue Forschungsergebnisse von Kaspersky zeigen, dass Mitarbeiter, die gegen die Informationssicherheitsrichtlinien eines Unternehmens verstoßen, ebenso gefährlich sind wie Hackerangriffe.

Um die Informationssicherheit zu gewährleisten, sollten spezielle Sicherheitsrichtlinien für Mitarbeiter vorhanden sein.

In den letzten zwei Jahren ereigneten sich bis zu 33 % der Cybersicherheitsvorfälle bei Unternehmen im asiatisch-pazifischen Raum (APAC) aufgrund vorsätzlicher Verstöße der Mitarbeiter gegen Sicherheitsprotokolle. Diese Zahl entspricht fast dem Schaden, der durch Datenlecks im Cyberspace entsteht. Bis zu 40 % der Netzwerkvorfälle in der Region sind auf Hackerangriffe zurückzuführen. Im Vergleich zum weltweiten Durchschnitt, der bei 26 % bzw. 30 % liegt, sind diese Zahlen tendenziell höher.

Untersuchungen von Kaspersky haben ergeben, dass neben technischen Fehlern, die außerhalb der menschlichen Kontrolle liegen, auch Verstöße gegen die Informationssicherheitsrichtlinien der Mitarbeiter zu den schwerwiegendsten Problemen für Unternehmen in der Region gehören.

Was das persönliche Verhalten von Mitarbeitern betrifft, besteht das häufigste Problem darin, dass Mitarbeiter absichtlich Handlungen begehen, die gegen die Unternehmensrichtlinien verstoßen, oder umgekehrt Dinge tun, die nicht erforderlich sind. Die Studienteilnehmer gaben an, dass 35 % der Cybersicherheitsvorfälle auf schwache Passwörter und mangelnde regelmäßige Passwortänderung zurückzuführen seien. Das sind 10 % mehr als das allgemeine Ergebnis von 25 %.

Darüber hinaus machten 32 % der Umfrageteilnehmer aus, dass Mitarbeiter aus dem asiatisch-pazifischen Raum auf ungesicherte Websites zugegriffen und dadurch Datenlecks verursacht hätten. Als nächstes berichteten 25 % der Mitarbeiter, dass es im Unternehmen zu Netzwerkproblemen gekommen sei, weil Kollegen Software und Anwendungen nicht aktualisiert hätten, wenn das System dies verlangte.

„Es ist alarmierend, dass es in der Region in diesem Jahr viele Datenschutzverletzungen und Ransomware-Angriffe gab, dennoch verstoßen viele Mitarbeiter weiterhin bewusst gegen grundlegende Informationssicherheitsrichtlinien. Die neuesten Untersuchungen von Kaspersky belegen, dass Datenschutzverletzungen in der Region Asien-Pazifik durchweg über dem globalen Durchschnitt liegen. Ein abteilungsübergreifender Ansatz ist daher ein effektiver Weg, um eine Unternehmenssicherheitskultur aufzubauen, die den menschlichen Faktor berücksichtigt, den Cyberkriminelle ausnutzen“, sagte Adrian Hia, Managing Director für den asiatisch-pazifischen Raum bei Kaspersky.