14. Februar 2018

Mitarbeiter als Risiko für die Cyber-Sicherheit

Immer ausgefeiltere Cyber-Attacken fordern IT-Abteilungen kontinuierlich heraus. Ein großes Problem in diesem Kontext zeigt die A10 Networks-Studie “Application Intelligence Report” auf: Die mangelnde Umsetzung von Vorsichtsmaßnahmen durch Mitarbeiter.

Im Rahmen der Studie wurden die teilnehmenden IT-Abteilungen in Hinblick auf den Schutz der Unternehmensnetzwerke sowie der Anwendungen befragt. Bei knapp der Hälfte der Befragten (47 Prozent) gab es bereits mindestens einmal ein Datenleck. Einen beunruhigenden Trend gibt es bei DDoS-Attacken: Ebenso viele Unternehmen (47 Prozent) wurde in den letzten 12 Monaten Opfer einer DDoS-Attacke bzw. vermuten dies, sind sich darüber aber nicht im Klaren. Daher gehen auch 70 Prozent der Befragten davon aus, dass Cyber-Attacken 2018 zunehmen werden bzw. es dauerhaft so viele Angriffe geben wird. 44 Prozent glauben, dass vor allem DDoS-Attacken zunehmen werden.

Diese Aussagen passen zu den Ergebnissen des Security Reports von A10 Networks: Unternehmen sind durchschnittlich 15 DDoS-Attacken pro Jahr ausgesetzt. Diese sorgen für Ausfallzeiten von mindestens 17 Stunden, in denen die Services gar nicht oder nur sehr eingeschränkt erreichbar sind. Es wird auch immer schwieriger, Attacken mit Spitzenwerten von 30-40 Gbit/s und darüber hinaus abzuwehren. Grund zur Sorge bereitet die Tatsache, dass mehr als ein Drittel der Befragten (37 Prozent) angibt, ihnen sei der Begriff DDoS-Attacke nicht bekannt. 11 Prozent wissen nicht, ob sie bereits Opfer einer solchen Attacke geworden sind. Dies ist sehr alarmierend, da in der Regel dann auch nicht bekannt ist, wie man sich vor Angriffen schützen kann.

Mitarbeiterverhalten und Sicherheitsbudgets

Erschreckend sind auch die Ergebnisse in Sachen Mitarbeiter-Verhalten: Fast ein Drittel der Befragten nutzt wissentlich gesperrte Apps (30 Prozent). 10 Prozent geben an, dass sie nicht wissen, ob die verwendeten Apps zugelassen sind oder nicht. Von denjenigen, die gesperrte Apps verwenden, gibt über die Hälfte der Befragten (51 Prozent) an, dass „jeder das macht“, während über ein Drittel (36 Prozent) der Meinung ist, die IT-Abteilung hätte kein Recht darüber zu bestimmen, welche Apps sie nutzen dürfen. Der AIR-Report zeigt, dass das Risiko für Angriffe durch das Verhalten der Mitarbeiter und deren Abhängigkeit von Apps steigt. 88 Prozent der IT-Verantwortlichen sind daher der Meinung, dass die Mitarbeiter in Sicherheitsfragen besser geschult werden müssen.

Mit dem Anstieg der Cyber-Attacken geht laut Ergebnissen der Studie allerdings auch bei knapp zwei Dritteln der Befragten (63 Prozent) ein Anstieg des IT- sowie Sicherheitsbudgets einher. Ein Drittel der Befragten (36 Prozent) berichtet von einer Aufstockung der Sicherheitsteams, gefolgt von den Applikationsteams, die bei 17 Prozent verstärkt werden. Mit den steigenden Budgets muss aber auch die Bereitschaft der Mitarbeiter steigen, Sicherheitsrichtlinien einzuhalten.

 

Dieser Artikel basiert auf einer Pressemitteilung von A10 Networks, Feb. 2018
Bildquelle: iStock / ipobar