Umgerechnet rund 14,3 Millionen Franken (15,4 Millionen US-Dollar) geben Unternehmendurchschnittlich pro Jahr aus, um auf Insider-Bedrohungen zu reagieren. Das geht aus einer aktuellen Studie US-amerikanische Cybersecurity-Anbieters Proofpoint hervor.
Die Kosten entstehen vor allem für Kontrolle & Überwachung, Untersuchung, Eskalation, Reaktion auf Zwischenfälle und die Eindämmung eines möglichen Schadens.
Cyber-Versicherungen mindern Risiken
Zunehmend vernetzte IT-Geräte, Maschinen und Anlagen erhöhen nicht nur die Effizienz, sondern auch das Risiko von Cyber-Kriminalität. Um die Risiken zu minimieren, bieten Versicherer für Unternehmen sogenannte Cyber-Versicherungen an. Diese treten ein, wenn trotz IT-Sicherheitsmassnahmen ein Schaden entsteht.
Nicht immer stecken böswillige Absichten dahinter, wenn die IT Insider-Bedrohungen entdeckt. Proofpoint untersucht seit 2016 die finanziellen Auswirkungen von Insider-Bedrohungen auf Unternehmen. In einer jüngsten Studie von Februar 2022 werden drei Arten von Insider-Bedrohungen aufgelistet:
- Unachtsames oder fahrlässiges Verhalten von Mitarbeitenden oder Auftragnehmern
- Kriminelle oder böswillige Motive eines Insiders
- Diebstahl von Anmeldedaten
Laut Studie sind die meisten Insider-Zwischenfälle auf unachtsam oder fahrlässig handelnde Mitarbeitende zurückzuführen. Demnach begannen 56 Prozent der untersuchten Angriffe begannen mit fahrlässigem Verhalten einzelner Mitarbeitender oder Auftragnehmern - zum Beispiel unzureichend abgesicherte Geräte sein, fehlende Patches oder nicht beachtete Sicherheitsrichtlinien. Die durchschnittlichen Kosten pro Zwischenfall beziffert die Studie auf 484'931 US-Dollar.
Böswillig handelnde Insider wurden nur in 26 Prozent der Zwischenfälle belegt. Gemeint sind Mitarbeitende, die ihren Datenzugang für schädliche, unethische oder rechtswidrige Zwecke nutzen. Die durchschnittlichen Kosten pro Zwischenfall liegen bei 648'062 Dollar.
Datendiebstahl ist besonders sensibel
Der Diebstahl von Anmeldedaten verursacht für Unternehmen pro Fall die höchsten Kosten. Für die Behebung eines solchen Schadens zahlen die Firmen pro Vorfall durchschnittlich 804'997 US-Dollar. Mit den gestohlenen Informationen beschaffen sich Cyberkriminelle Zugang zu sensiblen Daten. Die Anzahl solcher Zwischenfälle habe sich seit der vorherigen Studie fast verdoppelt, heisst es. Doch insgesamt sei der Anteil der Schadensauswirkung mit 18 Prozent klar geringer als bei den ersten beiden Kategorien.
Die Untersuchung wurde vom Ponem Institute im Auftrag von Proofpoint durchgeführt. Dafür befragte das Institut nach eigenen Angaben 1004 IT-Sicherheits- und IT-Experten in 278 Unternehmen (ab 500 Mitarbeitenden) weltweit. Alle teilnehmenden Unternehmen verzeichneten in den vergangenen 12 Monaten mindestens ein schwerwiegendes Ereignis, das durch einen Insider ausgelöst wurde. Ingesamt decke die Untersuchung 6803 Insider-Zwischenfälle ab. (pm/hzi/mig)