Obwohl mehr als 70 % der Unternehmen angeben, ein Insider-Risikomanagementprogramm (IRM) eingerichtet zu haben, verzeichneten dieselben Unternehmen laut einem neuen Bericht von Code42-Software.
Basierend auf einer von Vanson durchgeführten Umfrage unter 700 Cybersicherheitsleitern, Cybersicherheitsmanagern und Cybersicherheitsexperten in den USA Bourne, zeigt der Bericht, dass 71 Prozent davon ausgehen, dass der Datenverlust durch Insider-Ereignisse in den nächsten 12 Monaten zunehmen wird.
“Datenverlust durch Insider ist kein neues Problem, aber es ist komplexer geworden. Unser Frühere DER (Data Exposure Report)-Forschung konzentrierte sich auf die Haupttreiber von Insider-Risiken wie Mitarbeiterfluktuation und Cloud-Akzeptanz. In diesem Jahr war es unser Ziel, die spezifischen Herausforderungen zu verstehen, denen Sicherheitsteams beim Aufbau und der Wartung von Insider-Risiko-Programmen gegenüberstehen”, sagt Joe Payne , Präsident und CEO von Code42. „Die Studie zeigt, dass sowohl die Erkennung als auch die Reaktion auf Insider-Ereignisse schwieriger geworden sind. Unternehmen müssen ihren Umgang mit Insider-Risiken neu bewerten, um sicherzustellen, dass die eingesetzten Technologien und Programme effektiv sind und dass sie eine Kultur fördern, in der Mitarbeiter sicherer und sicherer sind klügere Entscheidungen über Daten. Bei Code42 konzentrieren wir uns darauf, mit unseren Kunden zusammenzuarbeiten, um ihnen dabei zu helfen, diesen Reifegrad zu erreichen.”
Insiderrisiken wirken sich auf das gesamte Unternehmen aus und sind nicht mehr auf das Cybersicherheitsteam beschränkt. 86 Prozent der Befragten sagen, dass ein Insider-Event ihre Unternehmenskultur beeinflussen würde, verglichen mit 72 Prozent im Jahr zuvor. In ähnlicher Weise sind die Auswirkungen im Zusammenhang mit der Gewinnung/Bindung von Mitarbeitern von 72 Prozent auf 79 Prozent gestiegen.
Der Bericht zeigt, dass 82 Prozent der CISOs sagen, dass der Datenverlust von Insidern ein Problem für ihr Unternehmen darstellt. Da 76 Prozent davon ausgehen, dass der Datenverlust durch Insider-Ereignisse in den nächsten 12 Monaten in ihrem Unternehmen zunehmen wird, bewerten viele ihre derzeitigen Ansätze, Technologien und Prozesse neu.
Etwa 79 Prozent der CISOs sind der Meinung Sie könnten ihren Job durch einen nicht adressierten Insider-Verstoß aufgrund der Auswirkungen auf die Unternehmenskultur, den Ruf und die Finanzlage verlieren. CISOs stufen das Insider-Risiko (27 Prozent) auch als die am schwierigsten zu erkennende Art von Bedrohung in ihrem Unternehmen ein und stellen es vor Gefährdungen durch Cloud-Daten (26 Prozent) und Malware/Ransomware (22 Prozent).
Die Rolle Schulungen zur Bekämpfung des Problems werden ebenfalls hervorgehoben. 93 % der CISOs stimmen zu, dass die neue Hybrid-/Remote-Belegschaft den Bedarf an Datensicherheitsschulungen in ihrem Unternehmen erhöht hat.
Weitere Informationen und den vollständigen Bericht finden Sie im Code42-Blog und es wird ein Webinar geben, um die Ergebnisse am 6. April um 13 Uhr CST zu diskutieren.
Bildnachweis: Andrea Danti/Shutterstock