Insider-Bedrohungen verursachen Millionenschäden
Eine neue Studie des Ponemon Institute zeigt massive Sicherheitslücken auf: 61 Prozent der Unternehmen erlitten in zwei Jahren Dateiverletzungen durch interne Akteure.
Unternehmen kämpfen mit wachsenden Sicherheitsrisiken durch eigene Mitarbeiter und veraltete Schutzmaßnahmen. Laut einer Studie des unabhängigen Ponemon Institute im Auftrag von OPSWAT waren 61 Prozent der befragten Unternehmen in den letzten zwei Jahren von Dateiverletzungen betroffen, die durch fahrlässige oder böswillige interne Akteure verursacht wurden. Die durchschnittlichen Kosten pro Vorfall belaufen sich auf 2,7 Millionen US-Dollar.
Die Studie macht fahrlässige oder böswillige Insider als größtes Sicherheitsrisiko aus (45 Prozent), gefolgt von mangelnder Transparenz und Kontrolle (39 Prozent) sowie bereitgestellten schädlichen Dateien (33 Prozent). Die Folgen der Sicherheitsvorfälle sind weitreichend: In 50 Prozent der Fälle führten sie zum Verlust von Kundendaten, ebenso oft zu unproduktiven Mitarbeitern. Bei 26 Prozent der betroffenen Unternehmen entstanden Reputationsschäden.
Dateitransfers und veraltete Technologien als Schwachstellen
Besonders kritisch zeige sich die Situation bei Dateiübertragungen und -freigaben. Nur 39 Prozent der Befragten sind überzeugt, dass Dateiübertragungen an Dritte zuverlässig geschützt werden. Insgesamt haben lediglich 47 Prozent der Unternehmen Vertrauen in den Schutz von Dateien an kritischen Punkten wie Uploads, Übertragungen oder der Weitergabe an Dritte.
Das Vertrauen variiert stark je nach Dateiumgebung: Während nur 42 Prozent der Befragten dem Schutz beim Upload von Dateien sowie beim Teilen per E-Mail oder Link vertrauen, liegt das Vertrauen bei Cloud-, On-Premises- oder hybriden Speicherumgebungen bei 54 Prozent. Bei Backups haben 53 Prozent der Unternehmen Vertrauen in die Sicherheitsmaßnahmen.
Als größte Bedrohungen identifiziert die Studie makrobasierte Malware (44 Prozent) und Zero-Day-Malware (43 Prozent). Gleichzeitig offenbaren sich massive Defizite bei der Bedrohungserkennung: Nur 40 Prozent der Unternehmen erkennen dateibasierte Bedrohungen innerhalb einer Woche. 20 Prozent geben zu, nicht zu wissen, wie schnell sie auf solche Bedrohungen reagieren können.
KI schafft neue Risiken trotz Sicherheitspotenzial
Die Einführung von künstlicher Intelligenz bringt laut den Studienergebnissen sowohl Chancen als auch neue Risiken mit sich. Aktuell setzen 33 Prozent der befragten Unternehmen KI-basierte Lösungen für die Dateisicherheit ein, weitere 29 Prozent planen dies für 2026. Gleichzeitig nutzen Angreifer generative Modelle für neue Angriffsmethoden, etwa durch eingebettete Prompts in Makros oder das Auslesen versteckter Daten via KI-Parser.
Die Governance hinkt der technischen Entwicklung hinterher: Nur 25 Prozent der Unternehmen haben eine Richtlinie für generative KI implementiert, während 29 Prozent GenAI vollständig verbieten. Bei der Sicherung sensibler Daten in KI-Workflows setzen Unternehmen laut Studie auf Methoden wie schnelle Sicherheitstools (41 Prozent), Maskierung (38 Prozent) und das Arbeiten innerhalb definierter Leitplanken (35 Prozent).
Trend zu mehrschichtigen Sicherheitsplattformen
Die Studie zeigt eine Verschiebung weg von isolierten Sicherheitslösungen hin zu einheitlichen, mehrschichtigen Plattformen auf. Fortschrittliche Technologien wie Multiscanning (41 Prozent), Content Disarm und Reconstruction (35 Prozent) und Sandboxing (43 Prozent) gewinnen an Bedeutung, sind aber noch nicht flächendeckend im Einsatz.
Unternehmen, die mehrschichtige Technologien einsetzen, berichten laut OPSWAT von besserer Bedrohungserkennung, höherer Produktivität und geringeren Kosten. 73 Prozent der befragten Unternehmen planen, diese fortschrittlichen Technologien bis 2026 zu implementieren.
Newsletter Abonnieren
Abonnieren Sie jetzt IT-SICHERHEIT News und erhalten Sie alle 14 Tage aktuelle News, Fachbeiträge, exklusive Einladungen zu kostenlosen Webinaren und hilfreiche Downloads.
