Der menschliche Faktor: Die Achillesferse der IT-Sicherheit

In einer Ära, in der Homeoffice und dynamische Arbeitsplatzwechsel zur Norm geworden sind, steigt die Bedeutung von IT-Sicherheit kontinuierlich. Ein aktueller Sicherheitsbericht des renommierten Cybersicherheits-Unternehmens Proofpoint wirft ein neues Licht auf die Ursachen von Datenpannen – und die Ergebnisse überraschen vielleicht einige. Insbesondere IT-Verantwortliche in KMUs sollten jetzt genau hinsehen.

Datenpannen: Nicht nur ein technisches Problem

Der Bericht basiert auf einer Befragung von 600 Sicherheitsexperten weltweit und der Auswertung von Daten von Proofpoints Protection-Platforms. Die Studie enthüllt, dass 85 Prozent der Unternehmen von mindestens einem Datenverlustvorfall pro Monat berichten, wobei die Ursachen vielfältig sind. Neben den technischen Schwachstellen wie Zero-Day-Exploits und offenen Sicherheitslücken ist es vor allem der Mensch, der als größtes Risiko identifiziert wurde.

Die Rolle des Menschen bei Datenpannen

Fahrlässige Anwender, darunter Angestellte, IT-Mitarbeiter, Auftragsnehmer und Anbieter, wurden für 70 Prozent der Zwischenfälle verantwortlich gemacht. Durch das vermehrte Homeoffice und den Austausch sensibler Informationen über verschiedene Cloud-Umgebungen hinweg steigt das Risiko für Datenpannen signifikant. Von fehlgeleiteten E-Mails bis hin zur Installation nicht autorisierter Software – die Gefahren sind vielfältig und bedürfen einer umfassenden Strategie zur Vermeidung.

Der Einfluss hoher Mitarbeiterfluktuation

Besonders in Deutschland sehen 57 Prozent der Befragten „privilegierte Nutzer“, also Personen mit Zugang zu sensiblen Daten, als größtes Risiko. Die hohe Mitarbeiterfluktuation erhöht dieses Risiko zusätzlich, da sich die Identität der risikoreichsten Anwender monatlich ändern kann. Ausscheidende Mitarbeiter stellen dabei eine besondere Gefahrenquelle dar, oft ohne sich dessen bewusst zu sein.

Sorge um KI und Datenverluste

Mit dem Aufkommen generativer KI-Technologien wächst auch die Sorge um mögliche Datenverluste durch deren Einsatz. Trotz der Vorteile, die KI in der Automatisierung und Datenverarbeitung bietet, ist es entscheidend, deren Nutzung sorgfältig zu überwachen und zu regulieren.

Die Notwendigkeit von IT-Security Audits

Angesichts dieser Erkenntnisse wird deutlich, dass die Herausforderungen in der IT-Sicherheit nicht ausschließlich technischer Natur sind. Menschliches Versagen und die ständige Veränderung in der Belegschaft erfordern eine kontinuierliche Anpassung und Überwachung der Sicherheitsmaßnahmen. Hierbei spielen regelmäßige IT-Security Audits eine entscheidende Rolle. Sie helfen, Schwachstellen frühzeitig zu erkennen und präventive Maßnahmen zu ergreifen, um Datenpannen und die damit verbundenen Geschäftsrisiken zu minimieren.

Für IT-Verantwortliche in KMUs ist es daher unerlässlich, in regelmäßige Überprüfungen der IT-Sicherheit zu investieren und ein umfassendes Verständnis für die menschlichen Faktoren zu entwickeln, die zu Datenpannen führen können. Denn letztendlich ist es die Kombination aus technologischer Sicherheit und menschlicher Achtsamkeit, die ein robustes Verteidigungssystem gegen Datenverluste bildet.

Quelle:https://www.heise.de/news/IT-Sicherheitsbericht-Datenpannen-werden-meist-von-Menschen-verursacht-9659123.html

Nach oben scrollen