Im Jahr 2024 stehen Unternehmen vor wachsenden Sicherheitsrisiken durch die verstärkte Nutzung von persönlichen Cloud-Apps und die Einführung von generativen KI-Tools (genAI) am Arbeitsplatz. Die Analyse basiert auf Daten von den Netskope Threat Labs und beleuchtet zentrale Trends und Erkenntnisse im Bereich Cybersicherheit und datenbezogene Risiken.
Zunahme von Phishing-Angriffen
Signifikante Zunahme von Phishing-Klicks
Die Anzahl der Phishing-Klicks hat sich im Jahr 2024 nahezu verdreifacht, ein alarmierender Trend, der trotz intensiver Schulungen der Unternehmensmitarbeiter beobachtet wird. Durchschnittlich klickten jeden Monat mehr als acht von 1.000 Anwendern auf einen Phishing-Link, was einem erschreckenden Anstieg von 190 Prozent gegenüber dem Vorjahr entspricht. Diese Zunahme zeigt deutlich, dass traditionelle Schulungsmethoden allein nicht ausreichend sind, um die Bedrohung durch Phishing zu bekämpfen. Phishing-Angriffe werden immer raffinierter, und Angreifer nutzen zunehmend fortschrittliche Methoden, um ihre Opfer zu täuschen.
Ein wesentlicher Aspekt des Social Engineering ist die Nutzung vertrauenswürdiger Plattformen durch Angreifer, um ihre schädlichen Inhalte zu hosten. Beliebte Cloud-Apps wie GitHub, Microsoft OneDrive und Google Drive werden häufig für das Hosten bösartiger Inhalte genutzt, da diese Plattformen bei den Nutzern ein hohes Maß an Vertrauen genießen. Laut den Daten von Netskope wurden in 88 Prozent der Unternehmen mindestens einmal pro Monat bösartige Inhalte von diesen beliebten Cloud-Apps heruntergeladen. Besonders im Visier der Phishing-Kampagnen stehen Cloud-Anwendungen, wobei Microsoft mit 42 Prozent die am häufigsten angegriffene Marke war. Dies zeigt, dass Unternehmen verstärkt darauf achten müssen, welche Inhalte auf diesen Plattformen genutzt und geteilt werden.
Vermischung von persönlichen und geschäftlichen Cloud-Apps
Nutzung persönlicher Cloud-Apps am Arbeitsplatz
Die häufige Verwendung persönlicher Cloud-Apps am Arbeitsplatz hat dazu geführt, dass Mitarbeiter diese Apps wissentlich oder unwissentlich zur Verarbeitung oder Speicherung sensibler Daten nutzen. Dies führt zu einem Verlust der Kontrolle über die Daten und erhöht das Risiko für Datenverletzungen erheblich. Die wichtigsten persönlichen Apps, an die Daten gesendet werden, sind Cloud-Speicher, Webmail, genAI, soziale Medien und persönliche Kalender-Apps. Im Jahr 2024 nutzten 88 Prozent aller Angestellten jeden Monat persönliche Cloud-Apps, wobei mehr als ein Viertel der Nutzer sensible Daten in diese Apps hochluden. Diese Vermischung privater und geschäftlicher App-Nutzung erschwert es Unternehmen, die Integrität der sensiblen Daten zu gewährleisten.
Durch die Nutzung persönlicher Cloud-Apps entstehen häufige Verstöße gegen die Datenschutzrichtlinien, die regulierte Daten betreffen. Diese Daten umfassen persönliche, finanzielle oder gesundheitliche Informationen und machen 60 Prozent aller Verstöße aus. Weitere betroffene Datenarten sind geistiges Eigentum (16 Prozent), Quellcode (13 Prozent), Passwörter und Schlüssel (11 Prozent) sowie verschlüsselte Daten (1 Prozent). Diese Diversifizierung zeigt, dass ein breites Spektrum an Informationen gefährdet ist und dass Unternehmen umfassend geschützte Sicherheitsmaßnahmen implementieren müssen. Die Herausforderung besteht darin, einen Gleichgewicht zwischen der Notwendigkeit des Datenaustauschs und der Sicherstellung von Datenschutzrichtlinien zu finden.
Verbreitung von generativen KI-Tools (genAI)
Zunahme der Nutzung von genAI-Apps
Im Jahr 2023 begannen generative KI-Tools (genAI) Einzug in die Geschäftswelt zu halten, und dieser Trend setzte sich 2024 fort. Die Nutzung von genAI-Apps in Unternehmen stieg auf beeindruckende 94 Prozent, wobei ChatGPT mit 84 Prozent weiterhin die beliebteste genAI-App ist. Der Anteil der Mitarbeiter, die genAI-Apps nutzen, verdreifachte sich von 2,6 Prozent auf 7,8 Prozent, wobei Einzelhandels- und Technologieunternehmen die führenden Branchen sind. Diese Entwicklung zeigt, dass genAI-Tools zunehmend in Arbeitsabläufe integriert werden und ihre Nutzung von einem breiteren Spektrum an Unternehmenssektoren angenommen wird.
Diese Verbreitung der genAI-Apps hat Unternehmen dazu veranlasst, Maßnahmen zur Kontrolle und Sicherung des Datenflusses in diesen Apps einzuführen. Etwa 45 Prozent der Unternehmen nutzen Data Loss Prevention (DLP), um den Datenfluss in genAI-Apps zu kontrollieren, und 34 Prozent setzen auf interaktives Benutzer-Coaching in Echtzeit, um die Mitarbeiter zu befähigen, fundierte Entscheidungen zu treffen. Diese Maßnahmen führten dazu, dass 73 Prozent der Nutzer, die vor einem potenziellen Verstoß gewarnt wurden, von der Fortsetzung absahen. Dies zeigt, dass präventive Sicherheitsmaßnahmen effektiv sein können, wenn sie richtig implementiert werden.
Maßnahmen zur Kontrolle und Sicherung des Datenflusses
Viele Unternehmen führten Maßnahmen zur Kontrolle und Sicherung des Datenflusses in genAI-Apps ein. Data Loss Prevention (DLP) wurde von etwa 45 Prozent der Unternehmen genutzt, um sicherzustellen, dass sensible Daten nicht unbefugt in genAI-Apps gelangen. Darüber hinaus setzten 34 Prozent der Unternehmen auf interaktives Benutzer-Coaching in Echtzeit, was den Mitarbeitern hilft, fundierte Entscheidungen zu treffen und potenzielle Sicherheitsverletzungen zu vermeiden. Diese präventiven Maßnahmen sind unerlässlich, um die Datensicherheit zu gewährleisten und das Risiko von Datenverstößen zu minimieren.
Die Effizienz dieser Maßnahmen wird durch die Tatsache unterstützt, dass 73 Prozent der Nutzer, die vor einem potenziellen Verstoß gewarnt wurden, von der Fortsetzung absahen. Dies zeigt, dass eine effektive Schulung und das Bewusstsein der Mitarbeiter einen erheblichen Einfluss auf die Cybersicherheit haben können. Unternehmen müssen weiterhin in solche präventiven Kontrollmaßnahmen investieren und sie kontinuierlich verbessern, um den sich ständig weiterentwickelnden Bedrohungen gerecht zu werden. Auch die regelmäßige Bewertung der Implementierung und die Anpassung an neue Bedrohungsszenarien sind entscheidend.
Sperrung von genAI-Apps
Eine weitere bedeutende Maßnahme zur Sicherung von Unternehmensdaten ist die Sperrung von genAI-Apps durch die Unternehmen. Laut den Netskope-Daten sperren 73 Prozent der Unternehmen mindestens eine genAI-App, wobei die durchschnittliche Anzahl blockierter Apps konstant bei 2,4 liegt. Diese Blockierungsstrategien sind Teil einer umfassenderen Sicherheitsprotokollregel, die darauf abzielt, den Zugang zu potenziell riskanten Anwendungen zu beschränken und so die Angriffsfläche für Cyberkriminelle zu verringern. Bei den obersten 25 Prozent der Unternehmen hat sich die Anzahl blockierter genAI-Apps im letzten Jahr von 6,3 auf 14,6 mehr als verdoppelt, was zeigt, dass führende Unternehmen verstärkt Maßnahmen zur Risikoreduktion ergreifen.
Diese zunehmende Sperrung zeigt, dass Unternehmen die potenziellen Risiken, die mit der Nutzung von genAI-Apps verbunden sind, ernst nehmen und proaktive Schritte unternehmen, um ihre IT-Umgebungen zu sichern. Angesichts der fortschreitenden Entwicklungen in der Künstlichen Intelligenz und der damit verbundenen Herausforderungen im Bereich der Cybersicherheit ist es für Unternehmen unerlässlich, wachsam zu bleiben und kontinuierlich ihre Sicherheitsstrategien zu überarbeiten. So können sie sicherstellen, dass sie gut gerüstet sind, um den neuen Bedrohungen zu begegnen und die Integrität ihrer Daten zu wahren.
Empfehlungen für Unternehmen
Moderne Datenschutzmaßnahmen
Unternehmen sollten erkennen, dass Benutzer von allen Seiten mit Phishing-Links bombardiert werden und dass genAI den Angreifern die Erstellung überzeugender Phishing-Links erleichtert. Es reicht nicht aus, sich allein auf Schulungen der Mitarbeiter zu verlassen; moderne Datenschutzmaßnahmen sind notwendig, um den immer raffinierter werdenden Bedrohungen zu begegnen. Firmen sollten ihre Sicherheitsprotokolle ständig aktualisieren und Technologien wie KI-gestützte Erkennungssysteme implementieren, um Phishing-Versuche frühzeitig zu identifizieren und abzuwehren. Diese Systeme können durch maschinelles Lernen ständig verbessert werden, um neue und komplexe Bedrohungen zu erkennen.
Weiterhin sollte ein besonderes Augenmerk auf die kontinuierliche Sensibilisierung der Mitarbeiter gelegt werden, um das Risikobewusstsein zu schärfen. Regelmäßige Schulungen und simulierte Phishing-Angriffe können helfen, die Mitarbeiter auf potenzielle Gefahren vorzubereiten und ihre Reaktionsfähigkeiten zu verbessern. Unternehmen sollten auch eine klar kommunizierte Sicherheitskultur fördern, in der Mitarbeiter ermutigt werden, verdächtige Aktivitäten sofort zu melden. Moderne Datenschutzmaßnahmen erfordern einen integrativen Ansatz, der sowohl Technologielösungen als auch menschliche Faktoren berücksichtigt, um eine umfassende Sicherheitsstrategie zu gewährleisten.
Kontrolle der Nutzung persönlicher Cloud-Apps
Im Jahr 2024 stehen Unternehmen vor zunehmenden Sicherheitsherausforderungen, die durch die vermehrte Nutzung von persönlichen Cloud-Apps sowie die Integration von generativen KI-Tools (genAI) in den Arbeitsalltag verursacht werden. Diese Entwicklung birgt sowohl Chancen als auch erhebliche Risiken. Die Grundlage für diese Analyse sind Daten von den Netskope Threat Labs, die wichtige Trends und Erkenntnisse im Bereich Cybersicherheit und datenbezogene Risiken beleuchten. Eine der wesentlichen Erkenntnisse ist, dass die Nutzung von persönlichen Cloud-Apps nicht nur die Produktivität steigert, sondern auch die Einfallstore für Cyberangriffe erweitert. Zudem bringen die neuen genAI-Tools zwar vielversprechende Möglichkeiten für die Effizienzsteigerung, öffnen aber zugleich neue Angriffspunkte für bösartige Akteure. Unternehmen müssen daher ihre Sicherheitsstrategien laufend anpassen, um mit diesen Veränderungen Schritt zu halten. Die Kombination aus erhöhter Cloud-Nutzung und fortschrittlichen KI-Tools erfordert umfassendere Schutzmaßnahmen und eine kontinuierliche Überwachung, um die Integrität und Sicherheit der Daten effektiv zu gewährleisten.