In einer Welt, in der Cyberangriffe immer raffinierter und häufiger werden, ist es beunruhigend zu hören, dass viele Mitarbeiter in Unternehmen Cybersicherheitsrichtlinien umgehen, um ihre Arbeit zu erleichtern. Eine neue Studie von CyberArk hat herausgefunden, dass ein Großteil der Beschäftigten in Unternehmen in Deutschland Zugang zu vertraulichen Informationen hat und dabei häufig Sicherheitsrichtlinien missachtet. Eine wesentliche Erkenntnis der Erhebung, an der 2000 Mitarbeiter aus Deutschland teilnahmen, besagt, dass 86 Prozent der befragten Arbeitnehmer Zugang zu vertraulichen Informationen haben. Ebenfalls auffällig ist, dass 77 Prozent der Angestellten die bestehenden Sicherheitsrichtlinien umgehen, um ihre Arbeitsprozesse effizienter zu gestalten. Dies zeigt sich beispielsweise in der wiederholten Nutzung desselben Passworts für verschiedene Konten oder der Verwendung ungesicherter privater Geräte, um auf Unternehmens-E-Mails zuzugreifen.
Privilegierter Zugang zu sensiblen Daten
Ein weiteres alarmierendes Ergebnis der Studie ist die weitverbreitete Berechtigung der Mitarbeiter, auf sensible Daten zuzugreifen, selbst wenn sie keine IT-Administratoren sind. So laden 38 Prozent der Befragten regelmäßig Kundendaten herunter, ein Drittel der Teilnehmer kann kritische Unternehmensdaten ändern, und über 30 Prozent sind befugt, große Finanztransaktionen zu genehmigen. Diese erhöhte Zugriffsebene auf sensible Informationen stellt ein erhebliches Risiko dar, das durch die Einführung neuer technischer Werkzeuge, wie etwa künstliche Intelligenz, noch verschärft wird. Die Nutzung von KI-Tools kann neue Schwachstellen schaffen, insbesondere wenn vertrauliche Daten in diese Systeme eingespeist werden. Der Studie zufolge verwenden 80 Prozent der Mitarbeiter KI-Tools in ihrer täglichen Arbeit, aber fast die Hälfte dieser Gruppe hält sich nicht immer an die Richtlinien für den Umgang mit sensiblen Daten. Diese Nachlässigkeit kann katastrophale Konsequenzen für die Sicherheit eines Unternehmens haben.
Fokus auf Identitätssicherheit erforderlich
Angesichts der alarmierenden Ergebnisse betont die Studie die Notwendigkeit, die Cybersicherheitsstrategien zu überdenken und einen stärkeren Fokus auf die Identitätssicherheit zu legen. Michael Kleist von CyberArk argumentiert, dass es entscheidend sei, jeden Benutzer mit dem richtigen Maß an Berechtigungskontrollen zu schützen. Fast jeder Mitarbeiter kann privilegierte Zugriffsrechte erhalten, was bedeutet, dass entsprechende Kontrollen implementiert werden müssen, um das Sicherheitsniveau zu erhöhen. Die Ergebnisse der Untersuchung haben gezeigt, dass risikoreiches Verhalten und unsichere Praktiken weit verbreitet sind. Unternehmen, die ihre Sicherheitspraktiken nicht anpassen, riskieren erhebliche Sicherheitsverletzungen und potenziell gravierende finanzielle und rechtliche Konsequenzen. Letztlich ist es unerlässlich, dass sowohl technische als auch verhaltensbezogene Sicherheitsrisiken identifiziert und proaktiv verwaltet werden, um die Sicherheit und Integrität eines Unternehmens zu gewährleisten.
