Da es für die Mehrheit der Geschäftsinhaber im Vergleich zur Zeit vor der Pandemie schwieriger ist, sich gegen Cyber-Bedrohungen zu verteidigen, hybride Arbeitnehmer (öffnet in neuem Tab) wurden erneut für Kopfschmerzen bei der Cybersicherheit verantwortlich gemacht.
Eine neue Umfrage von endpoint (öffnet in neuem Tab) Der Managementanbieter Tanium stellte fest, dass Mitarbeiter die „Hauptursache“ für vermeidbare Sicherheitsvorfälle sind.
Genauer gesagt: Mitarbeiter, die auf Links und Anhänge klicken, die in Phishing-E-Mails gesendet werden.
Vermeidbare Zwischenfälle
Laut Tanium haben mehr als die Hälfte (54 %) der Befragten ihre Mitarbeiter mit bösartigen Inhalten interagieren lassen, die per E-Mail gesendet wurden, was Tanium zum häufigsten Vermittler von Cyberangriffen macht. In Organisationen des öffentlichen Sektors stellten 64 % fest, dass auf diese Weise vermeidbare Sicherheitsvorfälle verursacht wurden. Darüber hinaus geben 71 % der Geschäftsinhaber an, dass es mit der Einführung von Hybridarbeitern (nach der Pandemie) schwieriger ist, sich gegen Bedrohungen zu verteidigen.
Der zweithöchste vermeidbare Vorfall (50 %) sind Sicherheitsfehlkonfigurationen, darunter Dinge wie schlechte Passworthygiene oder Mitarbeiter, die es schlichtweg versäumen, vertrauliche Daten mit irgendeiner Form von Anmeldeinformationen zu schützen.
Tanium sagt auch, dass die Dinge viel besser wären, wenn diese Firmen die richtigen Vermögenswerte hätten. Der dritthäufigste vermeidbare Vorfall ist das Fehlen von Cybersicherheitssoftware, die Cyberangriffe verhindern kann (47 %). Tatsächlich nutzen einige Unternehmen nicht einmal die gängigsten Cybersicherheitstools, fügte sie hinzu. Beispielsweise verwenden nur 19 % Web-Schwachstellen-Scanning, 17 % Penetrationstest-Software und 11 % verwenden seit mindestens fünf Jahren Paket-Sniffer.
In Zukunft werden die meisten Unternehmen versuchen, sich zu verteidigen, indem sie etwas mehr in Bedrohungserkennung und Endgerätesicherheit investieren. Fast die Hälfte (49 %) wird sich im nächsten Jahr auf die Erkennung von Bedrohungen konzentrieren, während sich nur etwas weniger (46 %) auf die Endpunktsicherheit konzentrieren werden. Der dritthöchste Bereich geplanter Investitionen schließlich sind Datenwiederherstellungs- und Backup-Tools (45 %).