20 Prozent der IT-Profis in europäischen Ländern nehmen an, dass die größten Sicherheitsrisiken von böswilligen Mitarbeitern aus den eigenen Reihen ausgehen. Weitere 44 Prozent machen Unkenntnis dafür verantwortlich, dass Schutzmaßnahmen nicht mehr greifen. Es überrascht also kaum, das insgesamt 70 Prozent aller Befragten den Faktor Mensch als das schwächste Glied im Hinblick auf Sicherheitsrisiken im Unternehmen ansehen, 20 Prozent machen das höchste Risiko bei Prozessen fest und lediglich 9 Prozent bei der Technologie selbst. Das sind die Ergebnisse einer Erhebung von AppRiver, einer der führenden Anbieter von E-Mail-Messaging und Web-Security- sowie Microsoft-365-Lösungen für IT-Reseller und Partner. Im im Rahmen der diesjährigen InfoSecurity Europe hat das Unternehmen 250 IT-Profis aus verschiedenen europäischen Ländern befragt.
Die von AppRiver unterstützte Umfrage wurde in analoger Weise bereits mit 110 IT-Sicherheitsspezialisten auf der diesjährigen RSA in San Francisco durchgeführt. Während die in Europa befragten Teilnehmer der Umfrage internen Sicherheitsvorfällen das größte Gewicht beimessen, sehen 61 Prozent der in den USA Befragten die größte Gefahr in externen Cyberattacken (gegenüber 35 Prozent der in Großbritannien Befragten), und für lediglich 33 Prozent in den USA sind es Sicherheitsverstöße aus Unkenntnis und durch Mitarbeiter verursacht. Auffallend ist allerdings, dass lediglich 5 Prozent der in den USA Befragten böswillig agierende Insider für Datenschutzverstöße verantwortlich machen. Troy Gill, Senior Security Analyst bei AppRiver dazu: "Während die in den USA Befragten in erster Linie externe Quellen verantwortlich machen, haben die IT-Profis in Europa klar im Blick, dass beim Thema IT-Sicherheitsrisiken die eigenen Mitarbeiter das schwächste Glied in der Kette sind. Und sie haben erkannt, dass schiere Unkenntnis einer der wichtigsten Faktoren dabei ist. Mit Unkenntnis lässt sich grundsätzlich schlecht planen. Wenn man jedoch entsprechende Trainings- und Aufklärungsmaßnahmen mit automatisierten Prozessen kombiniert, lässt sich das Risiko erheblich eingrenzen. Umso mehr, als dass die Befragten grundsätzlich in die zur Verfügung stehenden Technologien vertrauen“.
In Bezug auf die potenziell gefährlichsten Bedrohungen sind sich die USA und Europa allerdings einig: Malware, E-Mail- und webbasierte Bedrohungen nehmen die Spitzenplätze ein, gefolgt von Attacken auf vertrauliche, personenbezogene Daten (Personally Identifiable Information, kurz PII) und das so genannte Social Engineering. Auch darüber, dass der Mensch das schwächste Glied in der Kette ist, stimmen die in den USA und in Europa Befragten überein (befragt in Großbritannien 70 Prozent, befragt in den USA 71 Prozent), dies gilt ebenso für die annähernd gleichen Werte im Hinblick auf Prozesse (20 Prozent : 21 Prozent) und Technologien (9 Prozent : 7 Prozent).
Mit Blick auf die nicht enden wollenden Enthüllungen zu Snowden und der NSA mutet es überraschend an, dass die Befragten beidseits des Atlantiks ihren Regierungen vertrauen: lediglich knapp über 7 Prozent der in Großbritannien und nur 5 Prozent der in den USA Befragten werten externe Datenschutzverletzungen durch Regierungen und Regierungsinstitutionen als größte Bedrohung.