Der Trend, dass immer mehr Anwender Endgeräte kaufen und mit dem Netzwerk verbinden, die nicht von der IT-Abteilung genehmigt sind, ist weiter im Steigen. Darüber hinaus nimmt auch die allgemeine Bedrohungslage zu, denn Angreifer schaffen es immer öfter, Abwehrmechanismen zu umgehen und Phishing-Attacken zu initiieren. Dies geht aus dem HP Wolf Security-Report "Out of Sight & Out of Mind" hervor, der untersucht, inwieweit der Trend hin zu hybriden Arbeitsumgebungen sowohl das Anwenderverhalten verändert als auch IT-Abteilungen vor neue Cybersecurity-Herausforderungen stellt.
Der Report basiert auf Daten einer weltweit durchgeführten Online-Studie von YouGgv. Im Rahmen dessen wurden 8'443 Büroangestellte befragt, die während der Pandemie von zu Hause gearbeitet haben. Darüber hinaus wird eine globale Umfrage von Toluna unter 1'100 IT-Entscheidern berücksichtigt. Die wichtigsten Erkenntnisse auf einen Blick:
• Neue Art der "Schatten-IT" – Kauf und Installation von Endgeräten ohne Rücksicht auf die Security: "Schatten-IT" bezieht sich in der Regel auf den Einsatz von Software, die von der IT-Abteilung nicht genehmigt ist. Kaufen einzelne Anwender Endgeräte ohne deren Wissen und verbinden diese mit dem Netzwerk, vergrössert sich auch der Umfang der Schatten-IT. Die Studie zeigt: 45 Prozent der Büroangestellten kauften im vergangenen Jahr IT-Equipment (wie Drucker und PCs) für das Home-Office. Die IT-Security wurde in Rahmen der Kaufentscheidung jedoch oftmals vernachlässigt, dies bestätigten 68 Prozent der Befragten. So liessen 43 Prozent ihren neuen Laptop oder PC nicht von der Unternehmens-IT prüfen oder installieren, bei Druckern war dies bei 50 Prozent der Fall.
• Phishing wird zunehmend erfolgreicher: 74 Prozent der IT-Teams bestätigen laut Studie: In den vergangenen zwölf Monaten wurden Mitarbeiter vermehrt Opfer von Phishing-Attacken über bösartige Links oder E-Mail-Anhänge. 40 Prozent der Büroangestellten zwischen 18 und 24 Jahren öffneten im vergangenen Jahr eine schädliche E-Mail. Dabei gaben 49 Prozent an, dies öfter zu tun, seitdem sie im Home-Office arbeiten. 70 Prozent der Mitarbeiter, die einen bösartigen Link tatsächlich oder fast anklickten, meldeten dies nicht bei der IT-Abteilung. Der Grund: 24 Prozent empfanden die Situation als unbedeutend, 20 Prozent wollten den Aufwand umgehen und 12 Prozent fürchteten mögliche Konsequenzen.
• Zunehmende Anzahl gefährdeter Endgeräte führt zu steigenden Wiederherstellungsraten: 79 Prozent der IT-Abteilungen melden steigende Wiederherstellungsraten während der Pandemie. Diese korrelieren direkt mit der Anzahl der Endgeräte, die aufgrund einer Kompromittierung gelöscht und neu installiert werden müssen. Die tatsächliche Zahl könnte noch höher liegen: 80 Prozent der IT-Teams gehen von zahlreichen kompromittierten Mitarbeiterendgeräten aus, die noch nicht entdeckt wurden.
Angesichts der zunehmenden Bedrohungen wird es für IT-Teams immer komplexer, Unterstützung in Sachen IT-Security zu leisten, so ein weiteres Ergebnis des Reports. So berichteten 77 Prozent der IT-Abteilungen, dass sie innerhalb des vergangenen Jahres viel Zeit investierten, Bedrohungen zu identifizieren. Darüber hinaus sind fast 62 Prozent der Warnmeldungen in Bezug auf den Endpunkt falsch positiv – wodurch oftmals umsonst Zeit in die Aufklärung investiert wird. IT-Abteilungen sind also vor allem damit beschäftigt, Warnmeldungen zu bearbeiten. Die Identifizierung von Bedrohungen oder dringend benötigter neue Mitarbeiter einzustellen, gerät in den Hintergrund:
• 65 Prozent der IT-Abteilungen empfinden aufgrund der bestehenden Home-Office-Situation das Patchen von Endgeräten als zeitaufwändiger und schwieriger als vorher. 64 Prozent sehen dies ähnlich, wenn es um die Ausstattung neuer Mitarbeiter mit sicheren Endgeräten sowie das Onboarding geht.
• Infolgedessen schätzen IT-Teams, dass die Kosten für den IT-Support im Zusammenhang mit IT-Security in den vergangenen zwölf Monaten um 52 Prozent gestiegen sind.
• 83 Prozent der IT-Abteilungen gaben eine Mehrbelastung des IT-Supports aufgrund der Security-Herausforderungen der hybrid arbeitenden Mitarbeiter an. 77 Prozent sind gar der Meinung, dass ihre Arbeit durch den Home-Office-Trend deutlich erschwert wird und befürchten aufgrund dessen Burnouts und Kündigungen innerhalb ihres Teams.
Über die Studie:
Der HP Wolf Security Report “Out of Sight and Out of Mind” basiert auf:
1. Toluna-Umfrage unter 1'100 IT-Entscheidungsträgern in Grossbritannien, den USA, Kanada, Mexiko, Deutschland, Australien und Japan. Die Umfrage fand zwischen dem 19. März und dem 6. April 2021 statt und wurde online durchgeführt.
2. Yougov-Umfrage unter 8'443 Erwachsenen in den USA, Grossbritannien, Mexiko, Deutschland, Australien, Kanada und Japan, die vor der Pandemie im Büro arbeiteten und heute genauso viel oder mehr als zuvor im Home-Office arbeiten. Die Studie fand zwischen dem 17. und 25. März 2021 statt und wurde online durchgeführt.
