KI und Collaboration Tools verändern Bedrohungslandschaft – Mitarbeiter als entscheidende Verteidigungslinie

Unternehmen erkennen Cyberattacken zunehmend als übergeordnetes Geschäftsrisiko mit zum Teil existenzgefährdendem Potenzial + 80 % gehen davon aus, dass Cyberrisiken durch KI weiter steigen +  Deutsche Unternehmen geben einen höheren Anteil ihrer IT-Budgets für Sicherheit aus als ihre Kollegen in anderen untersuchten Ländern

Mimecast Limited (Mimecast) veröffentlichte heute zum achten Mal seinen Jahresreport The State of Email and Collaboration Security (SOECS) 2024. Der Bericht konstatiert eine weiterhin stark zunehmende Anzahl von Cyberattacken und prognostiziert für das „Superwahljahr“ 2024, in dem in 50 Ländern Wahlen anstehen, eine besonders außergewöhnliche Bedrohungslage. Zudem machen KI-getriebene Technologien Fälschungen wie Phishing-Seiten glaubwürdiger und stellen Unternehmen vor zusätzliche Herausforderungen.

Mimecast hat die achte Ausgabe des Reports erweitert, um neben dem Angriffsvektor E-Mail auch Collaboration Tools zu erfassen, die immer öfter zur Zielschreibe von Cyberkriminellen werden. Dazu hatte Mimecast vor kurzem bereits den Analystenbericht Cyberrisiken in einer hybriden Arbeitsumgebung herausgegeben. Der SOECS-Bericht basiert auf einer weltweiten Umfrage unter 1.100 Experten aus den Bereichen IT und Cybersicherheit aus den USA, dem Vereinigten Königreich, Frankreich, Deutschland, Südafrika und Australien.

Deutsche Unternehmen geben prozentual am meisten für IT-Sicherheit aus und sehen Collaboration Tools am kritischsten

In Deutschland wurden für den Report 37 IT- und Sicherheitsexperten aus Unternehmen befragt, die zwischen 250 und über 10.000 Mitarbeiter beschäftigen. In allen von ihnen befassen sich mindestens sechs Mitarbeiter ausschließlich mit IT-Sicherheit, bei 41 % der Unternehmen sind es sogar über 30 Sicherheitsspezialisten. Ebenso viele Unternehmen gaben an, eine formelle Cybersicherheitsstrategie implementiert zu haben, die sich auf alle wichtigen Geschäftsfunktionen erstreckt.

Das Risiko, das von Collaboration Tools wie Google Workspace, Slack, Zoom, Microsoft Teams ausgeht, schätzten 41 % der Befragten als hoch oder sehr hoch ein. Damit stehen deutsche Sicherheitsverantwortliche den Plattformen deutlich skeptischer gegenüber als ihre Kollegen in Frankreich (31 %) oder dem Vereinigten Königreich (25 %). Deutsche Unternehmen geben zudem mit 53,1 % den größten Anteil ihres gesamten IT-Budgets für Cybersecurity aus. Jeweils ca. ein Drittel der Befragten gibt zudem an, dass Microsoft 365 Malware-, Phishing- und Social Engineering-Attacken nicht ohne zusätzliche Sicherheitstools aufhalten kann.

Einige der wichtigsten Erkenntnisse von SOECS 2024 sind: 

• Der Bericht zeigt, dass Unternehmen Cyberrisiken zunehmend als übergeordnetes Geschäftsrisiko (an)erkennen, dessen Management nicht allein durch die IT-Abteilung geleistet werden kann. Abwehrstrategien werden ausgebaut, und weltweit wie auch in Deutschland gaben mit 97 % fast alle Befragten an, dass ihre Vorstände und leitenden Angestellten diese Bemühungen unterstützen.
• Auch der Faktor Human Risk macht Unternehmen stark zu schaffen. Da E-Mails und Collaboration Tools die wichtigsten Einfallstore sind, sind die sie nutzenden Mitarbeiter eine wichtige Verteidigungslinie gegen Angreifer und benötigen Schulung und Schutz. Aber: Obwohl 75 % (Deutschland: 86 %) angaben, dass ihr Unternehmen dem Risiko eines unbeabsichtigten Datenverlusts durch uninformierte oder unvorsichtige Mitarbeiter ausgesetzt sei, bieten nur 15 % der Unternehmen (Deutschland: 8 %) ihren Mitarbeitern kontinuierlich entsprechende Trainings an.
• Weltweit fahren IT-Teams angesichts der neuen Herausforderungen durch KI die Schilde hoch und verstärken ihre Verteidigungsstrategien. KI-getriebene Technologien beschleunigen und professionalisieren Phishing- und Ransomware-Angriffe und erhöhen die Chance für Cyberkriminelle, solche Angriffe erfolgreich durchzuführen. 80 % der Befragten sehen durch KI ein gestiegenes Bedrohungspotenzial, und 67 % gehen davon aus, dass KI-gesteuerte Angriffe bald der Normalfall sind.
• E-Mails sind nach wie vor der Hauptangriffsvektor für Phishing-, Spoofing- und Ransomware-Attacken, aber Collaboration-Tools rücken verstärkt in den Fokus von Angreifern. 70 % (Deutschland: 62 %) der Befragten sehen in den beliebten Plattformen eine zusätzliche Herausforderung, und 69 % (Deutschland: 74 %) halten es für wahrscheinlich, dass ihr Unternehmen durch einen auf Collaboration-Tools basierenden Angriff geschädigt wird.

Bewusstsein für die größten Risikofaktoren schärfen und Cyberabwehr verbessern

„Collaboration Tools und Technologien wie KI und Deep Fakes verändern die Arbeitsweise von Cyberkriminellen. Aber auch der menschliche Faktor spielt eine große Rolle“, sagt Marc van Zadelhoff, CEO von Mimecast. „Cybersecurity- und IT-Teams müssen mit der Geschäftsführung zusammenarbeiten, um ihre Mitarbeiter hinsichtlich Risiken zu sensibilisieren und mittels regelmäßiger Schulungen zu unterstützen, Cyberbedrohungen zu erkennen und damit vom Unternehmen abzuhalten.

Hier geht es zum vollständigen Report The State of Email and Collaboration Security 2024.