HP Inc. stellt den HP Wolf Security-Report „Out of Sight & Out of Mind” vor. Die globale Studie untersucht, inwieweit der Trend hin zu hybriden Arbeitsumgebungen sowohl das Anwenderverhalten verändert als auch IT-Abteilungen vor neue Cybersecurity-
Die Studie belegt, dass immer mehr Anwender Endgeräte kaufen und mit dem Netzwerk verbinden, die nicht von der IT-Abteilung genehmigt sind. Darüber hinaus nimmt auch die allgemeine Bedrohungslage zu, denn Angreifer schaffen es immer öfter, Abwehrmechanismen zu umgehen und Phishing-Attacken zu initiieren. Der IT-Support ist damit komplexer, zeitaufwändiger und kostspieliger denn je.
Der Report basiert auf Daten einer weltweit durchgeführten Online-Studie von YouGov. Im Rahmen dessen wurden 8.443 Büroangestellte befragt, die während der Pandemie von zu Hause gearbeitet haben (darunter 1.011 aus Deutschland). Darüber hinaus wird eine globale Umfrage von Toluna unter 1.100 IT-Entscheidern berücksichtigt, darunter 150 aus Deutschland.
Die wichtigsten Erkenntnisse auf einen Blick:
- Neue Art der „Schatten-IT“ – Kauf und Installation von Endgeräten ohne Rücksicht auf die Security: „Schatten-IT“ bezieht sich in der Regel auf den Einsatz von Software, die von der IT-Abteilung nicht genehmigt ist. Kaufen einzelne Anwender Endgeräte ohne deren Wissen und verbinden diese mit dem Netzwerk, vergrößert sich auch der Umfang der Schatten-IT. Die Studie zeigt: 36 Prozent der Büroangestellten in Deutschland kauften im vergangenen Jahr IT-Equipment (wie Drucker und PCs) für das Home-Office. Die IT-Security wurde im Rahmen der Kaufentscheidung jedoch oftmals vernachlässigt, dies bestätigten 67 Prozent der deutschen Befragten. So ließen 52 Prozent ihren neuen Laptop oder PC nicht von der Unternehmens-IT prüfen oder installieren, bei Druckern war dies bei 60 Prozent der Fall.
- Phishing wird zunehmend erfolgreicher: 57 Prozent der IT-Teams in Deutschland bestätigen: In den vergangenen zwölf Monaten wurden Mitarbeiter vermehrt Opfer von Phishing-Attacken über bösartige Links oder E-Mail-Anhänge. 38 Prozent der deutschen Büroangestellten zwischen 18 und 24 Jahren öffneten im vergangenen Jahr auf eine schädliche E-Mail. Dabei gaben 33 Prozent an, dies öfter zu tun, seitdem sie im Home-Office arbeiten. Nur 75 Prozent der Mitarbeiter, die einen bösartigen Link tatsächlich oder fast anklickten, meldeten dies auch bei der IT-Abteilung. Der Grund: 22 Prozent empfanden die Situation als unbedeutend, 21 Prozent wollten den Aufwand umgehen und 14 Prozent fürchteten mögliche Konsequenzen.
- Zunehmende Anzahl gefährdeter Endgeräte führt zu steigenden Wiederherstellungsraten: 69 Prozent der IT-Abteilungen in Deutschland melden steigende Wiederherstellungsraten während der Pandemie. Diese korrelieren direkt mit der Anzahl der Endgeräte, die aufgrund einer Kompromittierung gelöscht und neu installiert werden müssen. Die tatsächliche Zahl könnte noch höher liegen: 67 Prozent der IT-Teams gehen von zahlreichen kompromittierten Mitarbeiterendgeräten aus, die noch nicht entdeckt wurden.
Der IT -Security-Support wird zunehmend schwieriger
Angesichts der zunehmenden Bedrohungen wird es für IT-Teams immer komplexer, Unterstützung in Sachen IT-Security zu leisten. So berichteten 69 Prozent der IT-Abteilungen in Deutschland, dass sie innerhalb des vergangenen Jahres viel Zeit investierten, Bedrohungen zu identifizieren. Darüber hinaus sind fast 58,5 Prozent der Warnmeldungen in Bezug auf den Endpunkt falsch positiv – wodurch oftmals umsonst Zeit in die Aufklärung investiert wird. IT-Abteilungen sind also vor allem damit beschäftigt, Warnmeldungen zu bearbeiten. Die Identifizierung von Bedrohungen oder dringend benötigter neue Mitarbeiter einzustellen, gerät in den Hintergrund:
- 63 Prozent der IT-Abteilungen in Deutschland empfinden aufgrund der bestehenden Home-Office-Situation das Patchen von Endgeräten als zeitaufwändiger und schwieriger als vorher. 56 Prozent sehen dies ähnlich, wenn es um die Ausstattung neuer Mitarbeiter mit sicheren Endgeräten sowie das Onboarding geht.
- Infolgedessen schätzen IT-Teams in Deutschland, dass die Kosten für den IT-Support im Zusammenhang mit IT-Security in den vergangenen zwölf Monaten um 45,4 Prozent gestiegen sind.
- 73 Prozent der deutschen IT-Abteilungen gaben eine Mehrbelastung des IT-Supports aufgrund der Security-Herausforderungen der hybrid arbeitenden Mitarbeiter an. 70 Prozent sind gar der Meinung, dass ihre Arbeit durch den Home-Office-Trend deutlich erschwert wird und befürchten aufgrund dessen Burnouts und Kündigungen innerhalb ihres Teams.
Über die Studie
Der HP Wolf Security Out of Sight and Out of Mind-Report sollte hier zum Download verfügbar sein und basiert auf:
- Toluna-Umfrage unter 1.100 IT-Entscheidungsträgern in Großbritannien, den USA, Kanada, Mexiko, Deutschland, Australien und Japan. Die Umfrage fand zwischen dem 19. März und dem 6. April 2021 statt und wurde online durchgeführt.
- YouGov-Umfrage unter 8.443 Erwachsenen in den USA, Großbritannien, Mexiko, Deutschland, Australien, Kanada und Japan, die vor der Pandemie im Büro arbeiteten und heute genauso viel oder mehr als zuvor im Home-Office arbeiten. Die Studie fand zwischen dem 17. und 25. März 2021 statt und wurde online durchgeführt.
www.hp.com