Mimecast-Studie: 42 % der Organisationen berichten im vergangenen Jahrüber einen Anstieg böswilliger Insider-Bedrohungen
(ots) - Globale Studie zeigt Diskrepanz zwischen Sicherheitsbewusstsein und technischen Kontrollen - während KI-gestützte Angriffe zunehmen und Kollaborationstools die Angriffsfläche erweitern
Mimecast (http://www.mimecast.com/de), ein weltweit führender Anbieter von Cybersicherheitslösungen, der die Absicherung menschlicher Risiken durch präzise entwickelte KI neu definiert, veröffentlichte heute seinen 9. Jährlichen State of Human Risk Report (https://www.mimecast.com/resources/ebooks/state-of-human-risk/). Die Studie zeigt: 42 Prozent der Organisationen verzeichneten im vergangenen Jahr einen Anstieg böswilliger Insider-Vorfälle und erreichten damit erstmals das gleiche Niveau wie nachlässig verursachte Vorfälle (42 Prozent). Diese Entwicklung markiert einen tiefgreifenden Wandel in der Unternehmenssicherheit: Gezielter Verrat aus den eigenen Reihen steht Fehlern aus Unachtsamkeit inzwischen als primäres Sicherheitsrisiko gleich.
Der Anteil der Organisationen, die eine Zunahme böswilliger Insider-Vorfälle melden, ist innerhalb von zwei Jahren um fast zehn Prozentpunkte gestiegen - von 33 Prozent im Jahr 2024 auf 42 Prozent im Jahr 2026. Die Studie, für die 2.500 IT-Sicherheits- und IT-Entscheidungsträger in neun Ländern befragt wurden, macht auch die finanziellen Auswirkungen deutlich: Unternehmen verzeichnen im Durchschnitt sechs insidergetriebene Vorfälle pro Monat, mit geschätzten Kosten von 13,1 Millionen US-Dollar pro Vorfall. Zugleich erwarten 66 Prozent der Befragten, dass insiderbedingter Datenverlust in den kommenden zwölf Monaten weiter zunehmen wird.
Die Studie untersuchte Dutzende Facetten der Absicherung menschlicher Risiken; einige weitere zentrale Erkenntnisse sind:
- Vorbereitung auf KI-Bedrohungen hinkt trotz unvermeidbarer Angriffe hinterher - 69 % der Sicherheitsverantwortlichen sagen, KI-Angriffe auf ihre Organisation seien innerhalb von 12 Monaten unvermeidbar, doch 60 % sind nicht vollständig vorbereitet.
- Kritische Koordinationslücke schwächt Abwehrmaßnahmen - Nur 28 % der Befragten koordinieren Sicherheitsschulungen mit kontinuierlicher Überwachung. Diese kritische Koordinationslücke schwächt die Abwehr, da menschenorientierte und technologieorientierte Initiativen unverbunden bleiben.
- Erweiterte Angriffsfläche trifft auf unzureichende native Sicherheit - Während Bedrohungen über E-Mail, Kollaborationsplattformen und interne Kommunikation zunehmen, setzen 38 % der Organisationen ausschließlich auf native Sicherheitskontrollen - Werkzeuge, die 64 % der Befragten als unzureichend einschätzen.
- Governance-Mängel schaffen regulatorische Zeitbombe - 91 % der Organisationen haben Schwierigkeiten, Governance und Compliance bei Kommunikationsdaten sicherzustellen. 59 % haben kein Vertrauen darin, Daten schnell auffinden zu können, um regulatorische oder rechtliche Anforderungen zu erfüllen.
"Insider-Risiken gehören heute zu den folgenreichsten und zugleich am meisten unterschätzten Bedrohungen für Unternehmen, nicht nur wegen des damit verbundenen Datenverlusts, sondern auch, weil Angreifer Insider zunehmend gezielt als Einstiegspunkt nutzen, um perimeterbasierte Sicherheitskontrollen vollständig zu umgehen", sagte Mimecast-CISO Leslie Nielsen."Die Daten zeigen, dass nachlässige Fehler und vorsätzliches Handeln Vorfälle gleichermaßen vorantreiben. Anstatt zu versuchen, menschliches Verhalten zu steuern, brauchen Unternehmen adaptive Kontrollen, die risikoreiche Aktionen identifizieren und Schutzmechanismen in Echtzeit anpassen und so Reibung erzeugen, sobald jemand auf Daten zugreift, auf die er oder sie nicht zugreifen sollte, unabhängig davon, ob gültige Zugangsdaten vorliegen. Da KI es Insidern zunehmend erleichtert, Daten in großem Umfang zu stehlen, muss Sicherheit genau an dem Punkt ansetzen, an dem das Risiko entsteht."
KI: Der Beschleunigerüber eine sich erweiternde Angriffsfläche hinweg
Die digitale Angriffsfläche von Unternehmen wächst rasant: Mitarbeitende arbeiten heute über E-Mail, GenAI-Plattformen und Kollaborationstools zusammen - doch viele Sicherheitsstrategien halten mit dieser Entwicklung nicht Schritt. Eingebaute, native Sicherheitsfunktionen reichen dafür nicht aus. Dennoch verlassen sich 38 Prozent der Organisationen bei Kollaborationstools ausschließlich auf diese Bordmittel, obwohl 64 Prozent einräumen, dass sie modernen Bedrohungen nicht gewachsen sind.
Gleichzeitig entwickelt sich Künstliche Intelligenz zum mächtigen Verstärker - sowohl für externe Angreifer als auch für böswillige Insider. 69 Prozent der Sicherheitsverantwortlichen halten KI-gestützte Angriffe innerhalb der nächsten zwölf Monate für unvermeidlich, 60 Prozent geben jedoch an, darauf nicht ausreichend vorbereitet zu sein. Angreifer nutzen KI bereits heute, um Insider zu rekrutieren, hochgradig überzeugende Social-Engineering-Angriffe zu erstellen und Aufklärungsaktivitäten zu automatisieren.
Governance, Sichtbarkeit und die Compliance-Zeitbombe
91 Prozent der Organisationen haben Schwierigkeiten, Governance und Complianceüber ihre Kommunikationsdaten hinweg sicherzustellen. Das schränkt ihre Fähigkeit ein, Sicherheitsvorfälle wirksam zu erkennen, zu untersuchen und darauf zu reagieren. 59 Prozent fehlt zudem das Vertrauen, benötigte Daten bei regulatorischen oder rechtlichen Anfragen schnell auffindenzu können - eine regulatorische Zeitbombe vor dem Hintergrund verschärfter Compliance-Vorgaben.
Fragmentierte Verteidigung, koordinierte Bedrohungen
Eine gefährliche Schieflage prägt die aktuelle Sicherheitslage: 65 Prozent der Organisationen empfinden die Integration von Sicherheitslösungen als zu komplex, während Angreifer keinen vergleichbaren Beschränkungen unterliegen. Moderne Angriffsketten kombinieren nahtlos CAPTCHA-geschütztePhishing-Kampagnen, eingebettetes JavaScript und legitime Remote-Management-Tools und nutzen gezielt die Lücken zwischen isolierten Sicherheitskontrollen aus.
Nur 28 Prozent der Organisationen verzahnen regelmäßige Awareness-Schulungen mit einer kontinuierlichen Sicherheitsüberwachung. Das bedeutet: Erkennt eine Verhaltensanalyse einen Hochrisikobenutzer, lösen diese Informationen häufig keine automatisch orchestrierten Gegenmaßnahmen über Zugriffssteuerung, Data-Loss-Prevention undÜberwachungssysteme hinweg aus.
Dort, wo die Integration gelingt, sind die Effekte deutlich: 40 Prozent der Unternehmen berichten von einer deutlich schnelleren Eindämmung von Bedrohungen, besserer Transparenz und einer spürbar höheren Compliance-Bereitschaft. Die zentrale Frage lautet daher nicht, ob Integration Mehrwert schafft - sondern warum so viele Organisationen weiterhin an einer zersplitterten Tool-Landschaft festhalten und Bedrohungen überE-Mail, Kollaborationsplattformen und Datenbestände hinweg nicht konsequent korrelieren können.
Der Weg nach vorn: Koordination zur Minimierung menschlicher Risiken
Organisationen können ihre Kommunikationskanäle, Kollaborationsplattformen und das Verhalten ihrer Mitarbeitenden nicht länger als voneinander getrennte Sicherheitsbausteine betrachten. Ebenso wenig können sie sich auf native Sicherheitsfunktionen verlassen, die nie dafür entwickelt wurden, zielgerichtete, menschlich gesteuerte Angriffe in großem Maßstab zu stoppen. Um das menschliche Risiko wirksam zu reduzieren, müssen Unternehmen ihre Mitarbeitenden dort erreichen, wo Risiken tatsächlich entstehen: in ihren Posteingängen, in ihren täglichen Arbeitsabläufen und in ihren Entscheidungen im Moment der Interaktion. Dafür braucht es eine ganzheitliche Sicherheitsstrategie, die die gesamte Bedrohungslandschaft berücksichtigt und Mensch, Prozesse und Technologie konsequent zusammenführt.
Die Lösung erfordert koordinierte Maßnahmen entlang vier Dimensionen:
1. Integrierte Sichtbarkeitüber alle Kommunikations- und Kollaborationskanäle hinweg
2. Verhaltensanalytik und Management sicherheitsrelevanten Verhaltens, die Risikobenutzer und anomale Aktivitätsmuster erkennen und gleichzeitig messbare Veränderungen im Umgang der Mitarbeitenden mit Bedrohungen bewirken
3. Datenverwaltung und -schutz, die sensible Informationen unabhängig von ihrem Standort oder ihrer Bewegung sichern
4. Koordinierte Reaktion, die menschenorientierte und technologieorientierte Sicherheitskontrollen verbindet
Organisationen, die diese Anforderungen erfüllen, erkennen und verhindern Insider-Bedrohungen, bevor kostspielige Sicherheitsverletzungen eintreten. Organisationen mit fragmentierten Ansätzen sehen steigende Sicherheitsausgaben bei sinkender Schutzwirksamkeit.
Für weitere Einblicke und zentrale Empfehlungen unseres Teams laden Sie den vollständigen Report herunter: State of Human Risk Report 2026.
Über Mimecast
Mimecast ist ein führendes Cybersicherheitsunternehmen, das die Art und Weise verändert, wie Unternehmen menschliche Risiken verwalten und sichern. Die KI-gestützte, API-fähige Connected Human Risk Platform wurde speziell entwickelt, um Unternehmen vor dem gesamten Spektrum an Cyberbedrohungen zu schützen. Durch die Integration modernster Technologie mit menschenzentrierten Ansätzen sorgt die Plattform für mehr Transparenz und strategierelevante Einblicke.
Indem Unternehmen befähigt werden, ihre kollaborativen Umgebungen aktiv zu schützen, sichert unsere Technologie kritische Daten und bindet Mitarbeitende aktiv in Risikominderung und Produktivitätssteigerung ein. Mehr als 42.000 Unternehmen weltweit vertrauen Mimecast, um der sich ständig weiterentwickelndenBedrohungslandschaft einen Schritt voraus zu sein.
Von Insider-Risiken bis hin zu externen Bedrohungen - mit Mimecast erhalten Kunden mehr. Mehr Transparenz. Mehr Agilität. Mehr Kontrolle. Mehr Sicherheit.
Pressekontakt:
LHLK Agentur für Kommunikation GmbH
mimecast(at)lhlk.de
Original-Content von: Mimecast,übermittelt durch news aktuell
Themen in diesem Fachartikel:
Unternehmensinformation / Kurzprofil:
Datum: 09.04.2026 - 11:55 Uhr
Sprache: Deutsch
News-ID 2243187
Anzahl Zeichen: 0
Kontakt-Informationen:
Ansprechpartner: ots
Stadt:
München
Kategorie:
Finanzen
Dieser Fachartikel wurde bisher 3 mal aufgerufen.
Der Fachartikel mit dem Titel:
"Mimecast-Studie: 42 % der Organisationen berichten im vergangenen Jahrüber einen Anstieg böswilliger Insider-Bedrohungen"
steht unter der journalistisch-redaktionellen Verantwortung von
Mimecast (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).