IT-Kräfte missbrauchen Macht

Dabei missbrauchen die IT-Mitarbeiter eindeutig ihre Macht. Aktuell gaben 41 Prozent an, sich via Admin-Passwort in Kundendatenbanken, Personaldaten und über generelle Strategien informiert zu haben. 2009 waren es gemäss CyberArk noch 33 Prozent. 35 Prozent der befragten Unternehmen gehen ausserdem davon aus, dass bereits vertrauliche Informationen oder geistiges Eigentum zum Wettbewerb gelangt sind.

Auch kommt Cyber-Ark zum Schluss, dass Insider-Sabotagen zunehmen. 27 Prozent der befragten Unternehmen bestätigten, dass sie bereits Opfer eines internen Angriffs wurden. Im Jahr 2009 waren es noch 20 Prozent.

Adäquate Sicherheitsvorkehrungen gegen den Datenmissbrauch werden auf Unternehmensseite weiterhin nicht ergriffen. 2009 bestätigten 29 Prozent der Unternehmen, dass keine Überwachung privilegierter Benutzerkonten erfolgt, in diesem Jahr liegt der Wert bei 28 Prozent und damit nahezu unverändert. Erschwerend kommt hinzu, dass vorhandene Sicherheitssysteme in der Regel unzureichend sind. So bestätigten 61 Prozent der IT-Verantwortlichen, dass sie implementierte Sicherheitsvorkehrungen umgehen können. Und über 60 Prozent gaben in diesem Zusammenhang zu, dass sie beim Verlassen des Unternehmens vertrauliche Informationen mitnehmen würden.

Die Untersuchung ergab zudem, dass für die Übertragung vertraulicher Daten immer noch unsichere beziehungsweise mit hohem Administrationsaufwand verbundene Systeme eingesetzt werden. 35 Prozent der Unternehmen setzen hier auf FTP-Lösungen und 34 Prozent auf E-Mail-Systeme.