Die Studie zeigt, dass immer mehr Nutzer unautorisierte Geräte außerhalb von IT-Umgebungen erwerben und anschließen. Sie hebt außerdem hervor, dass die Bedrohungslage zunimmt und Angreifer zunehmend erfolgreich Sicherheitsvorkehrungen umgehen und Nutzer durch Phishing zu Angriffen verleiten.
Der Bericht kombiniert Daten einer globalen Online-Umfrage von YouGov unter 8.443 Arbeitnehmern, die während der Pandemie ins Homeoffice wechselten, mit Daten einer globalen Umfrage von Toluna unter 1.100 IT-Entscheidern. Zu den wichtigsten Ergebnissen zählen:
• Der Begriff „Schatten-IT“ bezeichnet Hardware oder Software in einem Unternehmen, die nicht von der IT-Abteilung genehmigt wurde. Diese Schatten-IT wächst, da Mitarbeiter Geräte anschaffen und anschließen, ohne über ausreichende technische Kenntnisse zu verfügen. 45 % der befragten Arbeitnehmer haben im vergangenen Jahr Computerhardware (wie Drucker und Computer) für ihre Homeoffice-Arbeit angeschafft. Allerdings gaben 68 % an, dass Sicherheit bei ihrer Kaufentscheidung keine wesentliche Rolle spielte, während 43 % ihren neuen Laptop oder PC nicht von der IT-Abteilung prüfen oder installieren ließen und 50 % dasselbe über ihren neuen Drucker sagten.
Phishing wird immer erfolgreicher: 74 % der IT-Teams verzeichnen in den letzten zwölf Monaten einen Anstieg der Mitarbeiter, die schädliche Phishing-Links oder -Anhänge in E-Mails öffnen. 40 % der befragten Arbeitnehmer zwischen 18 und 24 Jahren haben im vergangenen Jahr auf eine schädliche E-Mail geklickt, fast die Hälfte (49 %) gab an, dies seit dem Arbeiten im Homeoffice häufiger getan zu haben. Von denjenigen, die geklickt oder beinahe geklickt hätten, meldeten 70 % dies nicht der IT-Abteilung: 24 % hielten es für unwichtig, 20 % nannten den „Ärger“ als Grund und 12 % fürchteten Vergeltungsmaßnahmen.
Die Zunahme kompromittierter Geräte treibt die Reparaturraten in die Höhe: 79 % der IT-Teams berichten von einem Anstieg dieser Raten während der Pandemie. Dieser Anstieg korreliert direkt mit der Anzahl der Zugriffsgeräte, die nach Angriffen formatiert und neu programmiert werden müssen. Dies deutet darauf hin, dass es Angreifern immer häufiger gelingt, externe Sicherheitsvorkehrungen zu überwinden. Die tatsächliche Zahl könnte sogar noch höher liegen: 80 % der IT-Teams befürchten, dass Mitarbeitergeräte ohne ihr Wissen kompromittiert werden könnten.
Die zunehmende Unübersichtlichkeit des IT-Sicherheitssupports:
Angesichts der steigenden Bedrohungen wird es für IT-Teams immer schwieriger, Sicherheitssupport zu leisten. 77 % der IT-Teams gaben an, dass sich die Zeit für die Klassifizierung von Bedrohungen im vergangenen Jahr verlängert hat, während schätzungsweise 62 % der Warnmeldungen im Zusammenhang mit Zugriffsgeräten Fehlalarme sind, was zu Zeitverschwendung führt. Da die IT-Teams mit der Bearbeitung von Warnmeldungen ausgelastet sind, fällt es ihnen schwerer, neue Mitarbeiter einzuarbeiten und Bedrohungen zu identifizieren:
• 65 % der IT-Teams berichten, dass das Patchen von Geräten aufgrund der massiven Verlagerung ins Homeoffice länger dauert und schwieriger ist, während 64 % dasselbe hinsichtlich der Bereitstellung und Einarbeitung neuer Mitarbeiter mit sicheren Geräten berichten.
• Infolgedessen schätzen die IT-Teams, dass die Kosten für den IT-Support im Bereich Sicherheit in den letzten 12 Monaten um 52 % gestiegen sind.
• 83 % der IT-Teams geben an, dass die Pandemie den IT-Support aufgrund von Sicherheitsbedenken für Mitarbeiter im Homeoffice noch stärker unter Druck gesetzt hat, während 77 % der IT-Teams sagen, dass hybrides Arbeiten ihre Tätigkeiten deutlich erschwert hat und sie befürchten, dass die Teams ausbrennen und kündigen werden.
