Eine neue, von OPSWAT in Auftrag gegebene Studie zeigt, dass Insiderbedrohungen und KI-Lücken die Dateisicherheitsrisiken in Unternehmen massiv erhöhen und Schäden in Millionenhöhe verursachen. Sicherheitsverletzungen nehmen zu, während die KI Lösung und neue Angriffsfläche zugleich ist. Entsprechend werden einheitliche, mehrschichtige Plattformen zur resilienten Verteidigung immer wichtiger
Die Studie, die vom Ponemon Institute durchgeführt wurde, ergab, dass 61 % der Unternehmen in den letzten zwei Jahren von Dateiverletzungen betroffen waren, die entweder durch fahrlässige oder böswillige interne Akteure verursacht wurden. Dadurch entstanden den Unternehmen Kosten von durchschnittlich 2,7 Millionen US-Dollar pro Vorfall. Zudem verdeutlicht die Studie die insgesamt fragile Dateisicherheit.
Viele Unternehmen setzen KI ein, um Sicherheitsvorfälle schneller zu erkennen und Kosten zu senken. Gleichzeitig nutzen Angreifer generative Modelle, etwa durch eingebettete Prompts in Makros oder das Auslesen versteckter Daten via KI-Parser. Nur 47 % der Unternehmen vertrauen darauf, dass Dateien an kritischen Punkten wie Uploads, Übertragungen oder der Weitergabe an Dritte wirksam geschützt sind.
Die wichtigsten Aussagen der Studie:
Insiderbedrohungen sind das größte Risiko
61 % der Unternehmen haben in den letzten zwei Jahren Verstöße gegen Dateien erlebt. Das schwerwiegendste Risiko geht von fahrlässigen oder böswilligen Insidern aus (45 %), gefolgt von schlechter Transparenz/Kontrolle (39 %) und von bereitgestellten bösartigen Dateien (33 %).
Dateifreigabe und Dateiübertragungen sind Schwachstellen
Lediglich 39 % der Befragten sind überzeugt, dass Dateiübertragungen an Dritte zuverlässig geschützt werden.
Der Preis der Untätigkeit
Durchschnittlich belaufen sich die Kosten pro Vorfall bei Dateisicherheitsvorfällen über einen Zeitraum von zwei Jahren auf 2,7 Millionen US-Dollar. Zu den Folgen gehören der Verlust von Kundendaten (50 %), unproduktive Mitarbeitende (50 %) und Reputationsschäden (26 %).
Makrobasierte und Zero-Day-Malware sind am besorgniserregendsten
44 % der Befragten nannten makrobasierte Malware als die größte Bedrohung, dicht gefolgt von Zero-Day-Malware (43 %).
Dateibasierte Bedrohungen werden zu spät erkannt
Nur 40 % der Unternehmen erkennen dateibasierte Bedrohungen innerhalb einer Woche. 20 % geben zu, dass sie nicht wissen, wie schnell sie reagieren können.
Weiterhin fragmentierte Sicherheitsansätze
Das Vertrauen in verschiedene Dateiumgebungen unterscheidet sich deutlich: Nur 42 % der Befragten haben Vertrauen in die Sicherheit ihrer Daten beim Upload von Dateien sowie beim Teilen per E-Mail oder per Link. Deutlich höher ist das Vertrauen, wenn Dateien in der Cloud, On-Premises oder in hypbriden Umgebungen gespeichert werden (54 %), ebenso bei Backups (53 %).
Die Einführung von KI nimmt zu, die Governance hinkt jedoch hinterher
Von den befragten Unternehmen nutzen heute 33 % KI-basierte Lösungen für die Dateisicherheit, 29 % planen dies im Jahr 2026. Nur 25 % haben eine GenAI Richtlinie, 29 % verbieten GenAI vollständig.
Unvollständige Sicherheit der KI-Workloads
37 % der befragten Unternehmen sichern sensible Daten in KI-Workflows mit schnellen Sicherheitstools (41 %), Maskierung (38 %) oder innerhalb von Leitplanken (35 %).
Mehrschichtige Abwehrmechanismen werden zu wenig genutzt
Technologien wie Multiscanning (41 %), Content Disarm und Reconstruction, CDR (35 %) und Sandboxing (43 %) gewinnen an Bedeutung, sind aber bei weitem nicht allgegenwärtig. Die Bewertungen von Dateischwachstellen und DLP werden ebenfalls zu wenig angewendet.
Einheitliche Plattformen als Weg in die Zukunft
Unternehmen, die mehrschichtige Technologien einsetzen, berichten von einer besseren Erkennung, einer höheren Produktivität und geringeren Kosten. Tools wie Multiscanning, CDR und adaptives Sandboxing bieten einen stärkeren Schutz vor ausweichenden und dateibasierten Bedrohungen.
Die Ergebnisse zeigen außerdem eine deutlich sichtbare Verschiebung weg von veralteten Silolösungen hin zu einheitlichen, mehrschichtigen Plattformen, die Technologien wie Multiscanning, Content Disarm und Reconstruction und adaptives Sandboxing beinhalten. 73 % der Unternehmen planen, diese fortschrittlichen Technologien bis zum Jahr 2026 einzusetzen.
„Eine mehrschichtige Verteidigung, die Zero-Trust-Dateihandling mit fortschrittlichen Präventionstools kombiniert, ist heute kein optionaler Ansatz mehr, sondern unverzichtbarer Standard für Unternehmen, die im KI-Zeitalter eine belastbare und skalierbare Sicherheit gewährleisten wollen“, ergänzt George Prichici, Vice President of Products bei OPSWAT.
„Einheitliche mehrschichtige Plattformen ermöglichen es, Dateisicherheitsarchitekturen flexibel an neue Bedrohungen anzupassen und moderne Arbeitsabläufe sowie komplexe Dateiökosysteme innerhalb und außerhalb des Perimeters wirksam zu schützen.“