Tools für die Zusammenarbeit: Ein zweischneidiges Schwert
Mit der zunehmenden Beliebtheit und Bedeutung von Teamwork-Apps wachsen auch die Sicherheitsbedrohungen, die diese wichtige Software mit sich bringt, so das Ergebnis der führenden Umfrage von Mimecast.
Wichtige Punkte
- Die Nutzung von Tools für die Zusammenarbeit nimmt weiter zu.
- Auch wenn E-Mails nach wie vor der Hauptangriffsvektor sind, nutzen böswillige Akteure zunehmend auch Schwachstellen in Teamwork-Software aus.
- Fast drei Viertel der Teilnehmer an der jährlichen Umfrage von Mimecast halten es für wahrscheinlich, dass ihr Unternehmen im Jahr 2023 durch einen auf Collaboration-Tools basierenden Angriff geschädigt werden wird.
Während E-Mails nach wie vor der Hauptangriffsvektor für böswillige Akteure sind, haben sich Collaboration-Tools zu einer weiteren wichtigen Front in den Cybersecurity-Kriegen entwickelt.
Diese Tools, zu denen virtuelle Kommunikationsplattformen wie Zoom und Software für die Teamarbeit wie Google Workspace, Slack und Microsoft Teams gehören, erfreuen sich immer größerer Beliebtheit. Laut Gartner werden die Ausgaben für Social- und Collaboration-Software im Jahr 2023 14,5 Milliarden Dollar erreichen und bis 2027 auf 24,7 Milliarden Dollar ansteigen[1]. Einem anderen Marktforschungsunternehmen zufolge wächst allein das Segment der Team-Collaboration-Software mit einer durchschnittlichen jährlichen Wachstumsrate von 18 %. Der asiatisch-pazifische Raum ist der am schnellsten wachsende Markt, während Nordamerika der größte bleibt[2].
Software für die Zusammenarbeit wurde während der COVID-19-Pandemie schnell unverzichtbar, da sie es den Mitarbeitern ermöglichte, Daten und Ressourcen gemeinsam zu nutzen, Aufgaben zuzuweisen und aus der Ferne zusammenzuarbeiten. Seitdem hat die Erkenntnis, dass sich die Zusammenarbeit am Arbeitsplatz und die Teamarbeit positiv auf das Engagement und die Zufriedenheit der Mitarbeiter auswirken können, das Wachstum dieser Apps weiter vorangetrieben[3 ].
Der rasante Anstieg der Nutzung von Collaboration-Tools wird durch den Bericht The State of Email Security 2023 (SOES 2023) von Mimecast bestätigt, für den 1.700 Unternehmen in 13 Ländern und 12 Branchen befragt wurden. Die Teilnehmer der Studie sind sich mit überwältigender Mehrheit (90 %) einig, dass Kollaborationswerkzeuge für das reibungslose Funktionieren ihres Unternehmens unerlässlich sind.
Die befragten IT- und Cybersicherheitsexperten sind jedoch auch besorgt darüber, dass die rasche Verbreitung und die wachsende Abhängigkeit von diesen Tools sie zu einem immer attraktiveren Ziel für Kriminelle macht. Mehr als ein Drittel der SOES-Befragten (38 %) gab an, dass die Zahl der Angriffe durch Collaboration-Tools zunimmt, während drei von vier Befragten (75 %) glauben, dass die neuen Bedrohungen durch Collaboration-Tools dringend angegangen werden müssen.
Tools für die Zusammenarbeit: Unverzichtbar, aber riskant
Kaum ein Unternehmen kommt heute noch ohne den Einsatz von Collaboration-Tools aus, die Kommunikation und Messaging mit Projektmanagementfunktionen verbinden. Die Kollaborationssoftware wurde entwickelt, um eine zentrale Plattform für die gemeinsame Nutzung von Daten und Dokumenten bereitzustellen. Sie unterstützt Unternehmen dabei, die virtuelle Teamarbeit zu fördern und effizienter zu arbeiten, insbesondere im Zusammenhang mit den heutigen Remote- und Hybrid-Arbeitsumgebungen.
Dennoch geben zwei Drittel der SOES 2023-Befragten (67 %) an, dass der Versuch, mit der Anzahl der in ihrem Unternehmen genutzten Collaboration-Tools Schritt zu halten, ein überwältigendes Unterfangen darstellt. Ebenso besorgniserregend ist, dass mehr als die Hälfte (55 %) beklagt, dass Mitarbeiter routinemäßig neue Tools herunterladen und verwenden, die nicht von der IT-Abteilung geprüft oder genehmigt wurden.
In den meisten Unternehmen (82 %) nimmt die Nutzung dieser Plattformen weiter zu, was eine immer größere Angriffsfläche für Cyberkriminelle bietet. Wie bereits erwähnt, berichtet mehr als ein Drittel der SOES-Befragten, dass die Zahl der Angriffe durch Collaboration-Tools im Aufwind ist. Noch aufschlussreicher ist, dass fast drei Viertel (72 %) sagen, dass es wahrscheinlich, sehr wahrscheinlich oder sogar unvermeidlich ist, dass ihr Unternehmen im Jahr 2023 durch einen auf Collaboration-Tools basierenden Angriff geschädigt wird.
Es überrascht daher nicht, dass drei von vier SOES-Befragten die rasche Schließung der von diesen Plattformen neu geschaffenen Sicherheitslücken als oberste Priorität bezeichnen. Bei den Befragten in Unternehmen, in denen der Einsatz dieser Instrumente in den letzten 12 Monaten erheblich zugenommen hat, ist diese Einschätzung noch stärker ausgeprägt (82 %). Noch größer ist die Besorgnis bei den Befragten aus den Bereichen Energie sowie Medien und Unterhaltung, wo 87 % der Befragten ernste Bedenken über Collaboration-Tools und die damit verbundenen Risiken äußerten.
Zusätzliche Sicherheit erforderlich
Die SOES-Befragten bezweifeln auch, dass die Sicherheitsvorkehrungen der Hersteller der beliebtesten Plattformen für Teambuilding angesichts des Ausmaßes der Bedrohung ausreichend sind. Fast zwei Drittel (62 %) sind der Meinung, dass die Sicherheit der meisten nativen Kollaborationstools nicht ausreicht, um ihre Anforderungen zu erfüllen. Fast ebenso viele (57 %) geben an, dass die Cybersicherheitsvorkehrungen ihres eigenen Unternehmens nicht in der Lage sind, die zusätzlichen Risiken dieser Plattformen zu bewältigen.
Bemerkenswert ist auch, dass insbesondere bei Google Workspace und Microsoft 365 fast alle Befragten (94 %) der Meinung sind, dass zusätzliche Sicherheitsmaßnahmen erforderlich sind, um die nativen Sicherheitsfunktionen dieser Plattformen zu ergänzen.
Um ihren Schutz zu verbessern, sind sich viele Unternehmen einig, dass sie mehr in die Sicherheit von Collaboration-Tools investieren müssen. Wie viel mehr? Zwei Drittel (66 %) der Befragten gaben an, dass ihr Unternehmen sein Budget für die Sicherung von Collaboration-Tools um durchschnittlich 14 % erhöhen muss.
Die Quintessenz
Tools für die Zusammenarbeit verbessern die Teamarbeit am Arbeitsplatz und die Produktivität der Mitarbeiter, und kaum ein Unternehmen kommt heute noch ohne sie aus. Aber diese Software hat auch die Angriffsfläche vergrößert, die Cyberkriminelle ausnutzen können. Unternehmen können sich nicht einfach auf die in diese Anwendungen eingebauten Schutzmechanismen verlassen, sondern müssen in zusätzliche Sicherheitsmaßnahmen investieren. Um mehr darüber zu erfahren, wie Unternehmen mit den Risiken von Collaboration-Tools umgehen, laden Sie den Bericht SOES 2023 von Mimecast herunter.
[1 ] "Social and Collaboration Software erreicht 24,7 Milliarden Dollar bis 2027", Gartner
[2]"Analyse", Mordor Intelligence
[3] "3 Wege, wie eine stärkere Zusammenarbeit die Mitarbeiterzufriedenheit verbessert", Forbes
Abonnieren Sie Cyber Resilience Insights für weitere Artikel wie diesen
Erhalten Sie die neuesten Nachrichten und Analysen aus der Cybersicherheitsbranche direkt in Ihren Posteingang
Anmeldung erfolgreich
Vielen Dank, dass Sie sich für den Erhalt von Updates aus unserem Blog angemeldet haben
Wir bleiben in Kontakt!