Donnerstag, Juni 20, 2024

WISSENSDEFIZITE MIT WEITREICHENDEN FOLGEN:

EIN VIERTEL DER UNTERNEHMEN IST NICHT AUF CYBERANGRIFFE VORBEREITET

-Eine neue Studie von Hornetsecurity zeigt, dass 26 % der Unternehmen keine IT-Sicherheitsschulungen f├╝r Endbenutzer nutzen.
-Jeder vierte Befragte war bereits von Cybersicherheitsvorfall betroffen – 23 % davon im letzten Jahr.
-Etwa vier von zehn Befragten (39 %) gaben an, dass ihre Schulungen die neuesten oder KI-gest├╝tzten Cyberbedrohungen nicht ausreichend abdecken.

ExCel London – 04. Juni 2024 – Eine neue Umfrage, die der Cybersicherheitsanbieter Hornetsecurity heute auf der Infosecurity Europe ver├Âffentlicht hat, deckt erhebliche L├╝cken bei IT-Sicherheitsschulungen auf: Ein Viertel (26 %) der Unternehmen bieten ihren Endnutzern noch immer keine Schulungen an.

Die Umfrage, bei der Feedback von Branchenexperten aus der ganzen Welt eingeholt wurde, zeigt auch, dass nicht einmal jedes zehnte Unternehmen (8 %) adaptive Schulungen anbietet, die sich auf Grundlage von regelm├Ą├čig durchgef├╝hrten Sicherheitstests weiterentwickeln. In einer sich schnell entwickelnden Cybersicherheitslandschaft, in der b├Âswillige Bedrohungsakteure fortlaufend neue Wege finden, um Unternehmen zu infiltrieren und zu sch├Ądigen, ist dies ein ernstes Problem.

Mangelhafte Schulungen – KI-relevante Inhalte fehlen
Im Mittelpunkt der Cyber-Sicherheitsstrategie eines jeden Unternehmens sollten die Mitarbeiter stehen. Schlie├člich sind Phishing-Attacken, bei denen das Vertrauen der Menschen ausgenutzt wird, die beliebteste Art von Cyber-Angriffen. Daher m├╝ssen die Mitarbeiter mit den F├Ąhigkeiten, dem Verst├Ąndnis und dem Selbstvertrauen ausgestattet werden, potenzielle Attacken zu erkennen. Leider hat die Studie von Hornetsecurity gezeigt, dass es nicht nur erhebliche L├╝cken in der Mitarbeiterschulung gibt, sondern auch, dass diese Initiativen als unwirksam angesehen werden. Fast ein Drittel (31%) der Befragten gab an, dass ihre Schulungen aufgrund der mangelhaft ausgestalteten Lerninhalte nicht oder nur wenig motivierend seien.

Trotz des geringen Engagements sind 79 % der Unternehmen der Ansicht, dass ihre IT-Sicherheitsschulungen zumindest m├Ą├čig wirksam bei der Bek├Ąmpfung von Cyberbedrohungen sind. Fast vier von zehn (39 %) gaben jedoch an, dass die Schulungen nicht ausreichend auf aktuelle oder KI-gest├╝tzte Cyberbedrohungen eingehen. In einer Welt, in der KI das Ausma├č und die Wirksamkeit von Angriffen beschleunigt und vergr├Â├čert, ist dies alarmierend.

“Unsere j├╝ngste Studie zeigt, dass das Potenzial von Cybersicherheitsschulungen bisher nur unzul├Ąnglich genutzt wird. Vor allem vor dem Hintergrund, dass KI-gest├╝tzte Angriffe die Anzahl der gezielten Attacken signifikant erh├Âhen, ist dies eine alarmierende Erkenntnis”, erkl├Ąrt Daniel Blank, COO von Hornetsecurity. “Die Mitarbeiter m├╝ssen kontinuierlich geschult werden, um die technischen Abwehrmechanismen zu st├Ąrken und als menschliche Firewall zu fungieren. Dieser Aspekt ist wichtig, damit das Training die gr├Â├čtm├Âgliche Wirkung entfalten kann. Es ist zwar essenziell, in die neuesten Cybersicherheitstechnologien zu investieren, aber eine nachhaltige Sicherheitskultur bedeutet auch, in die Menschen zu investieren.”

Mangelnde Berichterstattung bei Security-Vorf├Ąllen
Die Umfrage ergab, dass jedes vierte Unternehmen von einer Verletzung der Cybersicherheit oder einem Cybersicherheitsvorfall betroffen war – 23 % davon im letzten Jahr. Bemerkenswert ist, dass 94 % dieser Unternehmen Ma├čnahmen ergriffen haben, um ihre Sicherheit zu verbessern, indem sie nach dem Vorfall zus├Ątzliche Kontrollen einf├╝hrten. Trotz dieser Bem├╝hungen stellten 52 % der Befragten fest, dass die Endnutzer erkannte E-Mail-Bedrohungen oft ignorieren oder l├Âschen, ohne sie zu melden und 38 % die Schulungsinhalte nicht nachhaltig verinnerlichen. Dies zeigt, dass einmalige Schulungsma├čnahmen, die wenig Anreiz f├╝r den Anwender bieten, lediglich eine geringe Wirkung zeigen. Um das Sicherheitsniveau im Unternehmen nachhaltig zu steigern, bedarf es kontinuierlicher Schulungsinhalte, die auf den individuellen Wissenstand jedes Mitarbeiters zugeschnitten sind und attraktive Lernanreize, wie beispielsweise Gamification-Komponenten, bieten.

Die Umfrage hat dar├╝ber hinaus gezeigt, dass die Teilnehmer besonders an einem effektiveren Toolkit f├╝r die Zeit nach der Schulung interessiert sind, das ihnen dabei helfen kann, die erlernten Sicherheitsma├čnahmen zu behalten und anzuwenden. Ein weiterer verbesserungsw├╝rdiger Bereich ist die R├╝ckmeldung bei gemeldeten Bedrohungen. 28% der Befragten gaben mangelndes Feedback als Grund daf├╝r an, dass sie sich nicht an die Schulungsprotokolle halten.

Die Notwendigkeit einer zeitgem├Ą├čen Schulung
45 % der IT-Entscheidungstr├Ąger sind der Ansicht, dass ihre derzeitigen Schulungsinhalte veraltet und unwirksam gegen KI-gest├╝tzte Angriffe sind. Diese Einsch├Ątzung wird von 39 % der allgemein Befragten geteilt, was den Bedarf an aktuellen und umfassenden Schulungsinhalten verdeutlicht.

“Es ist von entscheidender Bedeutung, dass Unternehmen nicht nur regelm├Ą├čige, ansprechende und anpassungsf├Ąhige Schulungen anbieten, sondern auch sicherstellen, dass diese Programme die neuesten und raffiniertesten Cyber-Bedrohungen abdecken”, so Blank. “Aus diesem Grund haben wir den Hornetsecurity Security Awareness Service entwickelt, eine L├Âsung der n├Ąchsten Generation, die automatisiert die richtigen Schulungsinhalte f├╝r jeden Mitarbeiter bereitstellt. Auf diese Weise k├Ânnen Unternehmen das entsprechende Ma├č an Weiterbildung anbieten, ohne IT-Ressourcen f├╝r die Einrichtung und Durchf├╝hrung dieser Schulungen zu binden.”

Blank betont weiter: “Proaktives Handeln ist der Schl├╝ssel: Anstatt sich nach einem Vorfall zu konsolidieren, sollten Unternehmen Angriffen zuvorkommen und robuste Systeme und Prozesse einrichten. Das spart viel Zeit, Aufwand und Kosten.”

Cyber-Versicherung und Pr├Ąventivma├čnahmen
Mehr als die H├Ąlfte der befragten Unternehmen (56 %) nutzt inzwischen eine Cyber-Versicherung. Dies deutet darauf hin, dass der Bedarf steigt, sich gegen die finanziellen Sch├Ąden von Cybervorf├Ąllen abzusichern. Dar├╝ber hinaus f├╝hren 79 % der Unternehmen die Verhinderung von Cybersicherheitsvorf├Ąllen direkt auf ihre IT-Sicherheitsschulungen zur├╝ck, w├Ąhrend 92 % best├Ątigen, dass die Schulung die Endnutzer in die Lage versetzt hat, Sicherheitsbedrohungen ├╝ber verschiedene Medien und nicht nur per E-Mail zu erkennen.

Weitere Informationen:
Die Studie “Company IT Security Awareness” wurde von Hornetsecurity im April 2024 durchgef├╝hrt und umfasste mehr als 150 Befragte. Die Ergebnisse setzen sich repr├Ąsentativ nach Besch├Ąftigtenanteil pro Unternehmensgr├Â├če zusammen.

├ťber die Hornetsecurity Group
Hornetsecurity ist ein weltweit f├╝hrender Anbieter von Cloud-basierten Sicherheits-, Compliance-, Backup- und Security-Awareness-L├Âsungen der n├Ąchsten Generation, die Unternehmen und Organisationen jeder Gr├Â├če auf der ganzen Welt unterst├╝tzen. Das Flaggschiffprodukt 365 Total Protection ist die umfassendste Cloud-Sicherheitsl├Âsung f├╝r Microsoft 365 auf dem Markt. Angetrieben von Innovation und Cybersecurity-Exzellenz, baut Hornetsecurity mit seinem preisgekr├Ânten Portfolio eine sicherere digitale Zukunft und nachhaltige Sicherheitskulturen auf. Hornetsecurity ist ├╝ber sein internationales Vertriebsnetz mit ├╝ber 12.000 Channel-Partnern und MSPs in mehr als 120 L├Ąndern aktiv. Seine Premium-Dienste werden von mehr als 75.000 Kunden genutzt.

Firmenkontakt
Hornetsecurity
Angelica Micallef Trigona
Am Listholze 78
30177 Hannover
00495115154640
www.hornetsecurity.com

Pressekontakt
Maisberger GmbH
Emma Deil-Frank
Claudius-Keller-Stra├če 3c
81669 M├╝nchen
08941959953
www.maisberger.com

Ähnliche Artikel

- Advertisement -spot_img

Bitvavo - EU regulierte KryptoB├Ârse



Neueste Artikel