WISSENSDEFIZITE MIT WEITREICHENDEN FOLGEN:

EIN VIERTEL DER UNTERNEHMEN IST NICHT AUF CYBERANGRIFFE VORBEREITET

-Eine neue Studie von Hornetsecurity zeigt, dass 26 % der Unternehmen keine IT-Sicherheitsschulungen f?r Endbenutzer nutzen.
-Jeder vierte Befragte war bereits von Cybersicherheitsvorfall betroffen – 23 % davon im letzten Jahr.
-Etwa vier von zehn Befragten (39 %) gaben an, dass ihre Schulungen die neuesten oder KI-gest?tzten Cyberbedrohungen nicht ausreichend abdecken.

ExCel London – 04. Juni 2024 – Eine neue Umfrage, die der Cybersicherheitsanbieter Hornetsecurity heute auf der Infosecurity Europe ver?ffentlicht hat, deckt erhebliche L?cken bei IT-Sicherheitsschulungen auf: Ein Viertel (26 %) der Unternehmen bieten ihren Endnutzern noch immer keine Schulungen an.

Die Umfrage, bei der Feedback von Branchenexperten aus der ganzen Welt eingeholt wurde, zeigt auch, dass nicht einmal jedes zehnte Unternehmen (8 %) adaptive Schulungen anbietet, die sich auf Grundlage von regelm??ig durchgef?hrten Sicherheitstests weiterentwickeln. In einer sich schnell entwickelnden Cybersicherheitslandschaft, in der b?swillige Bedrohungsakteure fortlaufend neue Wege finden, um Unternehmen zu infiltrieren und zu sch?digen, ist dies ein ernstes Problem.

Mangelhafte Schulungen – KI-relevante Inhalte fehlen
Im Mittelpunkt der Cyber-Sicherheitsstrategie eines jeden Unternehmens sollten die Mitarbeiter stehen. Schlie?lich sind Phishing-Attacken, bei denen das Vertrauen der Menschen ausgenutzt wird, die beliebteste Art von Cyber-Angriffen. Daher m?ssen die Mitarbeiter mit den F?higkeiten, dem Verst?ndnis und dem Selbstvertrauen ausgestattet werden, potenzielle Attacken zu erkennen. Leider hat die Studie von Hornetsecurity gezeigt, dass es nicht nur erhebliche L?cken in der Mitarbeiterschulung gibt, sondern auch, dass diese Initiativen als unwirksam angesehen werden. Fast ein Drittel (31%) der Befragten gab an, dass ihre Schulungen aufgrund der mangelhaft ausgestalteten Lerninhalte nicht oder nur wenig motivierend seien.

Trotz des geringen Engagements sind 79 % der Unternehmen der Ansicht, dass ihre IT-Sicherheitsschulungen zumindest m??ig wirksam bei der Bek?mpfung von Cyberbedrohungen sind. Fast vier von zehn (39 %) gaben jedoch an, dass die Schulungen nicht ausreichend auf aktuelle oder KI-gest?tzte Cyberbedrohungen eingehen. In einer Welt, in der KI das Ausma? und die Wirksamkeit von Angriffen beschleunigt und vergr??ert, ist dies alarmierend.

“Unsere j?ngste Studie zeigt, dass das Potenzial von Cybersicherheitsschulungen bisher nur unzul?nglich genutzt wird. Vor allem vor dem Hintergrund, dass KI-gest?tzte Angriffe die Anzahl der gezielten Attacken signifikant erh?hen, ist dies eine alarmierende Erkenntnis”, erkl?rt Daniel Blank, COO von Hornetsecurity. “Die Mitarbeiter m?ssen kontinuierlich geschult werden, um die technischen Abwehrmechanismen zu st?rken und als menschliche Firewall zu fungieren. Dieser Aspekt ist wichtig, damit das Training die gr??tm?gliche Wirkung entfalten kann. Es ist zwar essenziell, in die neuesten Cybersicherheitstechnologien zu investieren, aber eine nachhaltige Sicherheitskultur bedeutet auch, in die Menschen zu investieren.”

Mangelnde Berichterstattung bei Security-Vorf?llen
Die Umfrage ergab, dass jedes vierte Unternehmen von einer Verletzung der Cybersicherheit oder einem Cybersicherheitsvorfall betroffen war – 23 % davon im letzten Jahr. Bemerkenswert ist, dass 94 % dieser Unternehmen Ma?nahmen ergriffen haben, um ihre Sicherheit zu verbessern, indem sie nach dem Vorfall zus?tzliche Kontrollen einf?hrten. Trotz dieser Bem?hungen stellten 52 % der Befragten fest, dass die Endnutzer erkannte E-Mail-Bedrohungen oft ignorieren oder l?schen, ohne sie zu melden und 38 % die Schulungsinhalte nicht nachhaltig verinnerlichen. Dies zeigt, dass einmalige Schulungsma?nahmen, die wenig Anreiz f?r den Anwender bieten, lediglich eine geringe Wirkung zeigen. Um das Sicherheitsniveau im Unternehmen nachhaltig zu steigern, bedarf es kontinuierlicher Schulungsinhalte, die auf den individuellen Wissenstand jedes Mitarbeiters zugeschnitten sind und attraktive Lernanreize, wie beispielsweise Gamification-Komponenten, bieten.

Die Umfrage hat dar?ber hinaus gezeigt, dass die Teilnehmer besonders an einem effektiveren Toolkit f?r die Zeit nach der Schulung interessiert sind, das ihnen dabei helfen kann, die erlernten Sicherheitsma?nahmen zu behalten und anzuwenden. Ein weiterer verbesserungsw?rdiger Bereich ist die R?ckmeldung bei gemeldeten Bedrohungen. 28% der Befragten gaben mangelndes Feedback als Grund daf?r an, dass sie sich nicht an die Schulungsprotokolle halten.

Die Notwendigkeit einer zeitgem??en Schulung
45 % der IT-Entscheidungstr?ger sind der Ansicht, dass ihre derzeitigen Schulungsinhalte veraltet und unwirksam gegen KI-gest?tzte Angriffe sind. Diese Einsch?tzung wird von 39 % der allgemein Befragten geteilt, was den Bedarf an aktuellen und umfassenden Schulungsinhalten verdeutlicht.

“Es ist von entscheidender Bedeutung, dass Unternehmen nicht nur regelm??ige, ansprechende und anpassungsf?hige Schulungen anbieten, sondern auch sicherstellen, dass diese Programme die neuesten und raffiniertesten Cyber-Bedrohungen abdecken”, so Blank. “Aus diesem Grund haben wir den Hornetsecurity Security Awareness Service entwickelt, eine L?sung der n?chsten Generation, die automatisiert die richtigen Schulungsinhalte f?r jeden Mitarbeiter bereitstellt. Auf diese Weise k?nnen Unternehmen das entsprechende Ma? an Weiterbildung anbieten, ohne IT-Ressourcen f?r die Einrichtung und Durchf?hrung dieser Schulungen zu binden.”

Blank betont weiter: “Proaktives Handeln ist der Schl?ssel: Anstatt sich nach einem Vorfall zu konsolidieren, sollten Unternehmen Angriffen zuvorkommen und robuste Systeme und Prozesse einrichten. Das spart viel Zeit, Aufwand und Kosten.”

Cyber-Versicherung und Pr?ventivma?nahmen
Mehr als die H?lfte der befragten Unternehmen (56 %) nutzt inzwischen eine Cyber-Versicherung. Dies deutet darauf hin, dass der Bedarf steigt, sich gegen die finanziellen Sch?den von Cybervorf?llen abzusichern. Dar?ber hinaus f?hren 79 % der Unternehmen die Verhinderung von Cybersicherheitsvorf?llen direkt auf ihre IT-Sicherheitsschulungen zur?ck, w?hrend 92 % best?tigen, dass die Schulung die Endnutzer in die Lage versetzt hat, Sicherheitsbedrohungen ?ber verschiedene Medien und nicht nur per E-Mail zu erkennen.

Weitere Informationen:
Die Studie “Company IT Security Awareness” wurde von Hornetsecurity im April 2024 durchgef?hrt und umfasste mehr als 150 Befragte. Die Ergebnisse setzen sich repr?sentativ nach Besch?ftigtenanteil pro Unternehmensgr??e zusammen.

Keywords:Cybersecurity, IT-Sicherheit, Microsoft 365, Security, Cyberangriffe, Hacker, Studie

adresse