Der Anbieter der weltweit größten Trainings- und Phishing-Plattform für Sicherheitsbewusstsein, KnowBe4, gibt die Ergebnisse seines aktuellsten Reports bekannt: „Was Sie nachts wach hält – der Bericht 2019“. Der Bericht umfasst die Antworten von mehr als 350 Unternehmen weltweit und zeigt Sicherheitsschwächen und -bedenken auf. Im Durchschnitt sorgen sich 81 Prozent der befragten Unternehmen um die Cybersicherheit.
Die Cyberkriminalität entwickelt sich ständig weiter und wird immer ausgefeilter. KI und maschinelles Lernen werden von vielen kriminellen Organisationen genutzt, um Angriffe zu verbessern. Nun zielen sie auf bestimmte Branchen, Organisationen und sogar Einzelpersonen ab. Die Zunahme von Ransomware-, Phishing- und Krypto-Jacking-Angriffen wurde von Unternehmen fast jeder Größe, vertikal und lokal, beobachtet.
Bei den Angriffsvektoren waren Datenschutzverletzungen das Hauptanliegen. Neben den Datenschutzverletzungen gab es zusätzliche Bedenken über Gefährdungen in Bezug auf die Berechtigungen. Diese beiden Probleme gehören zusammen, da der Missbrauch von Anmeldeinformationen, laut dem Data-Breach-Investigations-Report 2018 von Verizon, nach wie vor die beliebteste Angriffstaktik bei Datenschutzverletzungen ist. Phishing und Ransomware belegten die Plätze zwei und drei, und zeigten, dass Unternehmen immer noch nicht vollständig bereit sind, sich gegen diese relativ „alten“ Angriffsvektoren zu verteidigen.
Weitere wichtige Erkenntnisse aus dem Bericht sind:
- 92 Prozent der Unternehmen betrachten die Benutzer als ihr wichtigstes Sicherheitsanliegen. Gleichzeitig standen Security-Awareness-Training zusammen mit Phishing-Tests ganz oben auf der Liste der Sicherheitsinitiativen, die Unternehmen umsetzen müssen.
- Unternehmen verfügen heute über eine große Anzahl von Angriffsvektoren, um Angriffe zu verhindern, zu überwachen, zu erkennen, zu warnen und zu beheben; bei den Angriffen sind 95 Prozent der Unternehmen am meisten mit Datenschutzverletzungen beschäftigt.
- Die Erfüllung der DSGVO-Anforderungen ist für 64 Prozent der Unternehmen nach wie vor eine Herausforderung, obwohl die Regulierungsdetails schon seit geraumer Zeit bekannt sind.
- Die Verwendung kompromittierter Anmeldeinformationen durch Angreifer ist eine so gängige Taktik, dass 93 Prozent der Unternehmen das Problem kennen, aber noch viel Arbeit haben, um diese zu stoppen.
- Wenn es um Ressourcen geht, haben 75 Prozent der Unternehmen kein ausreichendes Budget.
„2018 war ein produktives Jahr für erfolgreiche Cyberangriffe, und viele von ihnen wurden durch menschliches Versagen verursacht“, sagt Stu Sjouwerman, CEO bei KnowBe4. „IT-Organisationen sind damit beauftragt, eine mehrschichtige Sicherheitsabwehr aufzubauen und aufrechtzuerhalten. Die größte Sorge, wie auch in diesem Bericht gezeigt wurde, betreffen die Mitarbeiter und ihre fehlende Sicherheitsexpertise. Unternehmen müssen mit der Etablierung einer Sicherheitskultur beginnen. Um Social-Engineering-Angriffe zu verhindern, müssen sie sicherstellen, dass die Benutzer geschult und auf ihr Wissen und Verhalten kontinuierlich getestet werden.“
#Netzpalaver #KnowBe4