21 Prozent der Befragten einer Umfrage von KnowBe4 Research, der Forschungsabteilung des Anbieters der weltweit größten Security-Awareness-Trainings- und Phishing-Simulationsplattform, gaben an, dass sie von dem Unternehmen, in dem sie arbeiten, wenig oder gar keine Informationen über IT-Sicherheit erhalten. Die Umfrage basiert auf den Antworten von über 200.000 Befragten weltweit.
Das Bildungswesen und die öffentliche Verwaltung haben bei Schulungen zur Cybersicherheit den größten Nachholbedarf
Organisationen des öffentlichen Sektors sind attraktive Ziele für Hacker. Die durchgeführte Umfrage zeigt, dass der Anteil derjenigen, die wenig oder gar keine Schulungen zum Thema Cybersicherheit erhalten, in der öffentlichen Verwaltung und im Bildungssektor mit 29 bzw. 35 Prozent am höchsten ist.
„Sowohl der Bildungssektor als auch die öffentliche Verwaltung schneiden unterdurchschnittlich ab. Das ist beunruhigend, wenn man weiß, dass sie sensible personenbezogene Daten verarbeiten und wichtige öffentliche Prozesse steuern. Hier geht es sowohl darum, das öffentliche Vertrauen in wichtige gesellschaftliche Institutionen zu erhalten als auch zu verhindern, dass sensible Informationen in die falschen Hände geraten“, sagt Kai Roer, CEO bei KnowBe4 Research.
Die Verantwortung liegt beim Management
Die Handlungen der Mitarbeiter sind ein Schlüsselfaktor, der es Kriminellen ermöglicht, erfolgreich in die Cybersicherheit einer Organisation einzudringen. Fast alle bekannten Fälle von Cyberkriminalität sind durch die Ausnutzung des schwächsten Glieds eines Datensystems entstanden: seine Benutzer.
Jelle Wieringa, Security Awareness Advocate bei KnowBe4 erklärt: „Security-Awareness-Schulungen sind ein grundlegender Bestandteil der Sicherheits-Hygiene jeder Organisation. Es fügt der Organisation eine hocheffektive Sicherheitsebene hinzu. Wenn die IT-Sicherheitsverantwortlichen keine Investments in Security-Awareness tätigen, ist die Organisation viel anfälliger für Social-Engineering-Angriffe. Der Schutz von Unternehmens und Nutzern vor Phishing, Ransomware und anderen Cyber-Bedrohungen ist ein Muss in dieser digitalen Welt. Letztlich gehen Unternehmen ein unnötiges Risiko ein, wenn sie ihre Mitarbeiter nicht schulen.“
„Die Verantwortung liegt bei den Führungskräften. Alle Mitarbeiter müssen eine Grundausbildung in den Sicherheitsverfahren des Unternehmens erhalten. Sie sollten außerdem dabei unterstützt werden, diese zu verstehen und anzuwenden, und es sollten Möglichkeiten für regelmäßige Nachschulungen bereitgestellt werden. Das ist der beste Weg, um zu vermeiden, gehackt zu werden“, fügt Roer abschließend hinzu.
Info: Mehr über KnowBe4 Research: https://www.knowbe4.com/organizational-cyber-security-culture-research-report
#KnowBe4