rDie Hälfte der IT-Führungskräfte ist der Meinung, dass ihre nicht-technischen Mitarbeiter nicht auf einen Cyberangriff vorbereitet sind. Neue Daten zeigen, dass IT-Führungskräfte der Meinung sind, dass Nutzer außerhalb der IT-Abteilung trotz einer mehrschichtigen Sicherheitsstrategie zur Verhinderung von Angriffen weiterhin ein „erhebliches Risiko für Unternehmen“ darstellen.
In den meisten Unternehmen besteht die Cybersicherheit aus einer Mischung aus Sicherheitssoftwarelösungen, Prozessen, Richtlinien und Mitarbeitern. Im Wesentlichen sind die IT- und Sicherheitsteams (in unterschiedlichem Maße) auf einen Cyberangriff vorbereitet. Nach Angaben des Sicherheitsanbieters Egress in seinem Bericht „Human Activated Risk“, für den 180 IT-Entscheider befragt wurden, verfügen 39 Prozent der Unternehmen heute über sechs oder mehr Sicherheitslösungen.
Bedrohungspotenzial in den Unternehmen ist enorm
Unternehmen sind tagtäglich mit dem Bedrohungsszenario eines Cyberangriffs konfrontiert und die Beschäftigten können jederzeit mit bösartigen Inhalten im Internet oder in E-Mails in Berührung kommen. Laut Egress geben mehr als die Hälfte (56 Prozent) der IT-Führungskräfte an, dass ihre nicht-technischen Mitarbeiter im Falle eines Cyberangriffs nur „etwas“ oder „gar nicht“ vorbereitet sind.
Es ist sehr besorgniserregend, dass 77 Prozent der von Egress befragten Unternehmen seit der Umstellung auf Fernzugriff vor zwei Jahren einen Anstieg der Sicherheitsverletzungen festgestellt haben und ihre Beschäftigten weiterhin als ein erhebliches Sicherheitsrisiko betrachten.
Jeder Nutzer im Unternehmen kann die Cybersicherheit entweder unterstützen oder behindern. Ein einfacher Klick auf einen bösartigen Link oder einen Anhang, der es schafft, die technischen Sicherheitslösungen zu umgehen, ist ausreichend, um einen verheerenden Angriff zu starten. Die Teilnahme von Mitarbeitern an Sicherheitsschulungen trägt dazu bei, das menschliche Risiko in jedem Unternehmen zu minimieren, indem Wachsamkeit und Verständnis für die Gefahr, die von einer scheinbar harmlosen E-Mail ausgehen kann.
Die Bedrohungsakteure entwickeln ihre Täuschungsmethoden immer weiter und nutzen ausgeklügelte Social-Engineering-Techniken, um einen vertrauenswürdigen Absender zu imitieren und anschließend arglose Mitarbeiter als Einfallstor zu missbrauchen.
Auch technisch versierte Nutzer können sich täuschen lassen, deshalb stellt die Stärkung des Sicherheitsbewusstseins aller Mitarbeiter die effektivste Maßnahme zur proaktiven Verhinderung solcher Angriffe dar. Hierfür kann ein ganzheitliches Security-Awareness-Training, wie es zum Beispiel KnowBe4 anbietet, das Fundament bilden. Die Anzahl der erfolgreichen Phishing-Angriffe auf das Unternehmen kann durch ein solches Training sehr stark reduziert werden und neben den technischen Sicherheitsoptionen können die Mitarbeiter somit als „menschliche Firewall“ geschult und eingesetzt werden.
#KnowBe4