KnowBe4 veröffentlicht die Ergebnisse seiner aktuellen Umfrage von der it-sa 2024. Die Umfrage zum Thema Compliance und Cyberrisiken wurde unter 50 Messebesuchern durchgeführt. Dabei zeigte sich, dass ganze 97 Prozent Social-Engineering-Threats als größtes Cybersicherheitsrisiko ansehen. Dicht gefolgt von Ransomware mit 90 Prozent und Insider-Threats mit 82,5 Prozent. Ebenfalls häufig genannt wurden Ressourcenknappheit (40 Prozent) sowie AI und Deepfakes (30 Prozent).
Im Rahmen der Umfrage wurde auch die Frage nach den größten „pet peeves“, also Ärgernissen im Sicherheitsalltag, gestellt. Dabei zeigte sich, dass sowohl der Mangel an qualifiziertem Personal als auch das Arbeiten in einer unzureichenden Sicherheitskultur mit 42,5 Prozent an erster Stelle stehen. Knapp dahinter folgt das Problem, mit geringen oder immer geringer werdenden Budgets arbeiten zu müssen (37,5 Prozent). Auch der Kampf um die Unterstützung des Managements (27,5 Prozent) sowie ineffektive Sicherheitsschulungen (25 Prozent) sind häufig genannt.
Interessant sind die Unterschiede bei den beiden Fragen zum Risikoverhalten am Arbeitsplatz. Bei der Frage nach dem eigenen Verhalten geben die meisten Befragten an, dass sie keine der genannten Verhaltensweisen bei sich selbst beobachten (60 Prozent). Nur vereinzelt wird angegeben, dass man selbst riskantes Verhalten an den Tag legt. Wenn, dann handelt es sich vor allem um die Nutzung von generativer KI (30 Prozent) und die Nutzung von Streaming- und Unterhaltungsseiten (15 Prozent). Vergleicht man dies mit dem Verhalten, das die Befragten bei anderen beobachten, so zeigt sich ein deutlicher Sprung. 6 von 10 möglichen Risikoverhaltensweisen werden von mehr als 50 Prozent beobachtet. An der Spitze steht wieder die Nutzung von generativer KI (90 Prozent), gefolgt von der Nutzung von nicht autorisierten Cloud-Backups oder Cloud-Speichern für Arbeitsdokumente (72,5 Prozent).
Nachdem die Bedenken und Risiken ermittelt worden waren, wurde gefragt, welche Wünsche die Befragten an die Aufsichtsbehörden haben, um sie bei der Optimierung der Sicherheit in ihren Unternehmen zu unterstützen. Dabei wird schnell deutlich, dass an erster Stelle der Wunsch nach weniger Bürokratie steht (55 Prozent). Auch die weiteren Top-Antworten gehen mit weniger Intervention und weniger Regulierung (jeweils 42,5 Prozent) in eine ähnliche Richtung. Betrachtet man die Art und Weise, wie sich die Befragten eine Kontrolle der Regelungen wünschen, so zeigt sich, dass die meisten gar keine Kontrolle wünschen (60 %). Wenn dann wollen sie ihre Richtlinien nur in Form einer Checkliste (10 %) überprüfen lassen.
Abschließend wurde gefragt, welche Regularien die Befragten am sinnvollsten und nützlichsten finden. Klarer Spitzenreiter ist hier die DSGVO (90 Prozent), gefolgt von NIS2 (50 Prozent) und ISO (30 Prozent).
„Die Umfrage zeigt, dass klare und praktikable Vorschriften für die Cybersicherheit und Compliance von Unternehmen entscheidend sind. Mit der DSGVO als Spitzenreiter und einem starken Interesse an NIS2 und ISO-Standards zeigt sich, dass Unternehmen verlässliche und effiziente Vorgaben schätzen“ erklärt Dr. Martin Krämer, Security Awareness Advocate bei KnowBe4 „Gleichzeitig spiegelt der Wunsch nach weniger Bürokratie und einem praxisnahen Ansatz das Bedürfnis wider, Regelungen so zu gestalten, dass sie nicht nur Sicherheit gewährleisten, sondern auch im Arbeitsalltag umsetzbar sind.“
#KnowBe4
