KnowBe4, die weltweit anerkannte Cybersicherheitsplattform, die sich umfassend mit dem menschlichen Risikomanagement befasst, veröffentlicht ein Whitepaper, das datengestützte Beweise für die Wirksamkeit von Sicherheitsschulungen (Security-Awareness-Training, SAT) bei der Reduzierung von Datenschutzverletzungen liefert.
Über 17.500 Datenschutzverletzungen aus der Datenbank des Privacy Rights Clearinghouse wurden zusammen mit den umfangreichen Kundendaten von KnowBe4 analysiert, um die Auswirkungen von SAT auf die Cybersicherheit von Unternehmen zu quantifizieren. Diese Untersuchung bietet eine eingehende Perspektive auf die Wirksamkeit von SAT bei der Verhinderung von Datenschutzverletzungen.
Zu den wichtigsten Ergebnissen der Untersuchung gehören:
- Bei Unternehmen mit wirksamen SAT-Programmen ist die Wahrscheinlichkeit, dass sie jährlich auf öffentlichen Listen von Datenschutzverletzungen erscheinen, im Vergleich zu allgemeinen Statistiken 8,3-mal geringer.
- 97,6 Prozent der derzeitigen US-Kunden von KnowBe4 haben seit 2005 keine öffentliche Datenschutzverletzung erlitten.
- Bei Kunden, bei denen es zu Datenschutzverletzungen kam, war die Wahrscheinlichkeit, dass es zu weiteren Datenschutzverletzungen kam, nachdem sie KnowBe4-Kunden wurden, um 65 Prozent geringer.
- 73 Prozent der Datenschutzverletzungen bei aktuellen KnowBe4-Kunden ereigneten sich, bevor sie das SAT-Programm des Unternehmens einführten.
KnowBe4 rät Unternehmen, SAT-Programme mit mindestens vierteljährlichen Schulungen und simulierten Phishing-Tests zu implementieren und weist darauf hin, dass ein häufigeres Engagement zu einer noch größeren Risikominderung führen kann. Die Studie befasst sich mit einer wichtigen Frage im Bereich der Cybersicherheit: Verringert SAT messbar das Risiko eines Unternehmens für reale Cyberangriffe? Die Analyse zeigt, dass Unternehmen, die regelmäßig und effektiv SAT praktizieren, eine signifikante Verringerung der menschlichen Risikofaktoren und weniger reale Kompromittierungen feststellen.
„Wenn man alle anderen Ursachen für erfolgreiche Cyberangriffe zusammenzählt, kommen sie nicht annähernd an den Schaden heran, der allein durch Social-Engineering und Phishing verursacht wird“, sagt Roger Grimes, Data-Driven Defense Evangelist bei KnowBe4. „Die Beweise sind zwingend und eindeutig. Wirksame SAT mit regelmäßigen simulierten Phishing-Übungen schult die Mitarbeiter und reduziert Human Risk von Cybersecurity-Bedrohungen erheblich.“
Diese Untersuchung liefert wertvolle Einblicke in die wichtige Rolle, die SAT bei der Verhinderung von Datenschutzverletzungen spielen, insbesondere angesichts der Tatsache, dass Social-Engineering und Phishing für 70 bis 90 Prozent der Datenschutzverletzungen verantwortlich sind. KnowBe4 definiert ein effektives SAT-Programm als eines, das mindestens monatliche Schulungen und simulierte Phishing-Kampagnen umfasst.
Info: Das Whitepaper “Effective Security Awareness Training Really Does Reduce Breaches” kann hier heruntergeladen werden: https://www.knowbe4.com/hubfs/Effective-SAT-Reduces-Breaches.pdf
#KnowBe4
