KnowBe4 veröffentlicht einen neuen Bericht mit dem Titel „Navigating Cyber Threats: Infosecurity Europe 2025 Findings“. Die Ergebnisse zeigen, dass Cybersicherheitsexperten Alarm schlagen – aber nicht wegen immer raffinierterer Cyberbedrohungen, sondern wegen etwas viel Menschlicherem: Ablenkung. Für die neue Studie wurden während der „Infosecurity Europe 2025” Konferenz mehr als 100 Sicherheitsexperten über die aktuelle Bedrohungslage im Cyberraum befragt.
Die wichtigsten Ergebnisse des Berichts sind:
- Ablenkbarkeit ist eine der größten Schwachstellen in der Cybersicherheit: Ablenkbarkeit (43 Prozent) und mangelnde Sicherheitsschulungen (41 Prozent) werden als Hauptgründe dafür genannt, dass Mitarbeiter Opfer von Cyberangriffen werden – und nicht die Raffinesse der Angriffe.
- Phishing bleibt die Nummer 1: Phishing ist die größte Bedrohung (74 Prozent), wobei die häufigste Taktik darin besteht, sich als Führungskraft oder vertrauenswürdiger Kollege auszugeben. KI-generierte Bedrohungen sind noch nicht vorherrschend, aber ihr Anstieg wird befürchtet.
- Ausgaben für Cybersicherheit steigen, aber es gibt Diskrepanzen bei der Ausrichtung: 65 Prozent der Unternehmen planen, ihre Budgets für Cybersicherheit zu erhöhen. Die wichtigsten Investitionsbereiche sind E-Mail-Sicherheit und Schulungen zum Sicherheitsbewusstsein. Allerdings besteht eine Diskrepanz zwischen der wahrgenommenen Wirksamkeit von KI-basierten Tools (32 Prozent glauben an deren größte Wirkung) und ihrer Priorisierung bei der Finanzierung (26 Prozent).
- Erwartung des KI-Wendepunkts: 60 Prozent der Unternehmen befürchten eine Zunahme KI-generierter Bedrohungen. Sie empfehlen, sich auf zukünftige Bedrohungen vorzubereiten, während man sich weiterhin mit aktuellen menschlichen Risiken befasst.
- Das Vertrauensparadoxon: Fast 90 Prozent der Befragten geben an, Vertrauen in ihre Fähigkeit zu haben, auf Cyberangriffe zu reagieren. Dies steht jedoch im Widerspruch zur Häufigkeit von Sicherheitsverletzungen und bekannten Schwachstellen. Diese Selbstüberschätzung wird als Risiko angesehen.
„Bei Cyberrisiken geht es nicht nur um fortschrittliche Technologie, sondern auch um die menschliche Bandbreite und die kognitive Belastung am schnelllebigen digitalen Arbeitsplatz von heute“, so Javvad Malik, Lead Cybersecurity Awareness Advocate bei KnowBe4. „Die Ergebnisse zeigen, dass es entscheidend ist, die Lücke zwischen dem wahrgenommenen Wert und den Investitionen in ein integriertes menschliches Risikomanagement zu schließen. Übermäßiges Selbstvertrauen, das an sich schon ein Risiko darstellt, unterstreicht zusätzlich die Notwendigkeit, Abwehrmaßnahmen zu validieren und Mitarbeiter dabei zu unterstützen, sichere Entscheidungen zu treffen – insbesondere angesichts der zunehmenden Bedrohungen durch künstliche Intelligenz.“
Der Bericht schließt mit wichtigen Empfehlungen für Unternehmen, die die Lücke zwischen Bedrohungen und Abwehrmaßnahmen schließen möchten, sowie mit wichtigen Tipps zur Umsetzung des menschlichen Risikomanagements, zur Stärkung der Kernsicherheit und zum Aufbau der Widerstandsfähigkeit von Unternehmen.
#KnowBe4
