Anzeige

Cybersicherheit

21 Prozent der Befragten einer Umfrage von KnowBe4 Research, der Forschungsabteilung des Anbieters der weltweit größten Security-Awareness-Trainings- und Phishing-Simulationsplattform, gaben an, dass sie von dem Unternehmen, in dem sie arbeiten, wenig oder gar keine Informationen über IT-Sicherheit erhalten.

Die (bislang noch unveröffentlichte) Umfrage basiert auf den Antworten von über 200.000 Befragten weltweit.

Das Bildungswesen und die öffentliche Verwaltung haben bei Schulungen zur Cybersicherheit den größten Nachholbedarf

Organisationen des öffentlichen Sektors sind attraktive Ziele für Hacker. Die durchgeführte Umfrage zeigt, dass der Anteil derjenigen, die wenig oder gar keine Schulungen zum Thema Cybersicherheit erhalten, in der öffentlichen Verwaltung und im Bildungssektor mit 29 bzw. 35 Prozent am höchsten ist.

„Sowohl der Bildungssektor als auch die öffentliche Verwaltung schneiden unterdurchschnittlich ab. Das ist beunruhigend, wenn man weiß, dass sie sensible personenbezogene Daten verarbeiten und wichtige öffentliche Prozesse steuern. Hier geht es sowohl darum, das öffentliche Vertrauen in wichtige gesellschaftliche Institutionen zu erhalten als auch zu verhindern, dass sensible Informationen in die falschen Hände geraten“, sagt Kai Roer, CEO bei KnowBe4 Research.

Die Verantwortung liegt beim Management

Die Handlungen der Mitarbeiter sind ein Schlüsselfaktor, der es Kriminellen ermöglicht, erfolgreich in die Cybersicherheit einer Organisation einzudringen. Fast alle bekannten Fälle von Cyberkriminalität sind durch die Ausnutzung des schwächsten Glieds eines Datensystems entstanden: seine Benutzer.

Jelle Wieringa, Security Awareness Advocate bei KnowBe4 erklärt: „Security-Awareness-Schulungen sind ein grundlegender Bestandteil der Sicherheits-Hygiene jeder Organisation. Es fügt der Organisation eine hocheffektive Sicherheitsebene hinzu. Wenn die IT-Sicherheitsverantwortlichen keine Investments in Security Awareness tätigen, ist die Organisation viel anfälliger für Social-Engineering-Angriffe. Der Schutz von Unternehmens und Nutzern vor Phishing, Ransomware und anderen Cyber-Bedrohungen ist ein Muss in dieser digitalen Welt. Letztlich gehen Unternehmen ein unnötiges Risiko ein, wenn sie ihre Mitarbeiter nicht schulen.“

„Die Verantwortung liegt bei den Führungskräften. Alle Mitarbeiter müssen eine Grundausbildung in den Sicherheitsverfahren des Unternehmens erhalten. Sie sollten außerdem dabei unterstützt werden, diese zu verstehen und anzuwenden, und es sollten Möglichkeiten für regelmäßige Nachschulungen bereitgestellt werden. Das ist der beste Weg, um zu vermeiden, gehackt zu werden“, fügt Roer abschließend hinzu.

Weitere Informationen:

Mehr über KnowBe4 Research lesen Sie hier.

ww.knowbe4.com
 


Weitere Artikel

KRITIS

Die Energiewende als Herausforderungen für die Cybersicherheit

Die Energiewende ist in vollem Gange. Doch dabei sollte die Cybersicherheit nicht zu kurz kommen. Denn die neue Technologie bringt auch neue Angriffsvektoren mit sich.
Open Source

Gipfeltreffen zur Sicherheit von Open-Source-Software

Akamai Technologies hat an dem vom Weißen Haus veranstalteten Gipfeltreffen zur Sicherheit von Open-Source-Software teilgenommen und dabei die Gelegenheit genutzt, seine Ansichten und Empfehlungen zu diesem wichtigen Thema darzulegen. Ein Kommentar von…
Home Office Security

Hybrides Arbeiten: IT-Sicherheit neu gedacht

Durch die Coronapandemie haben sich die Koordinaten der Arbeitswelt nachhaltig verschoben. Hybride Arbeitsplätze sind in vielen Unternehmen zum Standard geworden. Das Thema Sicherheit spielt dabei eine zentrale Rolle – nicht nur in puncto Cyberabwehr. Dell…
Phishing

Phishing-Abwehr auf Basis von Crowd-Sourcing erfolgreich

Eine Schweizer Phishing-Studie mit rund 15.000 Teilnehmern in einem 15-monatigen Experiment brachte einige interessante Ergebnisse hervor. Die Studie wurde von Forschern der ETH Zürich in Kooperation mit einem Großunternehmen durchgeführt, das anonym bleiben…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.