Anzeige

Cybersicherheit

21 Prozent der Befragten einer Umfrage von KnowBe4 Research, der Forschungsabteilung des Anbieters der weltweit größten Security-Awareness-Trainings- und Phishing-Simulationsplattform, gaben an, dass sie von dem Unternehmen, in dem sie arbeiten, wenig oder gar keine Informationen über IT-Sicherheit erhalten.

Die (bislang noch unveröffentlichte) Umfrage basiert auf den Antworten von über 200.000 Befragten weltweit.

Das Bildungswesen und die öffentliche Verwaltung haben bei Schulungen zur Cybersicherheit den größten Nachholbedarf

Organisationen des öffentlichen Sektors sind attraktive Ziele für Hacker. Die durchgeführte Umfrage zeigt, dass der Anteil derjenigen, die wenig oder gar keine Schulungen zum Thema Cybersicherheit erhalten, in der öffentlichen Verwaltung und im Bildungssektor mit 29 bzw. 35 Prozent am höchsten ist.

„Sowohl der Bildungssektor als auch die öffentliche Verwaltung schneiden unterdurchschnittlich ab. Das ist beunruhigend, wenn man weiß, dass sie sensible personenbezogene Daten verarbeiten und wichtige öffentliche Prozesse steuern. Hier geht es sowohl darum, das öffentliche Vertrauen in wichtige gesellschaftliche Institutionen zu erhalten als auch zu verhindern, dass sensible Informationen in die falschen Hände geraten“, sagt Kai Roer, CEO bei KnowBe4 Research.

Die Verantwortung liegt beim Management

Die Handlungen der Mitarbeiter sind ein Schlüsselfaktor, der es Kriminellen ermöglicht, erfolgreich in die Cybersicherheit einer Organisation einzudringen. Fast alle bekannten Fälle von Cyberkriminalität sind durch die Ausnutzung des schwächsten Glieds eines Datensystems entstanden: seine Benutzer.

Jelle Wieringa, Security Awareness Advocate bei KnowBe4 erklärt: „Security-Awareness-Schulungen sind ein grundlegender Bestandteil der Sicherheits-Hygiene jeder Organisation. Es fügt der Organisation eine hocheffektive Sicherheitsebene hinzu. Wenn die IT-Sicherheitsverantwortlichen keine Investments in Security Awareness tätigen, ist die Organisation viel anfälliger für Social-Engineering-Angriffe. Der Schutz von Unternehmens und Nutzern vor Phishing, Ransomware und anderen Cyber-Bedrohungen ist ein Muss in dieser digitalen Welt. Letztlich gehen Unternehmen ein unnötiges Risiko ein, wenn sie ihre Mitarbeiter nicht schulen.“

„Die Verantwortung liegt bei den Führungskräften. Alle Mitarbeiter müssen eine Grundausbildung in den Sicherheitsverfahren des Unternehmens erhalten. Sie sollten außerdem dabei unterstützt werden, diese zu verstehen und anzuwenden, und es sollten Möglichkeiten für regelmäßige Nachschulungen bereitgestellt werden. Das ist der beste Weg, um zu vermeiden, gehackt zu werden“, fügt Roer abschließend hinzu.

Weitere Informationen:

Mehr über KnowBe4 Research lesen Sie hier.

ww.knowbe4.com
 


Weitere Artikel

Spyware

Pegasus-Projekt: Wie kann man sich gegen die Spyware schützen?

Hunderte Journalist:innen und Oppositionelle sind Opfer der israelischen Spyware Pegasus geworden. Die Software kann unbemerkt auf die Smartphones der Zielpersonen installiert werden – mit verheerenden Folgen.
Cyber Security

Cybersecurity aktuell: Was wir heute von gestern für morgen lernen können

Der enorme Anstieg von Ransomware-Angriffen zeigt einmal mehr, wie verwundbar noch viele IT-Systeme in Unternehmen sind. Bis heute treffen zahlreiche Firmen nicht die richtigen Maßnahmen, um sich vor Cyberkriminellen effektiv zu schützen.
IT Sicherheit

Schwerwiegende Sicherheitslücke in Druckern von HP, Xerox und Samsung

Die Sicherheitsforscher von SentinelLabs, der Research-Einheit von SentinelOne, haben einen seit sechzehn Jahren bestehenden schwerwiegenden Fehler in HP-, Xerox- und Samsung-Druckertreibern entdeckt und dazu einen Forschungsbericht veröffentlicht.
Cybersecurity

So gestaltet sich mehrstufiger IT-Schutz

Arbeitet man in einem kleinen Unternehmen wird eine wichtige Sache oft vergessen: Computersicherheit. Da der Fokus mehr darauf liegt, Aufträge zu bekommen und zu erfüllen, rückt das Thema IT-Schutz eher in den Hintergrund.
Insider-Threats

Insider-Threats durch übermäßige Berechtigungen

Das Knacken des Codes, das Besiegen eines Endgegners oder das Entdecken eines verlorenen Schlüssels – all das sind Möglichkeiten, in Videospielen aufzusteigen.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.