Anzeige

Cybersicherheit

21 Prozent der Befragten einer Umfrage von KnowBe4 Research, der Forschungsabteilung des Anbieters der weltweit größten Security-Awareness-Trainings- und Phishing-Simulationsplattform, gaben an, dass sie von dem Unternehmen, in dem sie arbeiten, wenig oder gar keine Informationen über IT-Sicherheit erhalten.

Die (bislang noch unveröffentlichte) Umfrage basiert auf den Antworten von über 200.000 Befragten weltweit.

Das Bildungswesen und die öffentliche Verwaltung haben bei Schulungen zur Cybersicherheit den größten Nachholbedarf

Organisationen des öffentlichen Sektors sind attraktive Ziele für Hacker. Die durchgeführte Umfrage zeigt, dass der Anteil derjenigen, die wenig oder gar keine Schulungen zum Thema Cybersicherheit erhalten, in der öffentlichen Verwaltung und im Bildungssektor mit 29 bzw. 35 Prozent am höchsten ist.

„Sowohl der Bildungssektor als auch die öffentliche Verwaltung schneiden unterdurchschnittlich ab. Das ist beunruhigend, wenn man weiß, dass sie sensible personenbezogene Daten verarbeiten und wichtige öffentliche Prozesse steuern. Hier geht es sowohl darum, das öffentliche Vertrauen in wichtige gesellschaftliche Institutionen zu erhalten als auch zu verhindern, dass sensible Informationen in die falschen Hände geraten“, sagt Kai Roer, CEO bei KnowBe4 Research.

Die Verantwortung liegt beim Management

Die Handlungen der Mitarbeiter sind ein Schlüsselfaktor, der es Kriminellen ermöglicht, erfolgreich in die Cybersicherheit einer Organisation einzudringen. Fast alle bekannten Fälle von Cyberkriminalität sind durch die Ausnutzung des schwächsten Glieds eines Datensystems entstanden: seine Benutzer.

Jelle Wieringa, Security Awareness Advocate bei KnowBe4 erklärt: „Security-Awareness-Schulungen sind ein grundlegender Bestandteil der Sicherheits-Hygiene jeder Organisation. Es fügt der Organisation eine hocheffektive Sicherheitsebene hinzu. Wenn die IT-Sicherheitsverantwortlichen keine Investments in Security Awareness tätigen, ist die Organisation viel anfälliger für Social-Engineering-Angriffe. Der Schutz von Unternehmens und Nutzern vor Phishing, Ransomware und anderen Cyber-Bedrohungen ist ein Muss in dieser digitalen Welt. Letztlich gehen Unternehmen ein unnötiges Risiko ein, wenn sie ihre Mitarbeiter nicht schulen.“

„Die Verantwortung liegt bei den Führungskräften. Alle Mitarbeiter müssen eine Grundausbildung in den Sicherheitsverfahren des Unternehmens erhalten. Sie sollten außerdem dabei unterstützt werden, diese zu verstehen und anzuwenden, und es sollten Möglichkeiten für regelmäßige Nachschulungen bereitgestellt werden. Das ist der beste Weg, um zu vermeiden, gehackt zu werden“, fügt Roer abschließend hinzu.

Weitere Informationen:

Mehr über KnowBe4 Research lesen Sie hier.

ww.knowbe4.com
 


Weitere Artikel

Log-In

Deutsche haben Angst vor dem Vergessen ihrer Log-Ins

LastPass veröffentlicht die Ergebnisse einer neuen Umfrage zum Passwortverhalten der Deutschen. Die Studie zeigt, dass die Deutschen noch immer große Angst davor haben, ihre Anmeldedaten zu vergessen und den Zugriff auf Webkonten, Onlineshops oder…
Cyber Security

Den Angreifer ins Visier nehmen – Proaktiver Schutz vor Cyber-Bedrohungen

Der Fall Acer hat gezeigt, dass neue Business-Modelle für Kriminelle, wie Ransomware-as-a-Service (RaaS), zunehmend an Popularität gewinnen. Ein Kommentar von Markus Auer, Regional Sales Manager Central Europe bei ThreatQuotient.
Phishing

WeTransfer-Phishing-Kampagne kann die Daten von Empfängern gefährden

Avanan hat aktuell eine Phishing-Kampagne beobachtet, die sich als WeTransfer ausgibt, um die Anmeldedaten der Benutzer zu stehlen. In der Betreffzeile der E-Mail heißt es: „Sie haben einige wichtige Dateien über WeTransfer erhalten!“

Die Schlüsselrolle der UX in der Cybersicherheit

Im Dienst einer effizienten Cybersicherheit kann sich UX als echter Trumpf erweisen und die Verteidigungslinie eines Unternehmens sowie das digitale Vertrauen der Mitarbeiter stärken.

Wenn legitime Tools missbraucht werden, zählt jede Minute

Was tun, wenn kurz vor Feierabend ein Angriff gemeldet wird? Zwar ist das CrowdStrike Falcon Complete-Team auf beiden Hemisphären vertreten und bietet seinen Kunden so einen 24-Schutz. Dennoch gibt es Fälle, in denen beide Teams zusammenarbeiten müssen.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.