Fast die Hälfte der deutschen Geschäftsführungen lehnt Security-Awareness-Schulungen für ihre Mitarbeiter ab, weil sie sie für überflüssig halten. Das ist das Ergebnis der Studie „Cybersicherheit in Zahlen“, die der Sicherheitsanbieter G Data in Zusammenarbeit mit Statista und Brand Eins durchgeführt hat. 46 Prozent der Befragten sind demnach davon überzeugt, dass technische Sicherheitslösungen allein zur Abwehr von Cyberbedrohungen ausreichend sind.
„Das birgt nicht nur ein erhöhtes Risiko für Cyberangriffe wie Social Engineering“, kommentiert G Data das Ergebnis der Studie. Das Unternehmen verweist auch auf kommende gesetzliche Vorgaben wie die NIS-2-Direktive. Sie mache zumindest für bestimmte Unternehmen die Durchführung von Security-Awareness-Schulungen für alle Mitarbeiter verpflichtend.
Mehr als ein Drittel der Befragten gab außerdem an, Security-Awareness-Schulungen ausschließlich auf IT-Mitarbeiter zu beschränken. G Data verweist in dem Zusammenhang darauf, dass Cyberkriminelle auch Beschäftigte in anderen Abteilungen ins Visier nehmen, beispielsweise mit gefälschten Rechnungen oder mit Phishing-Links gespickten Bewerbungen.
Deutsche Unternehmen sprechen sich der Studie zufolge aber auch wegen hoher Kosten gegen Sicherheitsschulungen aus. Aufgrund der um ein vielfaches höheren Kosten eines Cyberangriffs sei die Investition in die Sensibilisierung von Angestellten langfristig kosteneffizienter als die Bewältigung der Folgen eines erfolgreichen Angriffs, so G Data weiter.
„Die Studienergebnisse verdeutlichen ein grundlegendes Missverständnis darüber, wie Cyberkriminelle bei ihren Angriffen agieren und wie sich Unternehmen wirksam vor ihnen schützen. Durch den gezielten Einsatz von Social Engineering nutzen Angreifer menschliche Schwachstellen in der IT-Sicherheitskette aus, was alle Mitarbeitenden unabhängig von ihrer Position zu potenziellen Einfallstoren macht. Vor diesem Hintergrund ist ein Umdenken unerlässlich, insbesondere angesichts der bevorstehenden NIS-2-Direktive, die ein erhöhtes gemeinsames Cybersicherheitsniveau in der EU anstrebt und verpflichtende IT-Sicherheitsmaßnahmen in wichtigen und wesentlichen Sektoren vorschreibt“, sagte Andreas Lüning, Vorstand und Mitgründer von G Data
Beide Konzerne wollen die Zahl der Anschlüsse deutlich steigern. Die Öffnung des Telekomnetzes gilt ihnen…
Vier von fünf Betrieben in Deutschland nutzen Cloud Computing. 39 Prozent davon waren in den…
Shanghai, July 2024. iFLYTEK hielt in Peking eine große Pressekonferenz ab, um den mit Spannung…
Die Webversion unterstützt macOS, iPadOS (Chrome und Safari) und Windows (Chrome und Edge). Weitere Plattformen…
Auftragnehmer ist der Neckarsulmer IT-Dienstleister Bechtle. Die Rahmenvereinbarung gilt bis 2027 und hat einen Wert…
Windows-Clients und -Server starten unter Umständen nur bis zum BitLocker-Wiederherstellungsbildschirm. Betroffen sind alle unterstützten Versionen…