Fast die Hälfte der deutschen Geschäftsführungen lehnt Security-Awareness-Schulungen für ihre Mitarbeiter ab, weil sie sie für überflüssig halten. Das ist das Ergebnis der Studie „Cybersicherheit in Zahlen“, die der Sicherheitsanbieter G Data in Zusammenarbeit mit Statista und Brand Eins durchgeführt hat. 46 Prozent der Befragten sind demnach davon überzeugt, dass technische Sicherheitslösungen allein zur Abwehr von Cyberbedrohungen ausreichend sind.
„Das birgt nicht nur ein erhöhtes Risiko für Cyberangriffe wie Social Engineering“, kommentiert G Data das Ergebnis der Studie. Das Unternehmen verweist auch auf kommende gesetzliche Vorgaben wie die NIS-2-Direktive. Sie mache zumindest für bestimmte Unternehmen die Durchführung von Security-Awareness-Schulungen für alle Mitarbeiter verpflichtend.
Mehr als ein Drittel der Befragten gab außerdem an, Security-Awareness-Schulungen ausschließlich auf IT-Mitarbeiter zu beschränken. G Data verweist in dem Zusammenhang darauf, dass Cyberkriminelle auch Beschäftigte in anderen Abteilungen ins Visier nehmen, beispielsweise mit gefälschten Rechnungen oder mit Phishing-Links gespickten Bewerbungen.
Deutsche Unternehmen sprechen sich der Studie zufolge aber auch wegen hoher Kosten gegen Sicherheitsschulungen aus. Aufgrund der um ein vielfaches höheren Kosten eines Cyberangriffs sei die Investition in die Sensibilisierung von Angestellten langfristig kosteneffizienter als die Bewältigung der Folgen eines erfolgreichen Angriffs, so G Data weiter.
„Die Studienergebnisse verdeutlichen ein grundlegendes Missverständnis darüber, wie Cyberkriminelle bei ihren Angriffen agieren und wie sich Unternehmen wirksam vor ihnen schützen. Durch den gezielten Einsatz von Social Engineering nutzen Angreifer menschliche Schwachstellen in der IT-Sicherheitskette aus, was alle Mitarbeitenden unabhängig von ihrer Position zu potenziellen Einfallstoren macht. Vor diesem Hintergrund ist ein Umdenken unerlässlich, insbesondere angesichts der bevorstehenden NIS-2-Direktive, die ein erhöhtes gemeinsames Cybersicherheitsniveau in der EU anstrebt und verpflichtende IT-Sicherheitsmaßnahmen in wichtigen und wesentlichen Sektoren vorschreibt“, sagte Andreas Lüning, Vorstand und Mitgründer von G Data
Diesmal geht es um das neue Abomodell für Facebook und Instagram. Die Verbraucherschützer klagen auf…
Infostealer-Infektionen haben laut Kaspersky-Studie zwischen 2020 und 2023 um mehr als das sechsfache zugenommen.
Betroffen sind Millionen IoT- und M2M-Geräte Geräte weltweit. Unter anderem können Angreifer per SMS Schadcode…
Von ihr geht ein hohes Risiko aus. Angreifbar sind Chrome für Windows, macOS und Linux.
Forschende des KIT haben ein Modell zur Emotionsanalyse entwickelt, das affektive Zustände ähnlich genau wie…
Sie decken die Identität des Kopfs der Gruppe auf. Britische Behörden fahnden mit einem Foto…