Fast die Hälfte der deutschen Geschäftsführungen lehnt Security-Awareness-Schulungen für ihre Mitarbeiter ab, weil sie sie für überflüssig halten. Das ist das Ergebnis der Studie „Cybersicherheit in Zahlen“, die der Sicherheitsanbieter G Data in Zusammenarbeit mit Statista und Brand Eins durchgeführt hat. 46 Prozent der Befragten sind demnach davon überzeugt, dass technische Sicherheitslösungen allein zur Abwehr von Cyberbedrohungen ausreichend sind.
„Das birgt nicht nur ein erhöhtes Risiko für Cyberangriffe wie Social Engineering“, kommentiert G Data das Ergebnis der Studie. Das Unternehmen verweist auch auf kommende gesetzliche Vorgaben wie die NIS-2-Direktive. Sie mache zumindest für bestimmte Unternehmen die Durchführung von Security-Awareness-Schulungen für alle Mitarbeiter verpflichtend.
Mehr als ein Drittel der Befragten gab außerdem an, Security-Awareness-Schulungen ausschließlich auf IT-Mitarbeiter zu beschränken. G Data verweist in dem Zusammenhang darauf, dass Cyberkriminelle auch Beschäftigte in anderen Abteilungen ins Visier nehmen, beispielsweise mit gefälschten Rechnungen oder mit Phishing-Links gespickten Bewerbungen.
Deutsche Unternehmen sprechen sich der Studie zufolge aber auch wegen hoher Kosten gegen Sicherheitsschulungen aus. Aufgrund der um ein vielfaches höheren Kosten eines Cyberangriffs sei die Investition in die Sensibilisierung von Angestellten langfristig kosteneffizienter als die Bewältigung der Folgen eines erfolgreichen Angriffs, so G Data weiter.
„Die Studienergebnisse verdeutlichen ein grundlegendes Missverständnis darüber, wie Cyberkriminelle bei ihren Angriffen agieren und wie sich Unternehmen wirksam vor ihnen schützen. Durch den gezielten Einsatz von Social Engineering nutzen Angreifer menschliche Schwachstellen in der IT-Sicherheitskette aus, was alle Mitarbeitenden unabhängig von ihrer Position zu potenziellen Einfallstoren macht. Vor diesem Hintergrund ist ein Umdenken unerlässlich, insbesondere angesichts der bevorstehenden NIS-2-Direktive, die ein erhöhtes gemeinsames Cybersicherheitsniveau in der EU anstrebt und verpflichtende IT-Sicherheitsmaßnahmen in wichtigen und wesentlichen Sektoren vorschreibt“, sagte Andreas Lüning, Vorstand und Mitgründer von G Data
Er treibt das neue iPad Pro mit OLED-Display an. Apple verspricht eine deutliche Leistungssteigerung gegenüber…
Davon entfällt ein Viertel auf staatliche Einrichtungen und 12 Prozent auf Industrieunternehmen.
Forscher umgehen die Verschlüsselung und erhalten Zugriff auf VPN-Datenverkehr im Klartext. Für ihren Angriff benötigen…
Weitere 40 Prozent der Deutschen erledigen ihre Geldgeschäfte überwiegend online und gehen nur noch selten…
Zwei Schwachstellen in Chrome gehören nun der Vergangenheit an. Von ihnen geht ein hohes Risiko…
Mit der zunehmenden computerbasierten und globalen Vernetzung gewinnt die digitale Souveränität an rasanter Bedeutung. Viele…