Sicherheitsbewusstsein: warum Mitarbeiter das größte Risiko sind

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print
KnowBe4 hat die Ergebnisse des aktuellen „Phishing by Industry Benchmarking Report“ präsentiert, die das Sicherheitsbewusstsein der Mitarbeiter in Unternehmen untersucht. Hierbei wird errechnet, wie hoch die Wahrscheinlichkeit ist, dass ein Mitarbeiter auf eine Phishing-E-Mail klickt oder auf einen anderen Social-Media-Betrugsversuch hereinfällt.
Profit_Image_ShutterstockQuelle: Profit_Image - Shutterstock

KnowBe4 hat die Ergebnisse des aktuellen „Phishing by Industry Benchmarking Report“ präsentiert, die das Sicherheitsbewusstsein der Mitarbeiter in Unternehmen untersucht. Hierbei wird errechnet, wie hoch die Wahrscheinlichkeit ist, dass ein Mitarbeiter auf eine Phishing-E-Mail klickt oder auf einen anderen Social-Media-Betrugsversuch hereinfällt. Für die Berechnung wird der durchschnittlichen Phish-Prone-Percentage (PPP) herangezogen.

Unternehmen, die noch kein Training zum Sicherheitsbewusstsein durchgeführt hatten, wurden mit einem ersten grundlegenden Phishing-Test geprüft. Die Ergebnisse zeigen hier eine hohe Wahrscheinlichkeit eines erfolgreichen Phishing-Betrugs mit einem durchschnittlichen anfänglichen PPP von 29,6 Prozent. Dieser Wert bedeutet einen Anstieg von 2,6 Prozent gegenüber den Ergebnissen von 2018.

Die Tests zeigen die gleichen Resultate über alle Unternehmensbranchen und -Größen hinweg. Daraus lässt sich schließen, dass jedes Unternehmen ohne computergestütztes Training zur Stärkung der Security Awareness anfällig für Phishing und Social Engineering ist.

Trainings für das Sicherheitsbewusstsein vernachlässigt

„Oft vernachlässigen Unternehmen Security-Awareness-Trainings und simulierte Social-Engineering-Tests, weil sie sich auf die Implementierung von Sicherheitstechnologien konzentrieren. Sie vergessen dabei auch ihre menschliche Verteidigungsebene aufzubauen“, sagt Stu Sjouwerman, CEO von KnowBe4, Anbieter der weltweit größten Security-Awareness-Schulungs- und Phishing-Simulations-Plattform. „Diese Studie zeigt auf, dass die Mitarbeiter nicht die richtige Form und Anzahl an Cybersicherheitstrainings erhalten, um ihre Unternehmen angemessen zu schützen. Diesen Umstand müssen wir dringend ändern.“

Stu Sjouwerman ist CEO von KnowBe4 .

Nach 90 Tagen computergestütztem Training und simulierten Phishing-Tests konnte der durchschnittliche PPP halbiert werden. Er sank bei diesen Unternehmen von knapp 30 auf 15 Prozent. Nach einem kompletten Jahr Security-Awareness-Training mit diesen Methoden sinkt dieser Prozentsatz sogar auf nur noch zwei Prozent. Im Ergebnis lässt sich also feststellen, dass innerhalb von zwölf Monaten ausgehend vom Basistest über kontinuierliche Trainings und Phishing-Tests über alle Branchen hinweg eine Steigerungsrate von 92 Prozent erreicht wird.

Die Studie “Phishing by Industry Benchmarking Report” ist auf der KnowBe4-Webseite verfügbar.

Mehr zum Thema Social-Engineering lesen Sie hier: Social Engineering: immer häufiger für Betrugsversuche verwendet

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on xing
XING
Share on whatsapp
WhatsApp
Share on email
E-Mail
Share on print
Drucken
Werbung

Entdecken Sie weitere Magazine

Schön, dass Sie sich auch für weitere Fachmagazine unseres Verlages interessieren.

Unsere Fachtitel beleuchten viele Aspekte der Digitalen Transformation entlang der Wertschöpfungskette und sprechen damit unterschiedliche Leserzielgruppen an.