Illustration Absmeier foto freepik
Große Lücken in den IT-Sicherheitsstrategien deutscher Unternehmen.
Die Notwendigkeit, Angestellte für das Thema IT-Sicherheit zu sensibilisieren, ist akuter denn je. Dennoch herrscht in vielen Firmen noch immer dringender Handlungsbedarf. Laut der aktuellen Studie »Cybersicherheit in Zahlen« von der G DATA CyberDefense AG, Statista und brand eins finden rund 46 Prozent der Befragten, dass technische Sicherheitslösungen allein ausreichen, um Cyberbedrohungen abzuwehren [1]. Das birgt nicht nur ein erhöhtes Risiko für Cyberangriffe wie Social Engineering, sondern verstößt künftig gegen kommende gesetzliche Vorgaben wie die NIS-2-Direktive [2]. Diese Regelung macht die Durchführung von Security Awareness Schulungen für alle Mitarbeitenden verpflichtend. Die Umfrage deckt weitere Fehleinschätzungen auf.
Ein falscher Klick auf einen Phishing-Link genügt, um Cyberkriminellen Zugriff auf Unternehmensnetzwerke zu gewähren. Daher ist es alarmierend, dass laut der aktuellen Studie »Cybersicherheit in Zahlen« von G DATA fast die Hälfte der Befragten findet, dass technische Sicherheitslösungen wie Firewalls und Antivirensoftware zum Schutz vor Cyberbedrohungen ausreichen. Zusätzlich geben mehr als ein Drittel der Befragten an, Security-Awareness-Schulungen ausschließlich auf IT-Mitarbeitende in ihrem Unternehmen zu beschränken. Diese Einschränkung birgt jedoch ein erhebliches Risiko, denn die gesamte Belegschaft muss in der Lage sein, potenzielle Bedrohungen zu erkennen und zu melden. Ein Beispiel hierfür ist etwa die Buchhalterin oder der Buchhalter, der bei unzureichender Sensibilisierung eine gefälschte Rechnung akzeptiert oder das HR-Team, das in einer gefälschten Bewerbung versehentlich einen Phishing-Link anklickt. Des Weiteren zögern rund 33 Prozent aufgrund hoher Kosten, IT-Sicherheitsschulungen durchzuführen. Während aber die Ausgaben für Schulungen als hoch angesehen werden, sind die Kosten eines Cyberangriffs oft um ein Vielfaches höher. Daher ist die Investition in die Sensibilisierung der Angestellten langfristig kosteneffizienter als die Bewältigung der Folgen eines erfolgreichen Angriffs.
»Die Studienergebnisse verdeutlichen ein grundlegendes Missverständnis darüber, wie Cyberkriminelle bei ihren Angriffen agieren und wie sich Unternehmen wirksam vor ihnen schützen. Durch den gezielten Einsatz von Social Engineering nutzen Angreifer menschliche Schwachstellen in der IT-Sicherheitskette aus, was alle Mitarbeitenden unabhängig von ihrer Position zu potenziellen Einfallstoren macht. Vor diesem Hintergrund ist ein Umdenken unerlässlich, insbesondere angesichts der bevorstehenden NIS-2-Direktive, die ein erhöhtes gemeinsames Cybersicherheitsniveau in der EU anstrebt und verpflichtende IT-Sicherheitsmaßnahmen in wichtigen und wesentlichen Sektoren vorschreibt«, erklärt Andreas Lüning, Vorstand und Mitgründer der G DATA CyberDefense AG.
Die entscheidende Rolle von IT-Sicherheitsschulungen
In der heutigen Unternehmenslandschaft ist die Rolle von Security Awareness Schulungen entscheidend, denn mit ihnen werden Mitarbeitende zu einem integralen Bestandteil der Abwehrstrategie gegen Cyberbedrohungen. Darüber hinaus dienen IT-Sicherheitsschulungen der zukünftigen Einhaltung gesetzlicher Vorschriften wie der NIS-2-Direktive. Die kontinuierliche Weiterbildung der Mitarbeitenden ermöglicht es Firmen, sich proaktiv auf neue Bedrohungen vorzubereiten und schnell darauf zu reagieren. Letztendlich sollten IT-Sicherheitsschulungen als Teil einer umfassenden IT-Sicherheitsstrategie betrachtet werden, die sowohl die technische als auch menschliche Komponente umfasst und darauf abzielt, die Resilienz des Unternehmens gegenüber Cyberangriffen zu stärken.
[1] Studie »Cybersicherheit in Zahlen« zum Download
»Cybersicherheit in Zahlen« zeichnet sich durch eine hohe Informationsdichte und besondere methodische Tiefe aus: Die Researcher und Marktforscher von Statista haben Zahlen, Daten und Fakten aus mehr als 300 Statistiken zu einem einzigartigen Gesamtwerk zusammengeführt. Mehr als 5.000 Arbeitnehmerinnen und Arbeitnehmer in Deutschland wurden im Rahmen einer repräsentativen Online-Studie zur Cybersicherheit im beruflichen und privaten Kontext befragt. Die Fachleute von Statista haben die Befragung eng begleitet und können dank einer Stichprobengröße, die weit über dem branchenüblichen Standard liegt, belastbare und valide Marktforschungsergebnisse im Heft »Cybersicherheit in Zahlen« präsentieren.
Das Magazin »Cybersicherheit in Zahlen gibt es zum Download unter: https://www.gdata.de/cybersicherheit-in-zahlen
[2] NIS steht für »Network and Information Security«. Mit der NIS-2-Richtlinie gelten zukünftig für viele Unternehmen und Organisationen in 18 Sektoren verpflichtende Sicherheitsmaßnahmen und Meldepflichten. Bei Verstößen drohen hohe Geldstrafen.
335 Artikel zu „Security Awareness“
NEWS | FAVORITEN DER REDAKTION | IT-SECURITY | AUSGABE 7-8-2023 | SECURITY SPEZIAL 7-8-2023
Wie SodaStream die Security Awareness seiner Mitarbeiter stärkt – Risikofaktor Mensch
Eine starke Cybersecurity kann in Unternehmen erst effektiv sein, wenn jeder Mitarbeiter dazu beiträgt. So können entsprechende Security-Maßnahmen noch so gut sein – am Ende haben die Mitarbeiter einen entscheidenden Einfluss darauf, ob ein Cyberangriff stattfindet oder nicht. Um den Risikofaktor Mensch zu reduzieren, bieten sich spezielle Security-Awareness-Trainings an. SodaStream hat dazu eine automatisierte Lernplattform im Einsatz.
NEWS | IT-SECURITY | AUSGABE 5-6-2020 | SECURITY SPEZIAL 5-6-2020
Sensible Mitarbeiter durch Security Awareness Trainings – Auf den Content kommt es an
Das Schärfen des Sicherheitsbewusstseins der Belegschaft ist ein kontinuierlicher Prozess. Wenn die Schulungsmaterialien und -methoden einfach verständlich, lustig und einprägsam sind, dann werden die Sicherheitstrainings erfolgreich sein.
NEWS | IT-SECURITY | SERVICES
Security Awareness Training bietet Mitarbeitern individuelle Lernkonzepte
Neue Schulungsplattform für Enterprise-Kunden. Kaspersky präsentiert die neue Schulungsplattform Kaspersky Adaptive Online Training [1], die in Kooperation mit Area9 Lyceum, dem Spezialisten für adaptives und personalisiertes Training [2], entwickelt wurde. Die neue Schulungsplattform richtet sich (im Vergleich zur für SMB-Kunden entwickelten Kaspersky Security Awareness Plattform) explizit an Unternehmen aus dem Enterprise-Bereich und ist beliebig skalierbar.…
NEWS | IT-SECURITY | TIPPS
Security-Awareness-Maßnahmen: Fünf Mythen von simulierten Phishing-Nachrichten
Warum fingierte Phishing-Kampagnen die Sensibilisierung von Sicherheitsthemen und die IT-Sicherheit von Unternehmen erhöhen. Der Nutzen von Cybersecurity-Awareness, insbesondere von Phishing-Simulationen, wird aktuell breit diskutiert. Theoretische Untersuchungen sollen herausgefunden haben, dass simulierte Phishing-Kampagnen einen negativen Einfluss auf das Betriebsklima, die Vertrauens- und Fehlerkultur haben sollen. Auch soll sich dadurch das Vertrauensverhältnis zur Unternehmensführung verschlechtert haben. Das…
NEWS | PRODUKTMELDUNG
IT-Security-Awareness: Informationssicherheit »for a better working life«
secion stärkt IT-Security-Awareness der NEW-WORK-Mitarbeiter. Die secion GmbH, die IT-Security Division der Unternehmensgruppe Allgeier, wurde als IT-Sicherheitsspezialist engagiert, um bei den über 1.500 XING-Mitarbeitern (Marke der NEW WORK SE) unternehmensweit und standortübergreifend Schulungen für IT- und Informationssicherheit durchzuführen. Nach der gemeinsamen Betrachtung der Möglichkeiten entschieden sich die Projektverantwortlichen bei der NEW WORK SE für…
TRENDS 2024 | NEWS | TRENDS SECURITY | TRENDS CLOUD COMPUTING | IT-SECURITY
Customer Tech Trends 2024: Security bleibt die Top-Priorität
Red Hat, Anbieter von Open-Source-Lösungen, hat den Report »Global Customer Tech Trends 2024« veröffentlicht [1]. Die zum zehnten Mal durchgeführte Untersuchung liefert unter anderem Informationen zum Stand der digitalen Transformation in Unternehmen, zu den Prioritäten bei IT-Investitionen und zur Cloud-Nutzung. Für 50 % der befragten IT-Führungskräfte sind Investitionen in die Sicherheit am wichtigsten. Dies entspricht…
TRENDS 2024 | NEWS | TRENDS SECURITY | IT-SECURITY
Cybersecurity im Jahr 2024 – Trends, Bedrohungen und Maßnahmen
Mit unserer zunehmenden Abhängigkeit vom Internet in allen Bereichen, von der Geschäftstätigkeit bis zur persönlichen Kommunikation, haben sich die Möglichkeiten für Cyberkriminelle exponentiell erweitert. Die vielschichtige Natur der aktuellen Bedrohungen erfordert einen umfassenden und proaktiven Ansatz für die Cybersicherheit. Wie können wir also dieser komplexen Bedrohungslage begegnen? Als Beratungsunternehmen für Cyber- und Applikationssicherheit ist…
NEWS | TRENDS 2023 | TRENDS SECURITY | IT-SECURITY | TIPPS
Cybersecurity Month: Resilienz-Strategien müssen auf ein neues Level
88 Prozent der IT-Entscheider sind davon überzeugt, dass sie mit IT-Störungen – egal welcher Natur – fertig werden. Dagegen spricht allerdings die hohe Anzahl der Unternehmen, die in der Vergangenheit mit unerwarteten Ausfällen zu kämpfen hatten. Dominik Bredel, Practice Leader für den Bereich Security und Resilienz bei Kyndryl Deutschland, stellt die Ergebnisse einer aktuellen Kyndryl-Studie…
NEWS | FAVORITEN DER REDAKTION | INDUSTRIE 4.0 | IT-SECURITY | AUSGABE 9-10-2023 | SECURITY SPEZIAL 9-10-2023
Die Bedeutung von OT-Security – Warum Unternehmen ihre Industrieanlagen schützen müssen
Die Sicherheit von Betriebssystem und Anwendungen ist für alle Unternehmen von entscheidender Bedeutung für den wirtschaftlichen Erfolg. Besonders im produzierenden Gewerbe verfügen Betriebe mittlerweile häufig über eine eigene Fertigung, die mit der internen IT-Landschaft verknüpft ist. Dass die sogenannte OT-Sicherheit ebenso gefährdet ist wie die IT, wissen jedoch nur die wenigsten.
NEWS | IT-SECURITY | AUSGABE 9-10-2023 | SECURITY SPEZIAL 9-10-2023
Security-Probleme bei SaaS-Diensten: lückenlose Sicherheit und Compliance als Ziel
Banken und Versicherungsbetriebe tun sich zunehmend schwer damit, in ihren komplexen hybriden Infrastrukturen den zuverlässigen Schutz ihrer sensiblen Assets sicherzustellen. Thomas Wethmar, Regional Director beim Cloud-Security-Spezialisten Skyhigh Security, verrät im Interview, warum Datenschutz und Informationssicherheit untrennbar verbunden sind – und wie Unternehmen die Weichen für eine sichere Cloud-Nutzung stellen.
NEWS | IT-SECURITY | VERANSTALTUNGEN
Großer Security Transformation Day: ADN ermöglicht IT-Resellern eine Zukunft als Managed Security Service Provider
Am 16. Mai 2023 lädt ADN IT-Reseller und MSPs zum Security Transformation Day in den Landschaftspark Duisburg ein. Der Event offenbart die neuesten Insights sowie einen umfassenden Marktüberblick über die verschiedenen Möglichkeiten, in Security Services einzusteigen oder bestehende Angebote auszubauen. Zudem erwarten Teilnehmende Deep Dives in Trendthemen wie für KMU gemanagte Security Operations Center (SOC). Spannende Vorträge und Breakout-Sessions lassen Teilnehmer vom Expertenwissen der ADN und ihrer Security-Hersteller profitieren. Möglichkeiten zum Austausch und Networking am Abend runden die Veranstaltung ab.
NEWS | IT-SECURITY | AUSGABE 11-12-2022 | SECURITY SPEZIAL 11-12-2022
Warum Unternehmen auf externe Hilfe setzen sollten – Ohne Managed Security Services keine Geschäftsfähigkeit?
39 Prozent der von Unternehmen eingesetzten Sicherheitstechnologien gelten als veraltet – das besagt die 2022 erschienene Security Outcomes-Studie von Cisco [1]. Fehlende Fachkräfte und daraus resultierende Ressourcenknappheit sind zwei der Hauptgründe, warum Unternehmen das Thema IT-Security noch immer nicht umfassend angehen. Warum nicht einfach einen Managed Security Services Provider – kurz MSSP – mit an Bord holen? Damit geben Firmen die »Mammutaufgabe« IT-Security an einen externen Fachexperten ab.
NEWS | IT-SECURITY | PRODUKTMELDUNG
Swisscom setzt in der Ausbildung der Cyber Security Specialists auf Immersive Labs
Führendes Schweizer Telekommunikationsunternehmen integriert die Cyber Workforce Resilience Platform, um die fachlichen Skills zu stärken und die Cyberresilienz zu optimieren. Immersive Labs, ein global markt- und innovationsführendes Unternehmen, das es Kundinnen und Kunden ermöglicht, die Cyberkompetenz von Mitarbeitenden kontinuierlich zu messen und zu optimieren, unterstützt die Swisscom dabei, die internen Cyber-Security-Skills und die…
NEWS | INFRASTRUKTUR | IT-SECURITY
Cyber Security auf die Straße bringen
Im Oktober steht wie jedes Jahr der Cyber Security Awareness Month an und damit IT-Sicherheit besonders im Fokus. Allerdings denken vermutlich die meisten Menschen dabei an PCs, Netzwerke, mobile Geräte, das IoT und so weiter. Der Straßenverkehr wird dabei meist noch nicht bedacht. Doch je vernetzter unsere Autos werden, desto mehr Gefahren lauern hier durch…