Unternehmen müssen unbedingt in der Lage sein, bei Cybersicherheitsvorfällen schnell und effektiv zu reagieren. Ein wichtiger Bestandteil dieses Prozesses ist, dass die Mitarbeiter wissen, an wen sie sich bei einem Sicherheitsvorfall wenden können.
Laut dem Forschungsteam KnowBe4 Research wissen aber 21 Prozent der ungeschulten Mitarbeiter weltweit nicht, an wen sie sich im Falle einer Bedrohung wenden müssen. Die Minuten, die zwischen dem Erkennen einer potenziellen Sicherheitsbedrohung durch einen Mitarbeiter und dem Erhalt der Information durch die richtige Person in einem Unternehmen vergehen, machen den Unterschied zwischen der Abwehr eines Eindringens oder dem Offenlassen der Tür für ein Eindringen. Daher ist es für Unternehmen von entscheidender Bedeutung, dass die Mitarbeiter wissen, wann und an wen sie eine Bedrohung melden müssen.
In der Studie sank dieser Prozentsatz auf 17 Prozent, wenn jährliche Sicherheitsschulungen durchgeführt werden. Aber es ist die Wiederholung, die die signifikanteste Veränderung bewirkt – die Gesamtverbesserung in Bezug auf das Wissen, an wen man sich wenden muss, verdoppelte sich bei denjenigen, die monatliche gegenüber jährlichen Schulungen absolvierten.
Der Bericht enthält eine Bewertung der Schulungshäufigkeit in verschiedenen Branchen, wobei Bildung, Technologie, Gesundheitswesen und Pharmazeutik bei den monatlichen Schulungen am schlechtesten abschneiden, während das Gastgewerbe und das Transportwesen mit 28 bzw. 20 Prozent führend sind.
Über alle Branchen hinweg zeigt der Bericht, dass eine Erhöhung der Häufigkeit, mit der Mitarbeiter Schulungen zum Sicherheitsbewusstsein absolvieren, einen fast durchgängig positiven Einfluss hat. Ohne die Vorteile, die eine häufige Schulung mit sich bringt, müssen die Mitarbeiter die Sicherheitsanweisungen selbst entschlüsseln, was zu einem höheren Risiko für das Unternehmen führt, einen Sicherheitsvorfall falsch zu handhaben.
Stu Sjouwerman, CEO von KnowBe4, erklärt: „Monatliche Schulungen führen zu einem besseren Verständnis der Terminologie und dem Wissen, warum die Verfahren eingeführt wurden sowie zu den richtigen Kanälen für die Kommunikation von Bedrohungen. Wie die Daten zeigen, ist die regelmäßige Weitergabe dieser wichtigen Informationen ein notwendiger Schritt zur Sicherung einer Organisation jeder Größe und trägt zur Schaffung einer stärkeren Sicherheitskultur bei.“
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…