Fast die Hälfte der deutschen Geschäftsführungen lehnt Security-Awareness-Schulungen für ihre Mitarbeiter ab, weil sie sie für überflüssig halten. Das ist das Ergebnis der Studie „Cybersicherheit in Zahlen“, die der Sicherheitsanbieter G Data in Zusammenarbeit mit Statista und Brand Eins durchgeführt hat. 46 Prozent der Befragten sind demnach davon überzeugt, dass technische Sicherheitslösungen allein zur Abwehr von Cyberbedrohungen ausreichend sind.
„Das birgt nicht nur ein erhöhtes Risiko für Cyberangriffe wie Social Engineering“, kommentiert G Data das Ergebnis der Studie. Das Unternehmen verweist auch auf kommende gesetzliche Vorgaben wie die NIS-2-Direktive. Sie mache zumindest für bestimmte Unternehmen die Durchführung von Security-Awareness-Schulungen für alle Mitarbeiter verpflichtend.
Mehr als ein Drittel der Befragten gab außerdem an, Security-Awareness-Schulungen ausschließlich auf IT-Mitarbeiter zu beschränken. G Data verweist in dem Zusammenhang darauf, dass Cyberkriminelle auch Beschäftigte in anderen Abteilungen ins Visier nehmen, beispielsweise mit gefälschten Rechnungen oder mit Phishing-Links gespickten Bewerbungen.
Deutsche Unternehmen sprechen sich der Studie zufolge aber auch wegen hoher Kosten gegen Sicherheitsschulungen aus. Aufgrund der um ein vielfaches höheren Kosten eines Cyberangriffs sei die Investition in die Sensibilisierung von Angestellten langfristig kosteneffizienter als die Bewältigung der Folgen eines erfolgreichen Angriffs, so G Data weiter.
„Die Studienergebnisse verdeutlichen ein grundlegendes Missverständnis darüber, wie Cyberkriminelle bei ihren Angriffen agieren und wie sich Unternehmen wirksam vor ihnen schützen. Durch den gezielten Einsatz von Social Engineering nutzen Angreifer menschliche Schwachstellen in der IT-Sicherheitskette aus, was alle Mitarbeitenden unabhängig von ihrer Position zu potenziellen Einfallstoren macht. Vor diesem Hintergrund ist ein Umdenken unerlässlich, insbesondere angesichts der bevorstehenden NIS-2-Direktive, die ein erhöhtes gemeinsames Cybersicherheitsniveau in der EU anstrebt und verpflichtende IT-Sicherheitsmaßnahmen in wichtigen und wesentlichen Sektoren vorschreibt“, sagte Andreas Lüning, Vorstand und Mitgründer von G Data
Von mindestens einer Schwachstelle geht ein hohes Sicherheitsrisiko aus. Betroffen sind Chrome für Windows, macOS…
Digitale Währungen haben in nur kurzer Zeit die komplette Finanzlandschaft auf den Kopf gestellt. Mit…
Mindestens eine Anfälligkeit erlaubt eine Remotecodeausführung. Angreifbar sind alle unterstützten Versionen von Android.
Ein einziges IT-Problem kann ein gesamtes Unternehmen zum Stillstand bringen. Insbesondere sicherheitsrelevante Vorfälle bedrohen dabei…
Viele Sicherheitsanwendungen erkennen die absichtlich beschädigte Dokumente nicht als gefährliche Dateien. Die Hintermänner haben es…
Ab einem Alter von 10 Jahren haben die meisten ein eigenes Smartphone. Hälfte zwischen 6…