System hacked alert on computer screen after cyber attack on net

Eine neue Studie von Fortinet verdeutlicht den Zusammenhang zwischen einem erhöhten unternehmensweiten Cyber-Bewusstsein und geringerem Unternehmensrisiko. (Bild: NicoElNino - stock.adobe.com)

Fortinet, das weltweit führende Unternehmen im Bereich Cybersicherheit, das die Konvergenz von Netzwerken und Sicherheit vorantreibt, hat heute seinen jährlichen globalen Forschungsbericht 2024 zum Thema Sicherheitsbewusstsein und Schulungen veröffentlicht, in dem die entscheidende Rolle hervorgehoben wird, die eine cyberbewusste Belegschaft beim Management und der Minderung von Unternehmensrisiken spielt.

Zu den wichtigsten Ergebnissen des globalen Berichts gehören:

Da böswillige Akteure KI einsetzen, um den Umfang und die Geschwindigkeit ihrer Angriffe zu erhöhen, glauben die Verantwortlichen, dass diese Bedrohungen für ihre Mitarbeiter
erkennen. Mehr als 60 Prozent der Befragten erwarten, dass mehr Mitarbeiter Opfer von Angriffen zum Opfer fallen, bei denen Cyberkriminelle KI einsetzen. Die gute Nachricht ist jedoch, dass die meisten Befragten (80 Prozent) auch sagen, dass das unternehmensweite Wissen über KI-gestützte Angriffe ihre Organisationen offener für die Implementierung von Sicherheitsbewusstsein und Schulungen ist.

  • Mitarbeiter können die erste Verteidigungslinie eines Unternehmens sein, aber Führungskräfte sind jedoch zunehmend besorgt, dass es ihren Mitarbeitern an Sicherheitsbewusstsein mangelt. Nahezu 70 Prozent der Befragten glauben, dass es ihren Mitarbeitern an kritischem Wissen über Cybersicherheit fehlt, im Jahr 2023 waren es noch 56 Prozent.
  • Die Führungskräfte erkennen die Bedeutung von Schulungen für das Sicherheitsbewusstsein an, sie glauben aber auch, dass einige Schulungsprogramme aufgrund bestimmter Eigenschaften besser sind als andere.
  • Drei Viertel der Führungskräfte geben an, dass sie ihre Security Awareness planen und die Inhalte monatlich (34 Prozent) oder vierteljährlich (47 Prozent) bereitstellen. Die Führungskräfte weisen darauf hin, dass qualitativ hochwertige Inhalte eine wichtige Rolle für den Erfolg oder Misserfolg des Programms spielen.

Die neuesten Bedrohungen, die Mitarbeiter bekämpfen müssen

Eine bekannte Art und Weise, wie Cyberkriminelle KI einsetzen, besteht darin, Phishing-Angriffe glaubwürdiger und schwieriger zu erkennen zu machen. Da Phishing direkt auf einzelne Benutzer abzielt, konzentrieren sich Unternehmen stark darauf, ihren Mitarbeitern beizubringen, wie sie diese Angriffe erkennen und vermeiden können, ihnen zum Opfer zu fallen.

  • Endbenutzer bleiben attraktive Ziele. Mehr als 80 Prozent der Unternehmen waren im vergangenen Jahr mit Angriffen wie Malware, Phishing und Passwortangriffen konfrontiert, die direkt auf Einzelpersonen abzielten.
  • Da sich die Angriffe weiterentwickeln, werden Sicherheitsbewusstsein und Schulungen immer wichtiger. Fast alle (96 Prozent) der Befragten gaben an, dass ihr Führungsteam Schulungen zum Sicherheitsbewusstsein der Mitarbeiter unterstützt.
  • Nahezu alle Befragten (98 Prozent) gaben an, dass Phishing-Prävention ein Bestandteil ihrer Schulungsprogramme und -pläne ist. Weitere Top-Schulungsprioritäten sind Datensicherheit (48 Prozent) und Datenschutz (41 Prozent).

Mitarbeiter als erste Verteidigungslinie gegen Angriffe

Sicherheits- und IT-Teams sind entscheidend für den Schutz von Unternehmen vor Cyberbedrohungen, aber auch die Mitarbeiter eines Unternehmens spielen eine wichtige Rolle bei der Verhinderung von Verstößen.

  • Mitarbeiter sind offen für das Bewusstsein für Cybersicherheit und Schulungen. Die meisten Führungskräfte (86 Prozent) sagen, dass ihre Mitarbeiter Sicherheitstrainings und Schulungen positiv gegenüber stehen.
  • Unternehmen sehen positive Ergebnisse, wenn sie Sicherheits- und Schulungsprogramme einführen. Eine überwältigende Mehrheit der Führungskräfte (89 Prozent) sagt, dass sich die Sicherheitslage in ihrem Unternehmen zumindest etwas verbessert hat, nachdem Sicherheitsbewusstsein und Schulungen eingeführt wurden. Nicht ein einziger Befragter gab an, keine Verbesserung festgestellt zu haben.

Schulungen zum Thema Cyber-Awareness sind wichtig, aber nicht alle Programme sind gleich

Die meisten Unternehmen sind motiviert, Sicherheitsbewusstsein und Schulungen einzuführen, weil sie Erfahrungen mit Sicherheitsverletzungen oder Wissen über Bedrohungen in ihrer Branche oder ihrem Sektor haben. Fast alle Entscheidungsträger (96 Prozent) sagen, dass ihr Führungsteam die Einführung von Schulungen befürwortet, um das Bewusstsein der Mitarbeiter für Cybersicherheit zu schärfen. Laut der diesjährigen Umfrage sind 97 Prozent der Führungskräfte der Meinung, dass eine stärkere Sensibilisierung der Mitarbeiter die Cybersicherheitslage des Unternehmens verbessern würde. Die Befragten sind sich jedoch auch einig, dass es Schlüsselmerkmale von Schulungsprogrammen gibt, die für die Effektivität wichtig sind.

  • Ansprechende Inhalte sind von größter Bedeutung. Während 86 Prozent der Entscheidungsträger sagen, sie seien mit ihrer aktuellen Lösung für Sicherheitsbewusstsein und den Schulungen zufrieden, ist der größte Kritikpunkt bei den Unzufriedenen der Mangel an ansprechenden Inhalten.
  • Berücksichtigen Sie den erforderlichen Zeitaufwand. Vermeiden Sie Schulungsmüdigkeit, indem Sie berücksichtigen den Zeitaufwand, der von den Lernenden verlangt wird. Wenn man zu viel Zeit von den Mitarbeitern in Anspruch nimmt, kann man die Mitarbeiter überfordern. Zwischen 1,1 und 2,0 Stunden ist die am häufigsten vorgeschlagene Zeitspanne, wobei drei Stunden den Durchschnitt bilden.
Zitat

"Da Bedrohungsakteure neue Technologien wie KI nutzen, um die Raffinesse ihrer Angriffe zu erhöhen und Angriffe zu verbessern, wird es immer wichtiger, dass die Mitarbeiter eine robuste erste Verteidigungslinie bilden. Die neue Studie von Fortinet unterstreicht die Bedeutung der Schaffung einer Kultur der Cybersicherheitskultur und die Notwendigkeit, unternehmensweites Sicherheitsbewusstsein und Schulungen zu implementieren."

John Maddison, Chief Marketing Officer bei Fortinet

Über den Fortinet Cyber Awareness Bericht:

  • Die Umfrage wurde unter mehr als 1.850 Fach- und Führungskräften aus 29 verschiedenen Ländern in Organisationen mit Cyber-Sicherheitsbewusstsein und damit verbundenen Schulungen.
  • Die Befragten stammten aus einer Reihe von Branchen, darunter Fertigung (17 Prozent), Finanzdienstleistungen (13 Prozent) und Technologie und professionelle Dienstleistungen (11 Prozent).

Quelle: Fortinet

Sie möchten gerne weiterlesen?