Mitarbeiter sind Top-Risiko für Cyberkriminalität

In knapp jedem dritten Unternehmen spielen die Mitarbeiter überhaupt keine Rolle in der Cybersicherheitsstrategie und fast zwei Drittel der Cybersicherheitsentscheider in Deutschland bewerten die eigenen Mitarbeiter als Schwachpunkt ihrer Sicherheitsstrategie. Das sind Zahlen aus dem Command Control Cybersecurity-Index 2020. [...]

63 Prozent der Unternehmen sehen die eigenen Mitarbeiter als Schwachpunkt ihrer Sicherheitsstrategie. (c) pixabay

Dabei räumen die Unternehmen eigene Versäumnisse ein: So hält ein Drittel die Belegschaft nicht ausreichend über aktuelle Cyberrisiken auf dem Laufenden. 42 Prozent verzichten zudem darauf, ihre Belegschaft konsequent für digitale Gefahren auf Geschäftsreisen zu sensibilisieren. 31 Prozent sagen sogar, dass die Mitarbeiter bisher überhaupt keine Rolle in der Sicherheitsstrategie ihres Unternehmens spielen.

Die lückenhafte Einbindung der Mitarbeiter in die digitale Unternehmenssicherheit steht in gefährlichem Widerspruch zur aktuellen Risikolage: 76 Prozent der Sicherheitsentscheider sehen in Spionage und Datenverlust durch Trojaner eine große Gefahr. Die Cybersicherheitsbehörde des Bundes (BSI) bestätigt diese Einschätzung und hat kürzlich erneut eindrücklich vor der Schadsoftware Emotet gewarnt, die häufig mithilfe gefälschter E-Mails im Namen von Kollegen, Geschäftspartnern oder Bekannten in Unternehmensnetze eingeschleust wird. „Die Angreifer setzen bei Attacken mit Verschlüsselungstrojanern verstärkt auf soziale Interaktion – also das Mitwirken von Mitarbeitern in den Unternehmen“, kommentiert Katharina Keupp, Projektleiterin der Command Control bei der Messe München. „Dieser Trend erfordert eine ganz neue Cyber Resilience von den Unternehmen. Unter anderem gilt es, kontinuierlich Präventionsarbeit zu betreiben und ein angemessenes Bewusstsein für Cyberrisiken in der Belegschaft zu erzeugen.“

Unternehmensstrukturen als Hindernis

In vielen Unternehmen erschweren veraltete Strukturen die bessere Einbindung der Mitarbeiter: 59 Prozent der Entscheider sagen, dass die Silo-artige Struktur ihres Unternehmens – also die wenig koordinierte bzw. teilweise sogar kaum vorhandene Zusammenarbeit der Abteilungen – ein Bremser für Cybersicherheit ist. Der Löwenanteil der Unternehmen hat aber die Absicht, daran etwas zu ändern. So sagen 84 Prozent der Befragten, dass sie in ihrem Unternehmen eine Kultur der Cyber Resilience durch die Zusammenarbeit aller Mitarbeiter fördern möchten. 86 Prozent der Entscheider sehen ihre Belegschaft aber auch in der Bringschuld und fordern, dass die Mitarbeiter das klassische Abteilungsdenken sprengen und beim Thema Cybersicherheit eng zusammenarbeiten.

Command Control – the European Cybersecurity Summit

Wie sich die neuen Anforderungen an Cybersicherheit in der Praxis umsetzen lassen, diskutieren am 3. und 4. März über 1.500 Cybersicherheitsentscheider wie CISOs, CIOs, Geschäftsführer, Risk-Manager und Datenschutzbeauftragte auf der zweiten Auflage der Command Control in München. Im Mittelpunkt des Summits steht ein interaktives Konferenzprogramm mit 50 internationalen Top-Speakern. Vor Ort sprechen unter anderem die Cambridge Analytica-Whistleblowerin Brittany Kaiser, der Leiter Informationssicherheit bei Netflix Jimmy Sanders, der CIO der weltgrößten Reederei Maersk Adam Banks, der CEO und Mitgründer von IOTA Dominik Schiener, die Chief Privacy Officerin von eBay Anna Zeiter und Deutschlands vermutlich erste Frau im All Suzanna Randall. Zudem stellen Philipp Amann von Europol und Heiko Löhr vom Bundeskriminalamt in Wiesbaden die jüngsten Erkenntnisse der Sicherheitsbehörden vor.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*