Wie hoch ist der Cybersecurity-Schulungsbedarf bei Mitarbeitern?

Laut dem neuen Employee Security Index (ESI®) Benchmark Report des Cybersecurity-Anbieters Hornetsecurity benötigen Unternehmen drei Monate kontinuierlichen Trainings rund um das Thema Cybersecurity, damit ihre Mitarbeiter ein angemessenes Verständnis für die Gefahren durch entsprechende Angriffe aufweisen. [...]

Foto: FakhruddinMemon/Pixabay

Eine Trainingspause von nur einem Monat kann jedoch bereits dazu führen, dass der ESI®-Wert eines Unternehmens unter das gewünschte Niveau fällt – eine viermonatige Pause kann ihn wieder auf den Nullpunkt bringen. 

Im Zuge des ESI® Benchmark Reports wurden knapp 1,8 Millionen simulierte Phishing-Angriffe auf 140.000 Mitarbeiter aus mehr als 350 Unternehmen ausgewertet. Die Analyse gewährt tiefgehende Einblicke über die Risiken, die Cyberangriffe für Unternehmen darstellen. Der Bericht belegt, dass neun von zehn Angriffen mit Phishing beginnen, wobei nahezu jede zweite E-Mail (40%) eine potenzielle Bedrohung darstellt.

„Der ESI® Benchmark Report zeigt das stetig wachsende Risiko, das Phishing für den Erfolg von Unternehmen darstellt und unterstreicht die Bedeutung von ausführlichen Security Awareness Services, um die firmeninternen Schutzmechanismen zu optimieren“, erklärt Daniel Hofmann, CEO von Hornetsecurity.

“Die Ergebnisse zeigen, dass die meisten Mitarbeiter nach nur drei Monaten Schulung ein akzeptables Sicherheitsbewusstsein erreichen können. Die Schulung muss jedoch kontinuierlich erfolgen, um sicherzustellen, dass die Mitarbeiter auf immer ausgefeiltere Angriffsmethoden vorbereitet sind, die oft darauf abzielen, ihr blindes Vertrauen in Autoritäten auszunutzen.”

Security Awareness 

Phishing-Angriffe können enorme finanzielle und rufschädigende Auswirkungen für Unternehmen nach sich ziehen. Die Erkenntnisse des Benchmark Reports sollen Unternehmen dabei unterstützen, das Sicherheitsbewusstsein unterschiedlicher Benutzergruppen zu optimieren.

Nur wenn Unternehmen ihren Mitarbeitern aufzeigen, welchen Erfolg stetes Training und eine regelmäßige Prüfung des Sicherheitsbewusstseins jedes Einzelnen haben, können sie eine nachhaltige und robuste Sicherheitskultur aufbauen. 

Es gibt keine Universallösung

Die Ergebnisse legen darüber hinaus nahe, dass Sicherheitstrainings nicht pauschal ausgerollt werden können, sondern auf die individuellen Bedürfnisse jedes Einzelnen angepasst werden müssen. „Wir sind davon überzeugt, dass Prävention, Schutz, Reaktion und Wiederherstellung integrale Bestandteile der Geschäftskontinuität sind“, so Hofmann.

www.hornetsecurity.com/de

powered by www.it-daily.net


Mehr Artikel

News

Jahrelanges Katz-und-Maus-Spiel zwischen Hackern und Verteidigern

Sophos hat den umfangreichen Forschungsbericht „Pacific Rim“ veröffentlicht, der detailliert ein jahrelanges Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit mehreren staatlich unterstützten Cybercrime-Gruppierungen aus China beschreibt. Im Lauf der Auseinandersetzung entdeckte Sophos ein riesiges, gegnerisches Cybercrime-Ökosystem. […]

News

Salesforce kündigt autonome KI-Agenten an

Agentforce soll es Unternehmen ermöglichen, autonome KI-Agenten für zahlreiche Unternehmensfunktionen zu entwickeln und einzusetzen. So bearbeitet Agentforce beispielsweise selbstständig Kundenanliegen, qualifiziert Vertriebsleads und optimiert Marketingkampagnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*