86 Prozent der Unternehmen verringern ihr Sicherheitsrisiko
16. November 2018„Social Engineering – wie Phishing – gilt heute als die häufigste Ursache für Netzwerk-Hacks, und eine E-Mail ist in der Regel der Hauptschuldige“, sagt Stu Sjouwerman, CEO von KnowBe4. „Sicherheitsverletzungen stören die Produktivität und gefährden Unternehmen, ihre Datenbestände, ihr geistiges Eigentum, Mitarbeiter und Kunden. Die Umfragedaten zeigen, dass Security Awareness-Schulungen Unternehmen dabei helfen, Attacken in den meisten Fällen zu erkennen und abzuwehren.“
In der Umfrage wurden auch Unternehmen zu den Initiativen befragt, die sie ergreifen, um die wachsenden diversifizierten und zielgerichteten Cyberbedrohungen proaktiver zu bekämpfen. Die Studie ergab, dass 88 Prozent der Befragten derzeit Schulungsinstrumente für des Sicherheitsbewusstsein einsetzen. Security Awareness-Trainings werden als ein effektiver Mechanismus eingestuft, der sich unmittelbar positiv auf die Risikominimierung und die Veränderung der Mitarbeiterkultur auswirkt. Weitere Ergebnisse der Umfrage:
- Social Engineering war die Hauptursache für Angriffe, die von 77 Prozent der Befragten genannt wurden, gefolgt von Malware (44 Prozent); Benutzerfehler (27 Prozent) und einer Kombination aus den oben genannten (19 Prozent) sowie Passwortangriffen (17 Prozent).
- Etwa 84 Prozent der Befragten gaben an, dass ihre Unternehmen den Rückgang erfolgreicher Social-Engineering-Angriffe (z.B. Phishing-Betrug, Malware, Zero-Day, etc.) quantifizieren konnten, nachdem sie nach einigen simulierten Übungsattacken Security Awareness-Trainings für ihre Endbenutzer eingeführt hatten. Dies basiert auf 700 anekdotischen Antworten, die aus den Essay-Kommentaren und persönlichen Interviews gewonnen wurden.
- Im Durchschnitt berichteten die Teilnehmer, dass Social Engineering und Cyber-Attacken wie Phishing und Malware deutlich von einer Erfolgsrate von 40 bis 50 Prozent auf null bis fünf Prozent zurückgingen, nachdem Unternehmen an mehreren KnowBe4-Security Awareness-Schulungen teilgenommen hatten.
- Fast drei Viertel – 71 Prozent der Umfrageteilnehmer – geben an, dass ihr Unternehmen proaktiv simulierte Phishing-Angriffe auf monatlicher, vierteljährlicher oder wöchentlicher Basis durchführt.
Für die Ergebnisse der KnowBe4 2018 Security Awareness Training Deployment and Trends Survey, eine unabhängige, webbasierte Umfrage, wurden im September 2018 1.100 Unternehmen weltweit befragt. Die Studie befragte die Teilnehmer zu den wichtigsten Sicherheitsbedrohungen und -Herausforderungen, mit denen sich ihre Unternehmen konfrontiert sehen. Die komplette KnowBe4 2018 Security Awareness Training Deployment and Trends Survey ist hier verfügbar.(fah)