Umfrage unter 300 deutschen Entscheidern für digitale Sicherheit + Fast zwei Drittel der Cybersicherheitsentscheider in Deutschland bewerten die eigenen Mitarbeiter als Schwachpunkt ihrer Sicherheitsstrategie. Dabei räumen sie eigene Versäumnisse ein: So hält ein Drittel die Belegschaft nicht ausreichend über aktuelle Cyberrisiken auf dem Laufenden. 42 Prozent verzichten zudem darauf, ihre Belegschaft konsequent für digitale Gefahren auf Geschäftsreisen zu sensibilisieren. 31 Prozent sagen sogar, dass die Mitarbeiter bisher überhaupt keine Rolle in der Sicherheitsstrategie ihres Unternehmens spielen. Das sind Zahlen aus dem Command Control Cybersecurity-Index 2020, für den im Auftrag der Command Control (3. & 4. März 2020 in München) 300 deutsche Sicherheitsentscheider befragt wurden.
Die lückenhafte Einbindung der Mitarbeiter in die digitale Unternehmenssicherheit steht in gefährlichem Widerspruch zur aktuellen Risikolage: 76 Prozent der Sicherheitsentscheider sehen in Spionage und Datenverlust durch Trojaner eine große Gefahr. Die Cybersicherheitsbehörde des Bundes (BSI) bestätigt diese Einschätzung und hat kürzlich erneut eindrücklich vor der Schadsoftware EMOTET gewarnt, die häufig mithilfe gefälschter E-Mails im Namen von Kollegen, Geschäftspartnern oder Bekannten in Unternehmensnetze eingeschleust wird. „Die Angreifer setzen bei Attacken mit Verschlüsselungstrojanern verstärkt auf soziale Interaktion – also das Mitwirken von Mitarbeitern in den Unternehmen“, kommentiert Katharina Keupp, Projektleiterin der Command Control bei der Messe München. „Dieser Trend erfordert eine ganz neue Cyber-Resilience von den Unternehmen. Unter anderem gilt es, kontinuierlich Präventionsarbeit zu betreiben und ein angemessenes Bewusstsein für Cyberrisiken in der Belegschaft zu erzeugen.“
Unternehmensstrukturen als Hindernis
In vielen Unternehmen erschweren veraltete Strukturen die bessere Einbindung der Mitarbeiter: 59 Prozent der Entscheider sagen, dass die siloartige Struktur ihres Unternehmens – also die wenig koordinierte und teilweise sogar kaum vorhandene Zusammenarbeit der Abteilungen – ein Bremser für Cybersicherheit ist. Der Löwenanteil der Unternehmen hat aber die Absicht, daran etwas zu ändern. So sagen 84 Prozent der Befragten, dass sie in ihrem Unternehmen eine Kultur der Cyber-Resilience durch die Zusammenarbeit aller Mitarbeiter fördern möchten. 86 Prozent der Entscheider sehen ihre Belegschaft aber auch in der Bringschuld und fordern, dass die Mitarbeiter das klassische Abteilungsdenken sprengen und beim Thema Cybersicherheit eng zusammenarbeiten.
Command Control – the European Cybersecurity Summit
Wie sich die neuen Anforderungen an Cybersicherheit in der Praxis umsetzen lassen, diskutieren am 3. und 4. März über 1.500 Cybersicherheitsentscheider wie CISOs, CIOs, Geschäftsführer, Risk-Manager und Datenschutzbeauftragte auf der zweiten Auflage der Command Control in München. Im Mittelpunkt des Summits steht ein interaktives Konferenzprogramm mit 50 internationalen Top-Speakern. Vor Ort sprechen unter anderem die Cambridge Analytica-Whistleblowerin Brittany Kaiser, der Leiter Informationssicherheit bei Netflix Jimmy Sanders, der CIO der weltgrößten Reederei Maersk Adam Banks, der CEO und Mitgründer von IOTA Dominik Schiener, die Chief Privacy Officerin von eBay Dr. Anna Zeiter und Deutschlands vermutlich erste Frau im All Dr. Suzanna Randall.
Zudem stellen Philipp Amann von Europol und Heiko Löhr vom Bundeskriminalamt in Wiesbaden die jüngsten Erkenntnisse der Sicherheitsbehörden vor.
Command Control Cybersecurity-Index 2020
Für den Command Control Cybersecurity-Index wurden im Sommer 2019 insgesamt N=300 Fach- und Führungskräfte in Deutschland über ein Marktforschungsinstitut befragt, die als Allein- oder Mitentscheider für digitale Sicherheit zuständig sind. 200 Teilnehmer arbeiten für mittelständische Unternehmen mit einer Mitarbeiterzahl zwischen 100-999. Weitere N=100 sind für Konzerne tätig mit einer Mitarbeiterzahl von 1.000 plus. 132 Teilnehmer sind mit kritischen Infrastrukturen befasst. Schwerpunktbranchen der Umfrage sind Fertigungsindustrie, Finanzen und Energie.
Quelle: Cybersicherheitsbehörde des Bundes (BSI)
https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2019/Emotet-Warnung_230919.html
Fachartikel
Supply-Chain-Angriff auf npm-Paket „rand-user-agent“: Malware entdeckt
LockBit gehackt: Der Fall des einst mächtigsten Ransomware-Syndikats
Google-Forscher entdecken Sicherheitslücken bei macOS-Sandboxen durch gezielte Analyse von Mach-IPC
Reguliert und abgesichert: Wie Backup-Systeme FINRA- und SEC-Compliance erleichtern
Wenn Integrationen scheitern: Technische Herausforderungen bei externem Zugriff
Studien
Princeton-Forscher warnen vor fatalen KI-Angriffen im Web3-Umfeld
Führungskräfte ohne KI-Wissen? Gartner-Umfrage offenbart Sorgen der CEOs
Schweigen über KI-Erfolge: Was eine neue Ivanti-Studie offenbart
IBM treibt den Einsatz generativer KI in Unternehmen mit hybrider Technologie voran
Weltweite Umfrage: Mehrheit der Technologieverantwortlichen spricht sich für Robotik im Arbeitsumfeld aus
Whitepaper
Cyberkriminelle nehmen 2025 verstärkt das Gesundheitswesen ins Visier
Cybersicherheit in KMUs: Alarmiert, aber schlecht gerüstet
Forescout warnt vor zunehmendem staatlich gefördertem Hacktivismus
Internationale KnowBe4-Umfrage: Über 90 Prozent halten Phishing-Tests für sinnvoll
Cyber Security geht uns alle an – besonders in Zeiten wachsender digitaler Bedrohungen
Hamsterrad-Rebell
Sicherer SAP-Entwicklungsprozess: Onapsis Control schützt vor Risiken
Das CTEM-Framework navigieren: Warum klassisches Schwachstellenmanagement nicht mehr ausreicht
Cybersicherheit im Mittelstand: Kostenfreie Hilfe für Unternehmen
Anmeldeinformationen und credential-basierte Angriffe
