•  

Security Awareness-Schulungen und deren Auswirkungen

KnowBe4 CEO Stu Sjouwerman

86 Prozent der Unternehmen verringern ihr Sicherheitsrisiko + KnowBe4, Anbieter der weltweit größten Trainings- und Phishing-Plattform für Security Awareness, gibt die Ergebnisse einer unabhängigen Umfrage zum Stand der Umsetzung von Security Awareness-Schulungen bekannt.

Für die Ergebnisse der KnowBe4 2018 Security Awareness Training Deployment and Trends Survey, eine unabhängige, webbasierte Umfrage, wurden im September 2018 1.100 Unternehmen weltweit befragt. Die Studie befragte die Teilnehmer zu den wichtigsten Sicherheitsbedrohungen und -Herausforderungen, mit denen sich ihre Unternehmen konfrontiert sehen.

„Social Engineering – wie Phishing – gilt heute als die häufigste Ursache für Netzwerk-Hacks, und eine E-Mail ist in der Regel der Hauptschuldige“, sagt Stu Sjouwerman, CEO von KnowBe4. „Sicherheitsverletzungen stören die Produktivität und gefährden Unternehmen, ihre Datenbestände, ihr geistiges Eigentum, Mitarbeiter und Kunden. Die Umfragedaten zeigen, dass Security Awareness-Schulungen Unternehmen dabei helfen, Attacken in den meisten Fällen zu erkennen und abzuwehren.“

In der Umfrage wurden auch Unternehmen zu den Initiativen befragt, die sie ergreifen, um die wachsenden diversifizierten und zielgerichteten Cyberbedrohungen proaktiver zu bekämpfen. Die Studie ergab, dass 88 Prozent der Befragten derzeit Schulungsinstrumente für des Sicherheitsbewusstsein einsetzen. Security Awareness-Trainings werden als ein effektiver Mechanismus eingestuft, der sich unmittelbar positiv auf die Risikominimierung und die Veränderung der Mitarbeiterkultur auswirkt.

Weitere Ergebnisse der Umfrage sind:

Social Engineering war die Hauptursache für Angriffe, die von 77 Prozent der Befragten genannt wurden, gefolgt von Malware (44 Prozent); Benutzerfehler (27 Prozent) und einer Kombination aus den oben genannten (19 Prozent) sowie Passwortangriffen (17 Prozent). 

Etwa 84 Prozent der Befragten gaben an, dass ihre Unternehmen den Rückgang erfolgreicher Social-Engineering-Angriffe (z.B. Phishing-Betrug, Malware, Zero-Day, etc.) quantifizieren konnten, nachdem sie nach einigen simulierten Übungsattacken Security Awareness-Trainings für ihre Endbenutzer eingeführt hatten. Dies basiert auf 700 anekdotischen Antworten, die aus den Essay-Kommentaren und persönlichen Interviews gewonnen wurden. 

• Im Durchschnitt berichteten die Teilnehmer, dass Social Engineering und Cyber-Attacken wie Phishing und Malware deutlich von einer Erfolgsrate von 40 bis 50 Prozent auf null bis fünf Prozent zurückgingen, nachdem Unternehmen an mehreren KnowBe4-Security Awareness-Schulungen teilgenommen hatten. 

Fast drei Viertel – 71 Prozent der Umfrageteilnehmer – geben an, dass ihr Unternehmen proaktiv simulierte Phishing-Angriffe auf monatlicher, vierteljährlicher oder wöchentlicher Basis durchführt. 

Um die komplette KnowBe4 2018 Security Awareness Training Deployment and Trends Survey zu lesen, rufen Sie bitte folgenden Link auf: https://www.knowbe4.com/hubfs/SecurityAwarenessTrainingDeploymentsDeterDefeatHackers.pdf 

Autor: Davor Kolaric

Diesen Artikel empfehlen