Immer mehr Unternehmen integrieren Cybersicherheitsinitiativen, die über technologische Kontrollen hinausgehen, und erkennen, dass Menschen eine wichtige Rolle bei der Schaffung einer starken Sicherheitskultur spielen

KnowBe4, der Anbieter der weltweit größten Plattform für Sicherheitsschulungen und Phishing-Simulationen, gab heute die Veröffentlichung des Security Culture Report 2024 bekannt. Der Bericht untersucht, wie sich Maßnahmen zur Cybersicherheit, die sich auf das menschliche Element beziehen, auf Organisationen und die Art und Weise auswirken, wie Menschen bei der Arbeit handeln und sich fühlen.

KnowBe4 definiert "Sicherheitskultur" als die Ideen, Bräuche und sozialen Verhaltensweisen, die die Sicherheit einer Organisation beeinflussen und das menschliche Risiko reduzieren. Sicherheitskultur lässt sich am besten als kollektive Denkweise, Praktiken und Normen verstehen, die bestimmen, wie eine Organisation an die Sicherheit herangeht und ihr Priorität einräumt.

Der jüngste KnowBe4-Bericht zur Sicherheitskultur zeigt, dass die Gesamtbewertung der Sicherheitskultur weltweit auf einem niedrigen bis mittleren Niveau liegt, unverändert gegenüber dem Vorjahr. Die Unternehmen haben erkannt, dass die Mitarbeiter ein wichtiger Schutz vor Cyberangriffen sind und dass die Führung einen Top-Down-Ansatz verfolgen muss, um eine starke Sicherheitskultur aufzubauen. Der Bericht zeigt, dass kleinere Unternehmen in Bezug auf ihre Sicherheitskultur insgesamt besser abschneiden als größere Unternehmen. Dies liegt vor allem daran, dass größere Unternehmen aufgrund ihrer Größe oft Probleme mit einer effizienten Führungskommunikation haben, während sich in kleineren Unternehmen die einzelnen Mitarbeiter stärker für die Sicherheit verantwortlich fühlen.

Der Bericht 2024 zeigt, dass Unternehmen aus dem Versicherungs-, Finanzdienstleistungs- und Bankensektor bei der Sicherheitskultur in den USA am besten abschneiden und aufgrund des hohen Risikos ihrer Geschäftstätigkeit die Führung übernehmen. Diese Branchen waren jahrzehntelang Ziel von Cyberkriminalität, weshalb sie der Sicherheitskultur einen hohen Stellenwert eingeräumt haben. Auf der anderen Seite des Spektrums haben der öffentliche Dienst, das verarbeitende Gewerbe und das Bildungswesen, obwohl sie zu den Hauptzielen gehören, Schwierigkeiten, angemessene Standards aufrechtzuerhalten, was zu einem leichten Rückgang des Gesamtwerts für die Sicherheitskultur in Nordamerika im Vergleich zum Vorjahr beigetragen haben könnte. Dies ist größtenteils auf die Ressourcenknappheit in diesen Sektoren zurückzuführen, die ihre Fähigkeit einschränkt, Cyber-Bedrohungen wirksam zu bekämpfen.

"Das wachsende Verständnis für die wesentliche Rolle, die die Sicherheitskultur in jeder erfolgreichen Organisation spielt, ist ermutigend", sagte Stu Sjouwerman, CEO von KnowBe4. "Dies ist jedoch ein fortlaufender Prozess, und der Aufbau und die Pflege einer starken Sicherheitskultur ist kein Luxus, sondern eine geschäftliche Notwendigkeit. Für alle Branchen, insbesondere für diejenigen, die stark im Visier von Cyberkriminellen stehen, ist es von entscheidender Bedeutung, der Sicherheitskultur Priorität einzuräumen und entsprechend zu investieren, insbesondere in die Verringerung von menschenbasierten Risiken."

Der Bericht befasst sich mit KI, die zwar große Aufmerksamkeit erregt, aber noch keinen Einfluss auf die Art der Cyberangriffe hat. Böswillige Akteure können zwar KI nutzen, um ausgeklügelte Social-Engineering-Taktiken zu entwickeln, die grundlegende Struktur von Cyberangriffen bleibt jedoch unverändert. Das liegt daran, dass die Angriffe der gleichen Kernformel des Social Engineering folgen werden, nur mit effizienteren Tools wie Deepfakes und drastisch verbesserten Übersetzungen ausgestattet. Infolgedessen würde die Verteidigung gegen diese Cyberangriffe einer einheitlichen Formel folgen, bei der auf die traditionellen Anzeichen von Social Engineering geachtet wird. Daher ist die Nutzung des Potenzials der KI zur Schulung von Personen und zur Verbesserung von Abwehrmaßnahmen eine strategische Notwendigkeit im Kampf gegen Cyberkriminalität.

Um eine Kopie des KnowBe4-Berichts zur Sicherheitskultur 2024 herunterzuladen, klicken Sie hier. KnowBe4 bietet auch einen Leitfaden zur Sicherheitskultur an, der Unternehmen Schritte und eine Checkliste für die Definition, den Aufbau und die Förderung einer starken Sicherheitskultur bietet.

Über KnowBe4

KnowBe4, der Anbieter der weltweit größten Plattform für das Training von Sicherheitsbewusstsein und Phishing-Simulationen, wird von mehr als 65.000 Organisationen auf der ganzen Welt genutzt. KnowBe4 wurde vom IT- und Datensicherheitsspezialisten Stu Sjouwerman gegründet und hilft Organisationen dabei, das menschliche Element der Sicherheit anzugehen, indem das Bewusstsein für Ransomware, CEO-Betrug und andere Social-Engineering-Taktiken durch einen neuartigen Ansatz für Bewusstseinsschulungen zum Thema Sicherheit geschärft wird. Der verstorbene Kevin Mitnick, ein international anerkannter Cybersicherheitsspezialist und Chief Hacking Officer von KnowBe4, unterstützte die Gestaltung der KnowBe4-Schulung auf Grundlage seiner gut dokumentierten Social-Engineering-Taktiken. Unternehmen verlassen sich auf KnowBe4, um ihre Endbenutzer als letzte Verteidigungslinie zu mobilisieren, und vertrauen auf die KnowBe4-Plattform, um ihre Sicherheitskultur zu stärken und menschliche Risiken zu reduzieren.

Die Ausgangssprache, in der der Originaltext veröffentlicht wird, ist die offizielle und autorisierte Version. Übersetzungen werden zur besseren Verständigung mitgeliefert. Nur die Sprachversion, die im Original veröffentlicht wurde, ist rechtsgültig. Gleichen Sie deshalb Übersetzungen mit der originalen Sprachversion der Veröffentlichung ab.

Originalversion auf businesswire.com ansehen: https://www.businesswire.com/news/home/20240326476458/de/

Contacts:

Amanda Tarantino

amandat@knowbe4.com