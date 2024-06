Der Bericht zeigt eine klare Verbindung zwischen Schulungen zum Sicherheitsbewusstsein und simulierten Phishing-Tests für eine bessere Widerstandsfähigkeit gegen Cyber-Bedrohungen

KnowBe4, der Anbieter der weltweit größten Plattform für Sicherheitsschulungen und Phishing-Simulationen, hat heute den neuen Phishing by Industry Benchmarking Report 2024 veröffentlicht, mit dem der Phish-prone Percentage (PPP) eines Unternehmens gemessen werden kann, der angibt, wie viele seiner Mitarbeiter wahrscheinlich auf Phishing- oder Social-Engineering-Betrug hereinfallen werden.

Der diesjährige Bericht zeigt, dass 34,3 der Mitarbeiter ohne Sicherheitsschulung auf bösartige Links klicken oder betrügerischen Anfragen nachkommen. Dies ist ein Anstieg von über einem Prozent im Vergleich zum Bericht 2023 und unterstreicht die Bedeutung des Aufbaus einer starken Sicherheitskultur in Unternehmen, um das menschliche Risiko beim Schutz vor Cyber-Bedrohungen zu mindern.

KnowBe4 analysierte über 54 Millionen simulierte Phishing-Tests mit mehr als 11,9 Millionen Benutzern aus 55.675 Unternehmen in 19 verschiedenen Branchen. Das daraus resultierende Baseline PPP misst den Prozentsatz der Mitarbeiter in Unternehmen, die keine KnowBe4-Sicherheitsschulung durchgeführt haben, die während des Tests auf einen simulierten Phishing-E-Mail-Link geklickt oder einen infizierten Anhang geöffnet haben.

Der Bericht hebt eine wichtige Tatsache hervor: Wenn simulierte Phishing-Sicherheitstests in Schulungen zum Sicherheitsbewusstsein integriert werden, funktionieren sie. Bei Unternehmen, die sich zu regelmäßigen Schulungen und Tests des Sicherheitsbewusstseins nach dem ersten Basistest verpflichten, sank die durchschnittliche PPP innerhalb von 90 Tagen auf nur 18,9%. Nach 12 Monaten kontinuierlichen Trainings und Tests sank die PPP noch weiter auf 4,6 %. Diese Ergebnisse zeigen, dass für eine Veränderung der Cybersicherheitskultur zunächst die bestehenden Gewohnheiten durchbrochen werden müssen, um Platz für sicherere zu schaffen. Wenn Mitarbeiter beginnen, neue Verhaltensweisen zu übernehmen, werden diese zu Gewohnheiten und entwickeln sich mit der Zeit zu Standardpraktiken, die die Unternehmenskultur prägen und wiederum eine Belegschaft schaffen, die der Sicherheit bei ihrer täglichen Arbeit instinktiv Priorität einräumt.

Branchen, die besonders anfällig für Cyber-Bedrohungen sind, die höchsten PPP-Werte erzielen und die dringend Schulungen zum Thema Sicherheit benötigen, werden in dem Bericht ebenfalls behandelt. Die Gesundheits- und Pharmabranche bleibt in der Hochrisikokategorie mit dem höchsten PPP-Wert bei kleinen und großen Unternehmen (34,7 bzw. 51,4 %). Bei den mittelgroßen Unternehmen belegte das Gastgewerbe mit 39,7 zum zweiten Mal in drei Jahren den ersten Platz.

Dieser Bericht unterstreicht die entscheidende Rolle, die das menschliche Element bei der Cybersicherheit spielt. Obwohl Technologie für die Vorbeugung und Wiederherstellung von Cyberangriffen wichtig ist, ist menschliches Versagen immer noch ein wichtiger Faktor für Datenschutzverletzungen. Laut dem Bericht Verizon's 2024 Data Breach Investigations waren 68 der Datenschutzverletzungen auf versehentliche Aktionen, die Verwendung gestohlener Zugangsdaten, Social Engineering und böswilligen Missbrauch von Berechtigungen zurückzuführen. Auch wenn dies eine Verbesserung gegenüber dem Vorjahr (74 %) darstellt, müssen sich Unternehmen weiterhin darauf konzentrieren, die menschliche Firewall zu stärken, um sich vor Cyber-Bedrohungen zu schützen.

Ein neuer Bedrohungsvektor, der im diesjährigen Bericht hervorgehoben wird, ist die schnelle Einführung von KI in bestimmten Branchen, die zusätzliche Risiken birgt, wenn sie nicht mit starken Cybersicherheitsmaßnahmen umgesetzt wird.

"Die Daten lügen nicht. Regelmäßige und gezielte Sicherheitsschulungen verändern die Art und Weise, wie Mitarbeiter mit potenziellen Bedrohungen umgehen. Unser Ziel ist es, die Mitarbeiter aufzuklären und ihr Verhalten zu ändern, damit sie die Sicherheit instinktiv an erste Stelle setzen", sagt Stu Sjouwerman, CEO von KnowBe4. "Außerdem sehen wir, dass durch KI immer raffiniertere Cyber-Bedrohungen auftauchen, und der Bedarf an Schulungen ist zwingend notwendig."

Der diesjährige Bericht untersucht auch internationale Phishing-Benchmarks aus Nordamerika, Südamerika, Europa, dem Vereinigten Königreich und Irland, Afrika, Asien, Australien und Neuseeland.

Um ein Exemplar des KnowBe4 Phishing by Industry Benchmarking Report 2024 herunterzuladen, klicken Sie hier.

