Eine neue Studie des Ponemon Institute in den USA zeigt, dass ein erheblicher Teil der Unternehmen immer noch Sicherheitsprozesse und -richtlinien aus der Zeit vor der Pandemie anwenden und damit ihre Sicherheit gefährden.
Bei all den Veränderungen in der Art und Weise, wie Cyberbedrohungen in den letzten zwei Jahren bereitgestellt, ausgeführt und monetarisiert wurden, scheint es logisch, dass jede einzelne Organisation entsprechend ihre Schutz-, Präventions-, Erkennungs- und Reaktionsstrategien neu anpasst. Doch der jüngste Bericht des Ponemon Institute, Security Innovation: Secure Systems Start with Foundational Hardware, zeigt auf, ob und wie Organisationen ihre Sicherheitsstrategien geändert haben.
Dem Bericht zufolge haben nur 53 % der Unternehmen ihre Sicherheitsstrategie in den letzten zwei Jahren erneuert. Diejenigen, die ihre Strategie angepasst haben, haben folgende neue Prioritäten gesetzt:
- Fokus auf die Fernarbeitskräfte (66 %)
- Verstärkter Einsatz von Automatisierungs- und KI-Tools für Sicherheitsvorgänge (56 %)
- Einsatz von Frameworks für die Einhaltung der Cybersicherheit, Risikomanagement und Datenschutz (52 %)
- Erhöhtes Bewusstsein der Mitarbeiter für Cyber-Hygiene (54 %)
- Mehr Verantwortungsbewusstsein bei den Mitarbeitern (40 %)
„Während Unternehmen sich mit den oben genannten Strategieänderungen sicherlich in die richtige Richtung bewegen, ist beunruhigend, dass von den 53 %, die ihre Strategien erneuert haben, nur etwa die Hälfte die richtigen Maßnahmen ergreifen“, sagt Jelle Wieringa, Security Awareness Advocate bei KnowBe4. „Mit Blick auf die Sicherheitsschulungen für mehr Cyber-Hygiene bedeuten 54 % von 53 % der Unternehmen, dass nur 28 % der Unternehmen einen neuen Schwerpunkt auf die Schulung der Mitarbeiter legen, wie diese Phishing- und Social-Engineering-Angriffe erkennen und vermeiden können.“
Fazit
Die Pandemie hat die Unternehmen vielleicht nichts Neues über den Zustand von Cyberangriffen gelehrt, jedoch hat sie deutlich aufgezeigt, dass Phishing und Social Engineering die am häufigsten genutzten und effektivsten Angriffsvektoren sind. Dieser Umstand erfordert eine gezielte Verteidigungsstrategie – wobei ein umfassendes Security Awareness Training das Fundament bilden kann. Auf diese Weise werden die Endnutzer als letzte Verteidigungslinie oder „menschliche Firewall“ mobilisiert und Angriffe von außen auf das Unternehmensnetzwerk verhindert.
