Fatal: Geschäftsführer halten Awareness Schulungen für überflüssig

Fatal: Geschäftsführer halten Awareness Schulungen für überflüssig - Fatal: Geschäftsführer halten Awareness Schulungen für überflüssig - Gerd Altmann Pixabay

Beitrag teilen

Eine repräsentative Umfrage zeigt, dass fast die Hälfte der deutschen Geschäftsführungen wichtige Security Awareness Schulungen für überflüssig hält. Diese Auswertung offenbart eine der große Lücken in den IT-Sicherheitsstrategien deutscher Unternehmen.

Die Notwendigkeit, Angestellte für das Thema IT-Sicherheit zu sensibilisieren, ist akuter denn je. Dennoch herrscht in vielen Firmen noch immer dringender Handlungsbedarf. Laut der aktuellen Studie „Cybersicherheit in Zahlen“ von der G DATA CyberDefense AG, Statista und brand eins finden rund 46 Prozent der Befragten, dass technische Sicherheitslösungen allein ausreichen, um Cyberbedrohungen abzuwehren.

Fast jeder 2. Geschäftsführer ignoriert Awareness Schulungen

Das birgt nicht nur ein erhöhtes Risiko für Cyberangriffe wie Social Engineering, sondern verstößt künftig gegen kommende gesetzliche Vorgaben wie die NIS-2-Direktive. Diese Regelung macht die Durchführung von Security Awareness Schulungen für alle Mitarbeitenden verpflichtend. Die Umfrage deckt weitere Fehleinschätzungen auf.

Zusätzlich geben mehr als ein Drittel der Befragten an, Security Awareness Schulungen ausschließlich auf IT-Mitarbeitende in ihrem Unternehmen zu beschränken. Diese Einschränkung birgt jedoch ein erhebliches Risiko, denn die gesamte Belegschaft muss in der Lage sein, potenzielle Bedrohungen zu erkennen und zu melden. Ein Beispiel hierfür ist etwa die Buchhalterin oder der Buchhalter, der bei unzureichender Sensibilisierung eine gefälschte Rechnung akzeptiert oder das HR-Team, das in einer gefälschten Bewerbung versehentlich einen Phishing-Link anklickt.

Geschäftsführer wollen hohe Kosten für Schulungen sparen

Des Weiteren zögern rund 33 Prozent aufgrund hoher Kosten, IT-Sicherheitsschulungen durchzuführen. Während aber die Ausgaben für Schulungen als hoch angesehen werden, sind die Kosten eines Cyberangriffs oft um ein Vielfaches höher. Daher ist die Investition in die Sensibilisierung der Angestellten langfristig kosteneffizienter als die Bewältigung der Folgen eines erfolgreichen Angriffs.

In der heutigen Unternehmenslandschaft ist die Rolle von Security Awareness Schulungen entscheidend, denn mit ihnen werden Mitarbeitende zu einem integralen Bestandteil der Abwehrstrategie gegen Cyberbedrohungen. Darüber hinaus dienen IT-Sicherheitsschulungen der zukünftigen Einhaltung gesetzlicher Vorschriften wie der NIS-2-Direktive. Die kontinuierliche Weiterbildung der Mitarbeitenden ermöglicht es Firmen, sich proaktiv auf neue Bedrohungen vorzubereiten und schnell darauf zu reagieren. Letztendlich sollten IT-Sicherheitsschulungen als Teil einer umfassenden IT-Sicherheitsstrategie betrachtet werden, die sowohl die technische als auch menschliche Komponente umfasst und darauf abzielt, die Resilienz des Unternehmens gegenüber Cyberangriffen zu stärken.

Studie „Cybersicherheit in Zahlen“

„Cybersicherheit in Zahlen“ zeichnet sich durch eine hohe Informationsdichte und besondere methodische Tiefe aus: Die Researcher und Marktforscher von Statista haben Zahlen, Daten und Fakten aus mehr als 300 Statistiken zu einem einzigartigen Gesamtwerk zusammengeführt. Mehr als 5.000 Arbeitnehmerinnen und Arbeitnehmer in Deutschland wurden im Rahmen einer repräsentativen Online-Studie zur Cybersicherheit im beruflichen und privaten Kontext befragt. Die Fachleute von Statista haben die Befragung eng begleitet und können dank einer Stichprobengröße, die weit über dem branchenüblichen Standard liegt, belastbare und valide Marktforschungsergebnisse im Heft „Cybersicherheit in Zahlen“ präsentieren.

Mehr bei GData.de

 


Über G Data

Mit umfassenden Cyber-Defense-Dienstleistungen macht der Erfinder des AntiVirus Unternehmen verteidigungsfähig gegen Cybercrime. Über 500 Mitarbeiter sorgen für die digitale Sicherheit von Unternehmen und Anwendern. Made in Germany: Mit über 30 Jahren Expertise in Malwareanalyse betreibt G DATA Forschung und Softwareentwicklung ausschließlich in Deutschland. Höchste Ansprüche an den Datenschutz sind oberstes Gebot. 2011 hat G DATA mit dem Vertrauenssiegel „IT Security Made in Germany“ des TeleTrust e.V. eine „No-Backdoor“-Garantie abgegeben. G DATA bietet ein Portfolio von AntiVirus und Endpoint Protection über Penetrationstests und Incident Response bis zu forensischen Analysen, Security-Status-Checks und Cyber-Awareness-Trainings, um Unternehmen wirksam zu verteidigen. Neue Technologien wie DeepRay schützen mit Künstlicher Intelligenz vor Malware. Service und Support gehören zum G DATA Campus in Bochum. G DATA Lösungen sind in 90 Ländern erhältlich und wurden vielfach ausgezeichnet.


 

Passende Artikel zum Thema

Fatal: Geschäftsführer halten Awareness Schulungen für überflüssig

Eine repräsentative Umfrage zeigt, dass fast die Hälfte der deutschen Geschäftsführungen wichtige Security Awareness Schulungen für überflüssig hält. Diese Auswertung offenbart ➡ Weiterlesen

Wie Angreifer bei Webanwendungen durch Schwachstellen schlüpfen

Schwachstellen bei der Zugangskontrolle und das Risiko der Offenlegung von Daten sind die weit verbreitetsten Sicherheitsmängel in unternehmensintern entwickelten Webanwendungen. ➡ Weiterlesen

Phishing-as-a-Service-Anbieter LabHost zerschlagen – Täter verhaftet

Der Phishing-as-a-Service-Anbieter LabHost wurde in einer gemeinsamen, internationalen Aktion vom Netz genommen. Die PhaaS-Plattform beherbergte aktuell 2.000 kriminelle Nutzer, die ➡ Weiterlesen

Angriffstool Kapeka: Die spezielle Cyberwaffe 

Das neu aufgetauchtes IT-Angriffstool Kapeka aus Russland erregt derzeit Aufmerksamkeit. Sicherheitsforscher von WithSecure haben dieses Werkzeug entdeckt und der Angreifergruppe ➡ Weiterlesen

Passkey-Unterstützung für mobile Geräte

Der Anbieter von Zero-Trust- und Zero-Knowledge-Lösungen zum Schutz von Anmeldedaten Keeper Security kündigt die Unterstützung von Passkey-Management für mobile Geräte ➡ Weiterlesen

Für Unternehmen: Browser mit identitätsbasiertem Schutz

Nun ist er verfügbar: Der CyberArk Secure Browser für Unternehmen. Es handelt sich um den ersten Browser, der mit einem ➡ Weiterlesen

KMU: Backup und Recovery inklusive Malware-Erkennung 

Mehr Resilienz gegen Ransomware bei KMU: Die aktuelle Version der All-in-One-Datenschutzlösung Veritas Backup Exec bietet neue Malware-Erkennung, rollenbasierte Zugriffskontrolle sowie schnelleres ➡ Weiterlesen

Phishing-Studie: Mitarbeiter gehen viel zu hohes Risiko 

Knapp zwei Drittel der Mitarbeiter in Deutschland (64 %, weltweit 68 %) setzen ihr Unternehmen wissentlich Risiken aus, die zu ➡ Weiterlesen