Eine repräsentative Umfrage zeigt, dass fast die Hälfte der deutschen Geschäftsführungen wichtige Security Awareness Schulungen für überflüssig hält. Diese Auswertung offenbart eine der große Lücken in den IT-Sicherheitsstrategien deutscher Unternehmen.
Die Notwendigkeit, Angestellte für das Thema IT-Sicherheit zu sensibilisieren, ist akuter denn je. Dennoch herrscht in vielen Firmen noch immer dringender Handlungsbedarf. Laut der aktuellen Studie „Cybersicherheit in Zahlen“ von der G DATA CyberDefense AG, Statista und brand eins finden rund 46 Prozent der Befragten, dass technische Sicherheitslösungen allein ausreichen, um Cyberbedrohungen abzuwehren.
Fast jeder 2. Geschäftsführer ignoriert Awareness Schulungen
Das birgt nicht nur ein erhöhtes Risiko für Cyberangriffe wie Social Engineering, sondern verstößt künftig gegen kommende gesetzliche Vorgaben wie die NIS-2-Direktive. Diese Regelung macht die Durchführung von Security Awareness Schulungen für alle Mitarbeitenden verpflichtend. Die Umfrage deckt weitere Fehleinschätzungen auf.
Zusätzlich geben mehr als ein Drittel der Befragten an, Security Awareness Schulungen ausschließlich auf IT-Mitarbeitende in ihrem Unternehmen zu beschränken. Diese Einschränkung birgt jedoch ein erhebliches Risiko, denn die gesamte Belegschaft muss in der Lage sein, potenzielle Bedrohungen zu erkennen und zu melden. Ein Beispiel hierfür ist etwa die Buchhalterin oder der Buchhalter, der bei unzureichender Sensibilisierung eine gefälschte Rechnung akzeptiert oder das HR-Team, das in einer gefälschten Bewerbung versehentlich einen Phishing-Link anklickt.
Geschäftsführer wollen hohe Kosten für Schulungen sparen
Des Weiteren zögern rund 33 Prozent aufgrund hoher Kosten, IT-Sicherheitsschulungen durchzuführen. Während aber die Ausgaben für Schulungen als hoch angesehen werden, sind die Kosten eines Cyberangriffs oft um ein Vielfaches höher. Daher ist die Investition in die Sensibilisierung der Angestellten langfristig kosteneffizienter als die Bewältigung der Folgen eines erfolgreichen Angriffs.
In der heutigen Unternehmenslandschaft ist die Rolle von Security Awareness Schulungen entscheidend, denn mit ihnen werden Mitarbeitende zu einem integralen Bestandteil der Abwehrstrategie gegen Cyberbedrohungen. Darüber hinaus dienen IT-Sicherheitsschulungen der zukünftigen Einhaltung gesetzlicher Vorschriften wie der NIS-2-Direktive. Die kontinuierliche Weiterbildung der Mitarbeitenden ermöglicht es Firmen, sich proaktiv auf neue Bedrohungen vorzubereiten und schnell darauf zu reagieren. Letztendlich sollten IT-Sicherheitsschulungen als Teil einer umfassenden IT-Sicherheitsstrategie betrachtet werden, die sowohl die technische als auch menschliche Komponente umfasst und darauf abzielt, die Resilienz des Unternehmens gegenüber Cyberangriffen zu stärken.
Studie „Cybersicherheit in Zahlen“
„Cybersicherheit in Zahlen“ zeichnet sich durch eine hohe Informationsdichte und besondere methodische Tiefe aus: Die Researcher und Marktforscher von Statista haben Zahlen, Daten und Fakten aus mehr als 300 Statistiken zu einem einzigartigen Gesamtwerk zusammengeführt. Mehr als 5.000 Arbeitnehmerinnen und Arbeitnehmer in Deutschland wurden im Rahmen einer repräsentativen Online-Studie zur Cybersicherheit im beruflichen und privaten Kontext befragt. Die Fachleute von Statista haben die Befragung eng begleitet und können dank einer Stichprobengröße, die weit über dem branchenüblichen Standard liegt, belastbare und valide Marktforschungsergebnisse im Heft „Cybersicherheit in Zahlen“ präsentieren.
Mehr bei GData.de
Über G Data Mit umfassenden Cyber-Defense-Dienstleistungen macht der Erfinder des AntiVirus Unternehmen verteidigungsfähig gegen Cybercrime. Über 500 Mitarbeiter sorgen für die digitale Sicherheit von Unternehmen und Anwendern. Made in Germany: Mit über 30 Jahren Expertise in Malwareanalyse betreibt G DATA Forschung und Softwareentwicklung ausschließlich in Deutschland. Höchste Ansprüche an den Datenschutz sind oberstes Gebot. 2011 hat G DATA mit dem Vertrauenssiegel „IT Security Made in Germany“ des TeleTrust e.V. eine „No-Backdoor“-Garantie abgegeben. G DATA bietet ein Portfolio von AntiVirus und Endpoint Protection über Penetrationstests und Incident Response bis zu forensischen Analysen, Security-Status-Checks und Cyber-Awareness-Trainings, um Unternehmen wirksam zu verteidigen. Neue Technologien wie DeepRay schützen mit Künstlicher Intelligenz vor Malware. Service und Support gehören zum G DATA Campus in Bochum. G DATA Lösungen sind in 90 Ländern erhältlich und wurden vielfach ausgezeichnet.