Über die Hälfte der deutschen Unternehmen ist schon mal Opfer einer Cyberattacke geworden. Laut einer Umfrage sind leitende Führungskräfte oft anfälliger für Phishing-Attacken als ihre Angestellten. Die durchschnittliche Klickrate ist bei Führungskräften um 60 Prozent höher als bei anderen Nutzergruppen.
Das Bewusstsein für Cybersicherheit nimmt zwar auch bei Führungskräften zu, dennoch sind sie anfälliger für Fehlklicks bei Phishing-Mails. Nach Untersuchungen von SoSafe, Europas führender Plattform für Security Awareness und Training, geben 55 Prozent der deutschen Sicherheitsverantwortlichen an, dass der Fokus ihres Top-Managements auf IT-Sicherheit im Vergleich zum vergangenen Jahr gestiegen ist. Cyberrisiken werden dabei immer präsenter: Allein in den vergangenen drei Jahren ist jedes zweite deutsche Unternehmen (58 Prozent) Opfer einer Cyberattacke geworden.
Sensibilisierte Führungskräfte sorgen für ausreichende Sicherheitsbudgets
Das Bewusstsein für Cyberrisiken in den Führungsetagen bestimmt laut SoSafe’s Umfrage auch, ob erforderliche Ressourcen für IT-Sicherheit in einem Unternehmen verfügbar sind. Das heißt, ob das Unternehmen über genügend Personal und Budget verfügt, um potenzielle Cyberbedrohungen zu bekämpfen: In Organisationen, deren Führungsebene für Cyberrisiken sensibilisiert ist, ist die Wahrscheinlichkeit 33 Prozent höher, dass ausreichende Ressourcen für Sicherheitsbelange zugewiesen werden, als in Organisationen, in denen das Sicherheitsbewusstsein der Führungsetage niedrig ist. Von den Organisationen mit unzureichenden Sicherheitsbudgets priorisieren nur 21 Prozent ihre Sicherheitskultur.
„Es ist gut zu sehen, dass sich das Bewusstsein der obersten Führungsebene angesichts der aktuellen Cyberbedrohungen dorthin entwickelt, wo wir es brauchen: Die leitenden Führungskräfte werden sich der Bedeutung von Cybersicherheit und ihrer Vorbildfunktion innerhalb des Unternehmens immer bewusster. Damit wird Cybersicherheit endlich zum Vorstandsthema“, so Dr. Niklas Hellemann, Psychologe und CEO von SoSafe. „Nur so werden Mitarbeitende eines Unternehmens die Werte und sicheren Verhaltensweisen rund um das Thema Cybersicherheit verinnerlichen.“
Führungskräfte klicken häufiger auf bösartige Links
Die Sensibilisierung des Top-Managements ist notwendig, um Cybersicherheit zu einem essentiellen Teil der Unternehmenskultur zu machen. Dies wird auch mit Blick auf das tatsächliche Risiko wichtig: So zeigen Daten von SoSafe, dass die Führungsetage anfälliger ist, auf Phishing-Links zu klicken, als ihre Angestellten. Die durchschnittliche Klickrate ist bei Führungskräften um 60 Prozent höher als bei anderen Nutzergruppen. Aus den Daten geht jedoch auch hervor, dass Führungskräfte verdächtige E-Mails auch eher melden (20 Prozent) als Angestellte (8 Prozent).
„Führungskräfte sind ein attraktives Ziel für Cyberkriminelle, denn sie haben die höchste Freigabestufe und Entscheidungsgewalt. Damit besteht unter anderem die Gefahr, dass sich Hackergruppen mit den gestohlenen Informationen als Führungskräfte ausgeben, beispielsweise in Form von sogenanntem CEO-Fraud oder anderen KI-basierten Angriffen. Umso wichtiger ist es für das Management, mit gutem Beispiel voranzugehen und ein Vorbild für den Rest des Teams zu sein – und sich dadurch auch selbst zu schützen.“
Methodik:
Der Human Risk Review umfasst Daten aus einer Umfrage, die in Zusammenarbeit mit Censuswide, einem internationalen Marktforschungsinstitut durchgeführt wurde. Mehr als 1.000 Sicherheitsverantwortliche aus sechs europäischen Ländern (Deutschland, Großbritannien, Österreich, Schweiz, den Niederlanden und Frankreich) wurden im Februar 2023 interviewt.
Darüber hinaus wurden exklusive Daten aus der SoSafe Awareness-Plattform anonym ausgewertet: Es wurden mehr als 8,4 Millionen simulierte Phishing-Angriffe von 3.000 Kundenorganisationen aus dem Jahr 2022 analysiert. Außerdem wurde auf Daten von dem jährlich durch SoSafe und Botfrei durchgeführten Phish-Test zurückgegriffen. 2022 wurden über 9.000 simulierte Phishing-Mails an registrierte User verschickt, die in der Simulation als mittelschwer eingestuft wurden und vom User erkannt werden mussten.
Direkt zum Bericht auf SoSafe-Awareness.com
Über SoSafe
SoSafe unterstützt Organisationen mit seiner DSGVO-konformen Awareness-Plattform dabei, ihre Sicherheitskultur aufzubauen und Risiken zu minimieren. 2018 von Dr. Niklas Hellemann, Lukas Schaefer und Felix Schürholz gegründet, hat SoSafe heute mehr als 4.000 Kunden weltweit und ist einer der führenden Anbieter für Security Awareness und Training in Europa. Mit verhaltenspsychologischen Elementen und smarten Algorithmen ermöglicht SoSafe personalisierte Lernerfahrungen und Angriffssimulationen, die Mitarbeitende dazu motivieren und ausbilden, sich aktiv vor Online-Bedrohungen zu schützen.
Passende Artikel zum Thema