Studie: Cybersecurity-Awareness steigert IT-Sicherheit

Security Umfrage Awareness

Beitrag teilen

Wie eine neue Studie von Lucy Security zeigt, steigert Cybersecurity-Awareness die IT-Sicherheit. 96 Prozent der Unternehmen sind sich einig, dass Cybersecurity-Awareness zu einem höheren Sicherheitsniveau beiträgt. Alle Befragten sind sich zudem einig, dass Awareness-Maßnahmen die Fehlerkultur eines Unternehmens positiv beeinflussen.

Der Nutzen von Cybersecurity-Awareness, insbesondere von Phishing-Simulationen, wird aktuell breit diskutiert. Unternehmen investieren heutzutage nicht nur in IT-Sicherheitslösungen, sondern auch in die Fortbildung ihrer Mitarbeiter, damit sich diese sicherheitsbewusster verhalten. Bereits 96 Prozent der Unternehmen führen Security-Awareness-Trainings durch. Zu diesem Ergebnis kommt die Studie „Cybersecurity Awareness Study 2020“ des Schweizer Unternehmens Lucy Security AG, die im Juli 2020 bei qualifizierten, internationalen Security-Experten durchgeführt wurde. Security Awarenes umfasst verschiedene Schulungsmaßnahmen, um Mitarbeiter eines Unternehmens für Themen rund um die IT-Sicherheit zu sensibilisieren. Ziel ist es, die durch Mitarbeiter verursachten Gefahren für die IT-Sicherheit zu minimieren.

Anzeige

Unternehmen schöpfen Potenzial ihrer Mitarbeiter nicht aus

81 Prozent der befragten Unternehmen führen dabei Phishing-Simulationen durch. Beachtenswert ist jedoch, dass lediglich rund die Hälfte der Unternehmen ihre Mitarbeiter bereits in ihr Sicherheitsdispositiv einbinden: Nur 51 Prozent der Unternehmen haben einen Phishing-Alarm Button in Verwendung. 49 Prozent nutzen diese Funktion nicht und schöpfen damit das Potenzial ihres Personalkörpers nicht aus, die „Human Firewall“ wird nicht aktiviert. „Die fehlende Verwendung eines Phishing Incident Buttons verschenkt viel Schutzpotential und Benutzermotivation“, kommentiert Palo Stacho, Mitgründer und Head of Operations bei Lucy Security, das Umfrageergebnis.

Bei 92 Prozent der Unternehmen hat die Cybersecurity-Awareness in den letzten Monaten zugenommen. 96 Prozent stimmen zudem zu, dass Cybersecurity-Awareness zu einem höheren Sicherheitsniveau in ihrem Unternehmen führte. 98 Prozent sind darüber hinaus überzeugt, dass Security-Awareness Maßnahmen Angriffe von Cyberkriminellen erschweren.

Phishing-Simulationen stärken Vertrauen in Vorgesetzte

Durch die Maßnahmen wird auch das Vertrauen in die Geschäftsleitung gestärkt. Knapp 89 Prozent der Befragten stimmen voll, größtenteils oder eher zu, dass das Vertrauen in die Leitung durch Phishing-Kampagnen nicht in Frage gestellt wird. 73 Prozent bestätigen zudem, dass die Security-Awareness Maßnahmen keine Ängste unter den Mitarbeitern auslösen. Ganz im Gegenteil: 95 Prozent der Befragten geben an, dass sich die Phishing-Simulationen positiv auf das Betriebsklima auswirkt. 100 Prozent behaupten zudem, dass die Maßnahmen die Fehlerkultur ihres Unternehmens positiv beeinflussen.

Cybersecurity Awareness macht Unternehmen sicherer

92 Prozent der Befragten sind nicht der Meinung, dass ein gleiches IT-Sicherheitsniveau im Unternehmen aufrechterhalten werden kann, wenn vorhandene Gelder und Ressourcen ausschließlich in technische Sicherheitsmaßnahmen wie Firewalls und Virenscanner investiert würden. „Bei Lucy Security haben wir in internen Analysen festgestellt, dass richtig durchgeführte Awareness-Programme ein Unternehmen bis zu zehnmal sicherer machen“, so Palo Stacho. „Cybersecurity Awareness beeinflusst jedoch nicht nur die Anzahl von Sicherheitsvorfällen und die Ausbildung der Mitarbeiter positiv. Die Schulungen und die gestärkte Aufmerksamkeit auf IT-Sicherheit verbessert auch die Unternehmenskultur.“

Über die Studie

Die weltweite Onlinestudie „Nutzen und Herausforderungen von Cybersecurity Awareness 2020“ („Benefits and Challenges of Cybersecurity Awareness 2020“) wurde im Zeitraum vom 25. Juni bis zum 16. Juli 2020 bei knapp 900 qualifizierten Security Spezialisten durchgeführt. Mehr als acht Prozent der Befragten haben den umfangreichen Fragebogen beantwortet. Der Anteil der Studienempfänger aus dem DACH-Raum lag bei 32 Prozent. Im gleichen Zeitraum war die Umfrage ebenfalls öffentlich verfügbar und wurde bei LinkedIn beworben. Rund zwölf Prozent aller Antworten konnten über diesen Kanal gesammelt werden. Von den Befragten gaben 90 Prozent an, ein Security Awareness Spezialist zu sein.

Direkt zur Studie bei LucySecurity.com

 


Über Lucy Security

Lucy wurde 2015 gegründet und hat die Erfahrungen ihrer Gründer im Bereich des ethischen Hacking in eine umfassende Schulungssoftware umgewandelt, mit der eine 360°-Sicht auf die IT-Security Schwachstellen einer Organisation ermöglicht wird. Bis heute wurden weltweit mehr als 11 Millionen Benutzer in 10.000 Installationen geschult. Lucy erhält weiterhin zahlreiche Branchenauszeichnungen, darunter den ISPG-Preis 2020 für die beste Cybersicherheitsausbildung und -schulung und die Cybersecurity Excellence Awards 2020 für die beste Anti-Phishing- und die beste Sicherheitsausbildungsplattform. Der Hauptsitz des Unternehmens befindet sich in Zug, Schweiz, mit einer US-Niederlassung in Austin, TX. Weitere Informationen finden Sie unter www.lucysecurity.com.


 

Passende Artikel zum Thema

ROC – Risk Operations Center in der Cloud

Branchenweit ist es das erste seiner Art: Das Risk Operations Center (ROC) mit Enterprise TruRisk Management (ETM). Die Qualys-Lösung ermöglicht ➡ Weiterlesen

Report: Vertrauenswürdige Windows Anwendungen missbraucht

In seinem neuen Active Adversary Report 2024 belegt Sophos den Wolf im Schafspelz: Cyberkriminelle setzten vermehrt auf vertrauenswürdige Windows-Anwendungen für ➡ Weiterlesen

XDR: Schutz von Daten in Atlassian-Cloud-Applikationen

Mit einer neuen XDR-Erweiterung kann Bitdefender nun auch Daten in Atlassian-Cloud-Applikationen schützen. Somit ist das Überwachen, Erkennen und eine Reaktion auf ➡ Weiterlesen

Ausblick 2025: Lösungen für veränderte Angriffsflächen durch KI, IoT & Co

Die Angriffsfläche von Unternehmen wird sich im Jahr 2025 unweigerlich weiter vergrößern. Die datengetriebene Beschleunigung, einschließlich der zunehmenden Integration von ➡ Weiterlesen

Cloud Rewind für Wiederaufbau nach einer Cyberattacke

Eine neue Lösung für Cyber Recovery und zum Rebuild cloudzentrierter IT-Infrastrukturen. Commvault Cloud Rewind mit neuen Funktionen zum Auffinden von ➡ Weiterlesen

Medusa-Ransomware-Gruppe betreibt offenen Opfer-Blog im Web

Auch Cyberkriminelle pflegen neben der direkten Kommunikation mit dem Opfer ihre Außendarstellung. Denn Reputation ist ein wichtiger Erfolgsfaktor für Ransomware-as-a-Service-Unternehmen. Der ➡ Weiterlesen

Lokale Backups: Rückkehr zum sicheren Hafen

Warum Unternehmen lokale Backup-Strategien wiederentdecken: In den letzten Jahren haben sich Unternehmen zunehmend in die Abhängigkeit von Cloud-Lösungen manövriert - ➡ Weiterlesen

Gefährliche Lücken: Studie zu ICS und OT Cybersecurity

Das SANS Institute hat die Ergebnisse seiner Studie 2024 State of ICS/OT Cybersecurity veröffentlicht. Sie zeigt erhebliche Fortschritte bei der ➡ Weiterlesen