Studie: Cybersecurity-Awareness steigert IT-Sicherheit

Security Umfrage Awareness

Beitrag teilen

Wie eine neue Studie von Lucy Security zeigt, steigert Cybersecurity-Awareness die IT-Sicherheit. 96 Prozent der Unternehmen sind sich einig, dass Cybersecurity-Awareness zu einem höheren Sicherheitsniveau beiträgt. Alle Befragten sind sich zudem einig, dass Awareness-Maßnahmen die Fehlerkultur eines Unternehmens positiv beeinflussen.

Der Nutzen von Cybersecurity-Awareness, insbesondere von Phishing-Simulationen, wird aktuell breit diskutiert. Unternehmen investieren heutzutage nicht nur in IT-Sicherheitslösungen, sondern auch in die Fortbildung ihrer Mitarbeiter, damit sich diese sicherheitsbewusster verhalten. Bereits 96 Prozent der Unternehmen führen Security-Awareness-Trainings durch. Zu diesem Ergebnis kommt die Studie „Cybersecurity Awareness Study 2020“ des Schweizer Unternehmens Lucy Security AG, die im Juli 2020 bei qualifizierten, internationalen Security-Experten durchgeführt wurde. Security Awarenes umfasst verschiedene Schulungsmaßnahmen, um Mitarbeiter eines Unternehmens für Themen rund um die IT-Sicherheit zu sensibilisieren. Ziel ist es, die durch Mitarbeiter verursachten Gefahren für die IT-Sicherheit zu minimieren.

Anzeige

Unternehmen schöpfen Potenzial ihrer Mitarbeiter nicht aus

81 Prozent der befragten Unternehmen führen dabei Phishing-Simulationen durch. Beachtenswert ist jedoch, dass lediglich rund die Hälfte der Unternehmen ihre Mitarbeiter bereits in ihr Sicherheitsdispositiv einbinden: Nur 51 Prozent der Unternehmen haben einen Phishing-Alarm Button in Verwendung. 49 Prozent nutzen diese Funktion nicht und schöpfen damit das Potenzial ihres Personalkörpers nicht aus, die „Human Firewall“ wird nicht aktiviert. „Die fehlende Verwendung eines Phishing Incident Buttons verschenkt viel Schutzpotential und Benutzermotivation“, kommentiert Palo Stacho, Mitgründer und Head of Operations bei Lucy Security, das Umfrageergebnis.

Bei 92 Prozent der Unternehmen hat die Cybersecurity-Awareness in den letzten Monaten zugenommen. 96 Prozent stimmen zudem zu, dass Cybersecurity-Awareness zu einem höheren Sicherheitsniveau in ihrem Unternehmen führte. 98 Prozent sind darüber hinaus überzeugt, dass Security-Awareness Maßnahmen Angriffe von Cyberkriminellen erschweren.

Phishing-Simulationen stärken Vertrauen in Vorgesetzte

Durch die Maßnahmen wird auch das Vertrauen in die Geschäftsleitung gestärkt. Knapp 89 Prozent der Befragten stimmen voll, größtenteils oder eher zu, dass das Vertrauen in die Leitung durch Phishing-Kampagnen nicht in Frage gestellt wird. 73 Prozent bestätigen zudem, dass die Security-Awareness Maßnahmen keine Ängste unter den Mitarbeitern auslösen. Ganz im Gegenteil: 95 Prozent der Befragten geben an, dass sich die Phishing-Simulationen positiv auf das Betriebsklima auswirkt. 100 Prozent behaupten zudem, dass die Maßnahmen die Fehlerkultur ihres Unternehmens positiv beeinflussen.

Cybersecurity Awareness macht Unternehmen sicherer

92 Prozent der Befragten sind nicht der Meinung, dass ein gleiches IT-Sicherheitsniveau im Unternehmen aufrechterhalten werden kann, wenn vorhandene Gelder und Ressourcen ausschließlich in technische Sicherheitsmaßnahmen wie Firewalls und Virenscanner investiert würden. „Bei Lucy Security haben wir in internen Analysen festgestellt, dass richtig durchgeführte Awareness-Programme ein Unternehmen bis zu zehnmal sicherer machen“, so Palo Stacho. „Cybersecurity Awareness beeinflusst jedoch nicht nur die Anzahl von Sicherheitsvorfällen und die Ausbildung der Mitarbeiter positiv. Die Schulungen und die gestärkte Aufmerksamkeit auf IT-Sicherheit verbessert auch die Unternehmenskultur.“

Über die Studie

Die weltweite Onlinestudie „Nutzen und Herausforderungen von Cybersecurity Awareness 2020“ („Benefits and Challenges of Cybersecurity Awareness 2020“) wurde im Zeitraum vom 25. Juni bis zum 16. Juli 2020 bei knapp 900 qualifizierten Security Spezialisten durchgeführt. Mehr als acht Prozent der Befragten haben den umfangreichen Fragebogen beantwortet. Der Anteil der Studienempfänger aus dem DACH-Raum lag bei 32 Prozent. Im gleichen Zeitraum war die Umfrage ebenfalls öffentlich verfügbar und wurde bei LinkedIn beworben. Rund zwölf Prozent aller Antworten konnten über diesen Kanal gesammelt werden. Von den Befragten gaben 90 Prozent an, ein Security Awareness Spezialist zu sein.

Direkt zur Studie bei LucySecurity.com

 


Über Lucy Security

Lucy wurde 2015 gegründet und hat die Erfahrungen ihrer Gründer im Bereich des ethischen Hacking in eine umfassende Schulungssoftware umgewandelt, mit der eine 360°-Sicht auf die IT-Security Schwachstellen einer Organisation ermöglicht wird. Bis heute wurden weltweit mehr als 11 Millionen Benutzer in 10.000 Installationen geschult. Lucy erhält weiterhin zahlreiche Branchenauszeichnungen, darunter den ISPG-Preis 2020 für die beste Cybersicherheitsausbildung und -schulung und die Cybersecurity Excellence Awards 2020 für die beste Anti-Phishing- und die beste Sicherheitsausbildungsplattform. Der Hauptsitz des Unternehmens befindet sich in Zug, Schweiz, mit einer US-Niederlassung in Austin, TX. Weitere Informationen finden Sie unter www.lucysecurity.com.


 

Passende Artikel zum Thema

Studie: Digitale Mitarbeitererfahrung verbessert die Cybersicherheit

Neun von zehn Führungskräften sind überzeugt, dass ihr Unternehmen gewinnt, wenn sie digitale Mitarbeitererfahung priorisieren, so die Ergebnisse einer Umfrage. ➡ Weiterlesen

Open-Source-Tool zur Analyse von Linux-Malware

Mit dem neuen Open-Source-Tool können SOC-Teams und Entwickler die Sicherheit überwachen und Bedrohungen untersuchen. Traceeshark kombiniert die dynamische Analyse von ➡ Weiterlesen

Cyberkriminalität: Aktuelle Bedrohungen und Taktiken

Ein Anbieter im Bereich Connectivity Cloud stellt seine Forschungsdaten zur weltweiten Cyberkriminalität der Allgemeinheit zur Verfügung. Sie haben Angreifer aufgespürt, ➡ Weiterlesen

Identitätssicherheit: Viele Unternehmen sind noch am Anfang

Ein Anbieter von Identity Security für Unternehmen, hat seine aktuelle Studie „Horizons of Identity Security“ vorgestellt. Unternehmen mit fortschrittlicher Identitätssicherheit stehen ➡ Weiterlesen

NIS2: Veraltete Software ist ein Risiko

NIS2 betrifft Unternehmen, die zur kritischen Infrastruktur gehören. Sie alle müssen prüfen, ob die Software ihrer Geräte auf dem neuesten ➡ Weiterlesen

Quishing: Phishing mit QR-Codes

In Anlehnung an Albert Einstein ließe sich wohl sagen, dass der kriminelle Einfallsreichtum der Menschen unendlich ist. Der neueste Trend ➡ Weiterlesen

Authentifizierungs-Codes geknackt

Forscher in China haben einen Ansatz demonstriert, der erfolgreich auf kürzere Authentifizierungs- und Verschlüsselungscodes abzielt - allerdings noch nicht auf ➡ Weiterlesen

Drei Schritte zur quantensicheren Verschlüsselung (PQC)

Vor wenigen Wochen hat das US-amerikanische National Institute of Standards and Technology (NIST) die ersten drei – von insgesamt vier ➡ Weiterlesen