Studie: Cybersecurity-Awareness steigert IT-Sicherheit

Security Umfrage Awareness
Anzeige

Beitrag teilen

Wie eine neue Studie von Lucy Security zeigt, steigert Cybersecurity-Awareness die IT-Sicherheit. 96 Prozent der Unternehmen sind sich einig, dass Cybersecurity-Awareness zu einem höheren Sicherheitsniveau beiträgt. Alle Befragten sind sich zudem einig, dass Awareness-Maßnahmen die Fehlerkultur eines Unternehmens positiv beeinflussen.

Der Nutzen von Cybersecurity-Awareness, insbesondere von Phishing-Simulationen, wird aktuell breit diskutiert. Unternehmen investieren heutzutage nicht nur in IT-Sicherheitslösungen, sondern auch in die Fortbildung ihrer Mitarbeiter, damit sich diese sicherheitsbewusster verhalten. Bereits 96 Prozent der Unternehmen führen Security-Awareness-Trainings durch. Zu diesem Ergebnis kommt die Studie „Cybersecurity Awareness Study 2020“ des Schweizer Unternehmens Lucy Security AG, die im Juli 2020 bei qualifizierten, internationalen Security-Experten durchgeführt wurde. Security Awarenes umfasst verschiedene Schulungsmaßnahmen, um Mitarbeiter eines Unternehmens für Themen rund um die IT-Sicherheit zu sensibilisieren. Ziel ist es, die durch Mitarbeiter verursachten Gefahren für die IT-Sicherheit zu minimieren.

Anzeige

Unternehmen schöpfen Potenzial ihrer Mitarbeiter nicht aus

81 Prozent der befragten Unternehmen führen dabei Phishing-Simulationen durch. Beachtenswert ist jedoch, dass lediglich rund die Hälfte der Unternehmen ihre Mitarbeiter bereits in ihr Sicherheitsdispositiv einbinden: Nur 51 Prozent der Unternehmen haben einen Phishing-Alarm Button in Verwendung. 49 Prozent nutzen diese Funktion nicht und schöpfen damit das Potenzial ihres Personalkörpers nicht aus, die „Human Firewall“ wird nicht aktiviert. „Die fehlende Verwendung eines Phishing Incident Buttons verschenkt viel Schutzpotential und Benutzermotivation“, kommentiert Palo Stacho, Mitgründer und Head of Operations bei Lucy Security, das Umfrageergebnis.

Bei 92 Prozent der Unternehmen hat die Cybersecurity-Awareness in den letzten Monaten zugenommen. 96 Prozent stimmen zudem zu, dass Cybersecurity-Awareness zu einem höheren Sicherheitsniveau in ihrem Unternehmen führte. 98 Prozent sind darüber hinaus überzeugt, dass Security-Awareness Maßnahmen Angriffe von Cyberkriminellen erschweren.

Anzeige

Phishing-Simulationen stärken Vertrauen in Vorgesetzte

Durch die Maßnahmen wird auch das Vertrauen in die Geschäftsleitung gestärkt. Knapp 89 Prozent der Befragten stimmen voll, größtenteils oder eher zu, dass das Vertrauen in die Leitung durch Phishing-Kampagnen nicht in Frage gestellt wird. 73 Prozent bestätigen zudem, dass die Security-Awareness Maßnahmen keine Ängste unter den Mitarbeitern auslösen. Ganz im Gegenteil: 95 Prozent der Befragten geben an, dass sich die Phishing-Simulationen positiv auf das Betriebsklima auswirkt. 100 Prozent behaupten zudem, dass die Maßnahmen die Fehlerkultur ihres Unternehmens positiv beeinflussen.

Cybersecurity Awareness macht Unternehmen sicherer

92 Prozent der Befragten sind nicht der Meinung, dass ein gleiches IT-Sicherheitsniveau im Unternehmen aufrechterhalten werden kann, wenn vorhandene Gelder und Ressourcen ausschließlich in technische Sicherheitsmaßnahmen wie Firewalls und Virenscanner investiert würden. „Bei Lucy Security haben wir in internen Analysen festgestellt, dass richtig durchgeführte Awareness-Programme ein Unternehmen bis zu zehnmal sicherer machen“, so Palo Stacho. „Cybersecurity Awareness beeinflusst jedoch nicht nur die Anzahl von Sicherheitsvorfällen und die Ausbildung der Mitarbeiter positiv. Die Schulungen und die gestärkte Aufmerksamkeit auf IT-Sicherheit verbessert auch die Unternehmenskultur.“

Über die Studie

Die weltweite Onlinestudie „Nutzen und Herausforderungen von Cybersecurity Awareness 2020“ („Benefits and Challenges of Cybersecurity Awareness 2020“) wurde im Zeitraum vom 25. Juni bis zum 16. Juli 2020 bei knapp 900 qualifizierten Security Spezialisten durchgeführt. Mehr als acht Prozent der Befragten haben den umfangreichen Fragebogen beantwortet. Der Anteil der Studienempfänger aus dem DACH-Raum lag bei 32 Prozent. Im gleichen Zeitraum war die Umfrage ebenfalls öffentlich verfügbar und wurde bei LinkedIn beworben. Rund zwölf Prozent aller Antworten konnten über diesen Kanal gesammelt werden. Von den Befragten gaben 90 Prozent an, ein Security Awareness Spezialist zu sein.

Direkt zur Studie bei LucySecurity.com

 


Über Lucy Security

Lucy wurde 2015 gegründet und hat die Erfahrungen ihrer Gründer im Bereich des ethischen Hacking in eine umfassende Schulungssoftware umgewandelt, mit der eine 360°-Sicht auf die IT-Security Schwachstellen einer Organisation ermöglicht wird. Bis heute wurden weltweit mehr als 11 Millionen Benutzer in 10.000 Installationen geschult. Lucy erhält weiterhin zahlreiche Branchenauszeichnungen, darunter den ISPG-Preis 2020 für die beste Cybersicherheitsausbildung und -schulung und die Cybersecurity Excellence Awards 2020 für die beste Anti-Phishing- und die beste Sicherheitsausbildungsplattform. Der Hauptsitz des Unternehmens befindet sich in Zug, Schweiz, mit einer US-Niederlassung in Austin, TX. Weitere Informationen finden Sie unter www.lucysecurity.com.


 

Passende Artikel zum Thema

OneLogin: globale Studie zu Sicherheit im Homeoffice

OneLogin, eines der weltweit führenden Unternehmen im Bereich des Identitäts- und Zugriffsmanagements, hat heute eine neue globale Studie veröffentlicht, in ➡ Weiterlesen

Zyxel: neue KMU-Firewall-Modelle USG-FLEX-100/200/500

Während die Telearbeit zur neuen Normalität wird, stehen Unternehmen vor der Herausforderung, ihre Geschäftstätigkeit sicher zu gestalten und gleichzeitig die ➡ Weiterlesen

Malware, Phishing oder Unachtsamkeit – Was ist das größte Risiko für die IT-Sicherheit?

Nicht Angriffe von außen, sondern die eigenen Mitarbeiter stellen das größte Risiko für die IT-Sicherheit von Unternehmen dar. In der ➡ Weiterlesen

Kaspersky Endpoint Security for Business mit EDR Optimum & Sandbox

Zukunftsweisender 3-in-1-Lösungsansatz für erweiterte Cybersicherheit für mittelständische und große Unternehmen Die neueste Version der Kaspersky-Flaggschifflösung Endpoint Security for Business [1] ➡ Weiterlesen

Analyse-Ergebnisse des Kaspersky Threat Intelligence Portal

Viele eingereichte Anfragen als Link oder Datei an das Kaspersky Threat Intelligence Portal erweisen sich in der Analyse als Trojaner ➡ Weiterlesen

DriveLock Release 2020 mit neuen Funktionen

Das neue DriveLock 2020.1 Release kommt mit zahlreichen Verbesserungen und implementiert Kundenwünsche als Updates: Schwachstellen-Scanner, Self-Service Portal für Anwender, Pre-Boot ➡ Weiterlesen

Kaspersky Security Awareness Training

Kaspersky präsentiert die neue Schulungsplattform Kaspersky Adaptive Online Training, die in Kooperation mit Area9 Lyceum, dem Spezialisten für adaptives und ➡ Weiterlesen

Bitdefender GravityZone mit „Human Risk Analytics“

EDR-Modul jetzt auch On-Premises erhältlich zur Abmilderung von Ransomware-Attacken Bitdefender bietet ab sofort mit Human Risk Analytics eine zusätzliche Funktion ➡ Weiterlesen