Studie: Cybersecurity-Awareness steigert IT-Sicherheit

Security Umfrage Awareness
Anzeige

Beitrag teilen

Wie eine neue Studie von Lucy Security zeigt, steigert Cybersecurity-Awareness die IT-Sicherheit. 96 Prozent der Unternehmen sind sich einig, dass Cybersecurity-Awareness zu einem höheren Sicherheitsniveau beiträgt. Alle Befragten sind sich zudem einig, dass Awareness-Maßnahmen die Fehlerkultur eines Unternehmens positiv beeinflussen.

Der Nutzen von Cybersecurity-Awareness, insbesondere von Phishing-Simulationen, wird aktuell breit diskutiert. Unternehmen investieren heutzutage nicht nur in IT-Sicherheitslösungen, sondern auch in die Fortbildung ihrer Mitarbeiter, damit sich diese sicherheitsbewusster verhalten. Bereits 96 Prozent der Unternehmen führen Security-Awareness-Trainings durch. Zu diesem Ergebnis kommt die Studie „Cybersecurity Awareness Study 2020“ des Schweizer Unternehmens Lucy Security AG, die im Juli 2020 bei qualifizierten, internationalen Security-Experten durchgeführt wurde. Security Awarenes umfasst verschiedene Schulungsmaßnahmen, um Mitarbeiter eines Unternehmens für Themen rund um die IT-Sicherheit zu sensibilisieren. Ziel ist es, die durch Mitarbeiter verursachten Gefahren für die IT-Sicherheit zu minimieren.

Anzeige

Unternehmen schöpfen Potenzial ihrer Mitarbeiter nicht aus

81 Prozent der befragten Unternehmen führen dabei Phishing-Simulationen durch. Beachtenswert ist jedoch, dass lediglich rund die Hälfte der Unternehmen ihre Mitarbeiter bereits in ihr Sicherheitsdispositiv einbinden: Nur 51 Prozent der Unternehmen haben einen Phishing-Alarm Button in Verwendung. 49 Prozent nutzen diese Funktion nicht und schöpfen damit das Potenzial ihres Personalkörpers nicht aus, die „Human Firewall“ wird nicht aktiviert. „Die fehlende Verwendung eines Phishing Incident Buttons verschenkt viel Schutzpotential und Benutzermotivation“, kommentiert Palo Stacho, Mitgründer und Head of Operations bei Lucy Security, das Umfrageergebnis.

Bei 92 Prozent der Unternehmen hat die Cybersecurity-Awareness in den letzten Monaten zugenommen. 96 Prozent stimmen zudem zu, dass Cybersecurity-Awareness zu einem höheren Sicherheitsniveau in ihrem Unternehmen führte. 98 Prozent sind darüber hinaus überzeugt, dass Security-Awareness Maßnahmen Angriffe von Cyberkriminellen erschweren.

Anzeige

Phishing-Simulationen stärken Vertrauen in Vorgesetzte

Durch die Maßnahmen wird auch das Vertrauen in die Geschäftsleitung gestärkt. Knapp 89 Prozent der Befragten stimmen voll, größtenteils oder eher zu, dass das Vertrauen in die Leitung durch Phishing-Kampagnen nicht in Frage gestellt wird. 73 Prozent bestätigen zudem, dass die Security-Awareness Maßnahmen keine Ängste unter den Mitarbeitern auslösen. Ganz im Gegenteil: 95 Prozent der Befragten geben an, dass sich die Phishing-Simulationen positiv auf das Betriebsklima auswirkt. 100 Prozent behaupten zudem, dass die Maßnahmen die Fehlerkultur ihres Unternehmens positiv beeinflussen.

Cybersecurity Awareness macht Unternehmen sicherer

92 Prozent der Befragten sind nicht der Meinung, dass ein gleiches IT-Sicherheitsniveau im Unternehmen aufrechterhalten werden kann, wenn vorhandene Gelder und Ressourcen ausschließlich in technische Sicherheitsmaßnahmen wie Firewalls und Virenscanner investiert würden. „Bei Lucy Security haben wir in internen Analysen festgestellt, dass richtig durchgeführte Awareness-Programme ein Unternehmen bis zu zehnmal sicherer machen“, so Palo Stacho. „Cybersecurity Awareness beeinflusst jedoch nicht nur die Anzahl von Sicherheitsvorfällen und die Ausbildung der Mitarbeiter positiv. Die Schulungen und die gestärkte Aufmerksamkeit auf IT-Sicherheit verbessert auch die Unternehmenskultur.“

Über die Studie

Die weltweite Onlinestudie „Nutzen und Herausforderungen von Cybersecurity Awareness 2020“ („Benefits and Challenges of Cybersecurity Awareness 2020“) wurde im Zeitraum vom 25. Juni bis zum 16. Juli 2020 bei knapp 900 qualifizierten Security Spezialisten durchgeführt. Mehr als acht Prozent der Befragten haben den umfangreichen Fragebogen beantwortet. Der Anteil der Studienempfänger aus dem DACH-Raum lag bei 32 Prozent. Im gleichen Zeitraum war die Umfrage ebenfalls öffentlich verfügbar und wurde bei LinkedIn beworben. Rund zwölf Prozent aller Antworten konnten über diesen Kanal gesammelt werden. Von den Befragten gaben 90 Prozent an, ein Security Awareness Spezialist zu sein.

Direkt zur Studie bei LucySecurity.com

 


Über Lucy Security

Lucy wurde 2015 gegründet und hat die Erfahrungen ihrer Gründer im Bereich des ethischen Hacking in eine umfassende Schulungssoftware umgewandelt, mit der eine 360°-Sicht auf die IT-Security Schwachstellen einer Organisation ermöglicht wird. Bis heute wurden weltweit mehr als 11 Millionen Benutzer in 10.000 Installationen geschult. Lucy erhält weiterhin zahlreiche Branchenauszeichnungen, darunter den ISPG-Preis 2020 für die beste Cybersicherheitsausbildung und -schulung und die Cybersecurity Excellence Awards 2020 für die beste Anti-Phishing- und die beste Sicherheitsausbildungsplattform. Der Hauptsitz des Unternehmens befindet sich in Zug, Schweiz, mit einer US-Niederlassung in Austin, TX. Weitere Informationen finden Sie unter www.lucysecurity.com.


 

Passende Artikel zum Thema

Ransomware-Attacken verändern Prioritäten

Eine weltweite Studie von Sophos zeigt: Unternehmen, die von Ransomware betroffen waren, setzen nach einem Angriff andere Prioritäten als Unternehmen, die ➡ Weiterlesen

Studie: Mitarbeiter wollen mehr Homeoffice

Nach der neuen Studie von MobileIron ist die Zukunft der Arbeit das “Everywhere-Enterprise”. Nach Umfragen wollen über 80% der Mitarbeiter ➡ Weiterlesen

IDC Studie zu Cyber Security 2020+

IDC Studie zu Cyber Security 2020+: COVID-19 lässt Budgets steigen, Sicherheitssituation bleibt bedenklich. IDC Studie zeigt auf, wo die Unternehmen ➡ Weiterlesen

Studie: kaum verschlüsselte E-Mails

Die neue REDDOXX-Studie belegt den Status der E-Mail: Nur jeder Achte nutzt verschlüsselte E-Mails. 93 % der Befragten sehen in ➡ Weiterlesen