Cyberangriff trifft Unwissenheit

Cybersicherheit besteht in den meisten Unternehmen aus einer Mischung aus Sicherheitssoftwarelösungen, Prozessen, Richtlinien und Mitarbeitern. Vor allem die IT- und Sicherheitsteams sind auf einen Cyberangriff vorbereitet. Laut dem Bericht „Human Activated Risk“, für den der Sicherheitsanbieter Egress 180 IT-Entscheider befragt hat, verfügen 39 Prozent der Unternehmen heute über sechs oder mehr Sicherheitslösungen.

Hohes Bedrohungspotenzial

Viele Unternehmen sehen sich täglich potenziell von einer Cyberattacke bedroht. So können die Beschäftigten jederzeit mit bösartigen Inhalten im Internet oder in E-Mails in Berührung kommen. Trotzdem verfügen sie nicht über ausreichendes Wissen, um mit dieser potenziellen Bedrohung umgehen zu können. Laut dem Sicherheitsunternehmen geben mehr als die Hälfte (56 Prozent) der IT-Führungskräfte an, dass ihre nicht-technischen Mitarbeiter im Falle eines Angriffs nur „etwas“ oder „gar nicht“ vorbereitet sind.

Egress rät Unternehmen daher dazu, ein ganzheitliches Security Awareness Training durchzuführen. Solche Trainings bietet beispielsweise KnowBe4 an. Im Idealfall lernen Mitarbeitende Bedrohungen zu erkennen und angemessen darauf zu reagieren. Wenn das gelingt, lässt die Anzahl der erfolgreichen Phishing-Angriffe auf Unternehmen stark reduzieren.