Auf der größten IT-Security-Messe Europas, der it-sa in Nürnberg, haben wir dieses Jahr eine Umfrage unter den Besuchern durchgeführt. Das Thema war natürlich IT-Sicherheit und alles, was dazu gehört. In diesem Beitrag widmen wir uns dem menschlichen Faktor in der Cyberwelt.
Wir wollten von den befragten Messebesuchern daher nicht nur wissen, wie es um das Knowhow und die Ressourcen rund um die IT Security in den Unternehmen bestellt ist, sondern rückten auch das Thema Security Awareness aller Mitarbeiter in den Fokus.
Hier ein Blick auf die Ergebnisse: Bei nahezu 80 % der Befragten gibt es im Unternehmen Ressourcen und Kompetenzen für Endpoint Protection. Konkret heißt dies: Hier sind entsprechende Lösungen zum Schutz von Geräten vor IT-Bedrohungen jeglicher
Art im Einsatz. Doch trotz der technischen Sicherheitsvorkehrungen, die die Befragten treffen, waren immerhin mehr als 40 % bereits Opfer von Hacking, Phishing, mit Ransomware infizierten USB-Sticks oder ähnlichen Cybergefahren.
In einer weiteren Frage wollten wir wissen, ob diese Vorfälle durch eine höhere Security-Sensibilisierung der Mitarbeiter hätten verhindert werden können. Dies bejahten immerhin 45,5 % der Betroffenen. Gäbe es also ein besseres Bewusstsein der Mitarbeiter für Cyberrisiken, wäre fast die Hälfte der Attacken mit großer Wahrscheinlichkeit nicht erfolgreich gewesen. Viele Cyberattacken haben den Menschen im Mittelpunkt bzw. Ausgangspunkt ihrer Angriffe. Doch gängige Security-Ansätze bestehen häufig nur aus technischen Lösungen und beziehen – im Gegensatz zu Hackern – den menschlichen Faktor nicht mit ein.
Wenn Mitarbeiter, Social-Phishing-Angriffe oder mit Malware infizierte Anhänge frühzeitig erkennen, „zufällig“ gefundene USB-Sticks gar nicht erst an das Firmennetz anschließen oder schwer zu knackende Passwörter verwenden, reduziert sich das Sicherheitsrisiko für Unternehmen erheblich. Aus diesem Grund müssen Unternehmen den "Risikofaktor Mensch" zu einer "Human Firewall" entwickeln, indem sie ihre Mitarbeiter umfassend und kontinuierlich in IT Security und wichtigen Verhaltensregeln schulen. Das A und O bilden hier Security Awareness und Security Education.
Wie Sie eine Human Firewall aufbauen und wie wir Sie dabei unterstützen, erfahren Sie hier.
Grafiken von DriveLock SE