Aktueller Channel Fokus:

Output Management

2018 Security Awareness Training Deployment and Trends Survey

Security Awareness verbessert Sicherheitskultur

| Redakteur: Peter Schmitz

KnowBe4 ist der Anbieter einer Trainings- und Phishing-Plattform für Security Awareness. Das Unternehmen hat eine Umfrage zum Stand der Umsetzung von Security-Awareness-Schulungen durchgeführt.
KnowBe4 ist der Anbieter einer Trainings- und Phishing-Plattform für Security Awareness. Das Unternehmen hat eine Umfrage zum Stand der Umsetzung von Security-Awareness-Schulungen durchgeführt. (Bild: Pixabay / CC0)

96 Prozent der Unternehmen verbessern ihre Sicherheitskultur durch Security Awareness-Schulungen und 88 Prozent setzen Schulungsinstrumente ein um das Sicherheitsbewusstsein zu steigern. Das zeigen die Ergebnisse des KnowBe4 2018 Security Awareness Training Deployment and Trends Survey unter 1100 Unternehmen weltweit.

Für die Ergebnisse des KnowBe4 2018 Security Awareness Training Deployment and Trends Survey, eine unabhängige, webbasierte Umfrage, wurden im September 2018 1100 Unternehmen weltweit befragt. Die Studie befragte die Teilnehmer zu den wichtigsten Sicherheitsbedrohungen und -Herausforderungen, mit denen sich ihre Unternehmen konfrontiert sehen. Social Engineering war die Hauptursache für Angriffe, die von 77 Prozent der Befragten genannt wurden, gefolgt von Malware (44 Prozent); Benutzerfehler (27 Prozent) und einer Kombination aus den oben genannten (19 Prozent) sowie Passwortangriffen (17 Prozent).

Fast drei Viertel (71 Prozent) der Umfrageteilnehmer geben an, dass ihr Unternehmen proaktiv simulierte Phishing-Angriffe auf monatlicher, vierteljährlicher oder wöchentlicher Basis durchführt. Etwa 84 Prozent der Befragten gaben an, dass ihre Unternehmen den Rückgang erfolgreicher Social-Engineering-Angriffe (z.B. Phishing-Betrug, Malware, Zero-Day, etc.) quantifizieren konnten, nachdem sie nach einigen simulierten Übungsattacken Security Awareness-Trainings für ihre Endbenutzer eingeführt hatten. Dies basiert auf 700 anekdotischen Antworten, die aus den Essay-Kommentaren und persönlichen Interviews g

„Social Engineering – wie Phishing – gilt heute als die häufigste Ursache für Netzwerk-Hacks, und eine E-Mail ist in der Regel der Hauptschuldige“, sagt Stu Sjouwerman, CEO von KnowBe4. „Sicherheitsverletzungen stören die Produktivität und gefährden Unternehmen, ihre Datenbestände, ihr geistiges Eigentum, Mitarbeiter und Kunden. Die Umfragedaten zeigen, dass Security Awareness-Schulungen Unternehmen dabei helfen, Attacken in den meisten Fällen zu erkennen und abzuwehren.“

In der Umfrage wurden auch Unternehmen zu den Initiativen befragt, die sie ergreifen, um die wachsenden diversifizierten und zielgerichteten Cyberbedrohungen proaktiver zu bekämpfen. Die Studie ergab, dass 88 Prozent der Befragten derzeit Schulungsinstrumente für des Sicherheitsbewusstsein einsetzen. Security Awareness-Trainings werden als ein effektiver Mechanismus eingestuft, der sich unmittelbar positiv auf die Risikominimierung und die Veränderung der Mitarbeiterkultur auswirkt. Im Durchschnitt berichteten die Teilnehmer, dass Social Engineering und Cyber-Attacken wie Phishing und Malware deutlich von einer Erfolgsrate von 40 bis 50 Prozent auf null bis fünf Prozent zurückgingen, nachdem Unternehmen an mehreren KnowBe4-Security Awareness-Schulungen teilgenommen hatten.

Kommentare werden geladen....

Sie wollen diesen Beitrag kommentieren? Schreiben Sie uns hier

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45638145 / IT-Security)