Suchen

2018 Security Awareness Training Deployment and Trends Survey Security Awareness verbessert Sicherheitskultur

Redakteur: Peter Schmitz

96 Prozent der Unternehmen verbessern ihre Sicherheitskultur durch Security Awareness-Schulungen und 88 Prozent setzen Schulungsinstrumente ein um das Sicherheitsbewusstsein zu steigern. Das zeigen die Ergebnisse des KnowBe4 2018 Security Awareness Training Deployment and Trends Survey unter 1100 Unternehmen weltweit.

Firma zum Thema

KnowBe4 ist der Anbieter einer Trainings- und Phishing-Plattform für Security Awareness. Das Unternehmen hat eine Umfrage zum Stand der Umsetzung von Security-Awareness-Schulungen durchgeführt.
KnowBe4 ist der Anbieter einer Trainings- und Phishing-Plattform für Security Awareness. Das Unternehmen hat eine Umfrage zum Stand der Umsetzung von Security-Awareness-Schulungen durchgeführt.
(Bild: Pixabay / CC0 )

Für die Ergebnisse des KnowBe4 2018 Security Awareness Training Deployment and Trends Survey, eine unabhängige, webbasierte Umfrage, wurden im September 2018 1100 Unternehmen weltweit befragt. Die Studie befragte die Teilnehmer zu den wichtigsten Sicherheitsbedrohungen und -Herausforderungen, mit denen sich ihre Unternehmen konfrontiert sehen. Social Engineering war die Hauptursache für Angriffe, die von 77 Prozent der Befragten genannt wurden, gefolgt von Malware (44 Prozent); Benutzerfehler (27 Prozent) und einer Kombination aus den oben genannten (19 Prozent) sowie Passwortangriffen (17 Prozent).

Fast drei Viertel (71 Prozent) der Umfrageteilnehmer geben an, dass ihr Unternehmen proaktiv simulierte Phishing-Angriffe auf monatlicher, vierteljährlicher oder wöchentlicher Basis durchführt. Etwa 84 Prozent der Befragten gaben an, dass ihre Unternehmen den Rückgang erfolgreicher Social-Engineering-Angriffe (z.B. Phishing-Betrug, Malware, Zero-Day, etc.) quantifizieren konnten, nachdem sie nach einigen simulierten Übungsattacken Security Awareness-Trainings für ihre Endbenutzer eingeführt hatten. Dies basiert auf 700 anekdotischen Antworten, die aus den Essay-Kommentaren und persönlichen Interviews g

„Social Engineering – wie Phishing – gilt heute als die häufigste Ursache für Netzwerk-Hacks, und eine E-Mail ist in der Regel der Hauptschuldige“, sagt Stu Sjouwerman, CEO von KnowBe4. „Sicherheitsverletzungen stören die Produktivität und gefährden Unternehmen, ihre Datenbestände, ihr geistiges Eigentum, Mitarbeiter und Kunden. Die Umfragedaten zeigen, dass Security Awareness-Schulungen Unternehmen dabei helfen, Attacken in den meisten Fällen zu erkennen und abzuwehren.“

In der Umfrage wurden auch Unternehmen zu den Initiativen befragt, die sie ergreifen, um die wachsenden diversifizierten und zielgerichteten Cyberbedrohungen proaktiver zu bekämpfen. Die Studie ergab, dass 88 Prozent der Befragten derzeit Schulungsinstrumente für des Sicherheitsbewusstsein einsetzen. Security Awareness-Trainings werden als ein effektiver Mechanismus eingestuft, der sich unmittelbar positiv auf die Risikominimierung und die Veränderung der Mitarbeiterkultur auswirkt. Im Durchschnitt berichteten die Teilnehmer, dass Social Engineering und Cyber-Attacken wie Phishing und Malware deutlich von einer Erfolgsrate von 40 bis 50 Prozent auf null bis fünf Prozent zurückgingen, nachdem Unternehmen an mehreren KnowBe4-Security Awareness-Schulungen teilgenommen hatten.

(ID:45638145)