Der Bericht zeigt eine klare Verbindung zwischen Schulungen zum Sicherheitsbewusstsein und simulierten Phishing-Tests für eine bessere Widerstandsfähigkeit gegen Cyber-Bedrohungen
KnowBe4, der Anbieter der weltweit größten Plattform für Sicherheitsschulungen und Phishing-Simulationen, hat heute den neuen Phishing by Industry Benchmarking Report 2024 veröffentlicht, mit dem der Phish-prone Percentage (PPP) eines Unternehmens gemessen werden kann, der angibt, wie viele seiner Mitarbeiter wahrscheinlich auf Phishing- oder Social-Engineering-Betrug hereinfallen werden.
Der diesjährige Bericht zeigt, dass 34,3 der Mitarbeiter ohne Sicherheitsschulung auf bösartige Links klicken oder betrügerischen Anfragen nachkommen. Dies ist ein Anstieg von über einem Prozent im Vergleich zum Bericht 2023 und unterstreicht die Bedeutung des Aufbaus einer starken Sicherheitskultur in Unternehmen, um das menschliche Risiko beim Schutz vor Cyber-Bedrohungen zu mindern.
KnowBe4 analysierte über 54 Millionen simulierte Phishing-Tests mit mehr als 11,9 Millionen Benutzern aus 55.675 Unternehmen in 19 verschiedenen Branchen. Das daraus resultierende Baseline PPP misst den Prozentsatz der Mitarbeiter in Unternehmen, die keine KnowBe4-Sicherheitsschulung durchgeführt haben, die während des Tests auf einen simulierten Phishing-E-Mail-Link geklickt oder einen infizierten Anhang geöffnet haben.
Der Bericht hebt eine wichtige Tatsache hervor: Wenn simulierte Phishing-Sicherheitstests in Schulungen zum Sicherheitsbewusstsein integriert werden, funktionieren sie. Bei Unternehmen, die sich zu regelmäßigen Schulungen und Tests des Sicherheitsbewusstseins nach dem ersten Basistest verpflichten, sank die durchschnittliche PPP innerhalb von 90 Tagen auf nur 18,9%. Nach 12 Monaten kontinuierlichen Trainings und Tests sank die PPP noch weiter auf 4,6 %. Diese Ergebnisse zeigen, dass für eine Veränderung der Cybersicherheitskultur zunächst die bestehenden Gewohnheiten durchbrochen werden müssen, um Platz für sicherere zu schaffen. Wenn Mitarbeiter beginnen, neue Verhaltensweisen zu übernehmen, werden diese zu Gewohnheiten und entwickeln sich mit der Zeit zu Standardpraktiken, die die Unternehmenskultur prägen und wiederum eine Belegschaft schaffen, die der Sicherheit bei ihrer täglichen Arbeit instinktiv Priorität einräumt.
Branchen, die besonders anfällig für Cyber-Bedrohungen sind, die höchsten PPP-Werte erzielen und die dringend Schulungen zum Thema Sicherheit benötigen, werden in dem Bericht ebenfalls behandelt. Die Gesundheits- und Pharmabranche bleibt in der Hochrisikokategorie mit dem höchsten PPP-Wert bei kleinen und großen Unternehmen (34,7 bzw. 51,4 %). Bei den mittelgroßen Unternehmen belegte das Gastgewerbe mit 39,7 zum zweiten Mal in drei Jahren den ersten Platz.
Dieser Bericht unterstreicht die entscheidende Rolle, die das menschliche Element bei der Cybersicherheit spielt. Obwohl Technologie für die Vorbeugung und Wiederherstellung von Cyberangriffen wichtig ist, ist menschliches Versagen immer noch ein wichtiger Faktor für Datenschutzverletzungen. Laut dem Bericht Verizon's 2024 Data Breach Investigations waren 68 der Datenschutzverletzungen auf versehentliche Aktionen, die Verwendung gestohlener Zugangsdaten, Social Engineering und böswilligen Missbrauch von Berechtigungen zurückzuführen. Auch wenn dies eine Verbesserung gegenüber dem Vorjahr (74 %) darstellt, müssen sich Unternehmen weiterhin darauf konzentrieren, die menschliche Firewall zu stärken, um sich vor Cyber-Bedrohungen zu schützen.
Ein neuer Bedrohungsvektor, der im diesjährigen Bericht hervorgehoben wird, ist die schnelle Einführung von KI in bestimmten Branchen, die zusätzliche Risiken birgt, wenn sie nicht mit starken Cybersicherheitsmaßnahmen umgesetzt wird.
"Die Daten lügen nicht. Regelmäßige und gezielte Sicherheitsschulungen verändern die Art und Weise, wie Mitarbeiter mit potenziellen Bedrohungen umgehen. Unser Ziel ist es, die Mitarbeiter aufzuklären und ihr Verhalten zu ändern, damit sie die Sicherheit instinktiv an erste Stelle setzen", sagt Stu Sjouwerman, CEO von KnowBe4. "Außerdem sehen wir, dass durch KI immer raffiniertere Cyber-Bedrohungen auftauchen, und der Bedarf an Schulungen ist zwingend notwendig."
Der diesjährige Bericht untersucht auch internationale Phishing-Benchmarks aus Nordamerika, Südamerika, Europa, dem Vereinigten Königreich und Irland, Afrika, Asien, Australien und Neuseeland.
Um ein Exemplar des KnowBe4 Phishing by Industry Benchmarking Report 2024 herunterzuladen, klicken Sie hier.
Über KnowBe4
KnowBe4, der Anbieter der weltweit größten Plattform für das Training von Sicherheitsbewusstsein und Phishing-Simulationen, wird von mehr als 65.000 Organisationen auf der ganzen Welt genutzt. KnowBe4 wurde vom IT- und Datensicherheitsspezialisten Stu Sjouwerman gegründet und hilft Organisationen dabei, das menschliche Element der Sicherheit anzugehen, indem das Bewusstsein für Ransomware, CEO-Betrug und andere Social-Engineering-Taktiken durch einen neuartigen Ansatz für Bewusstseinsschulungen zum Thema Sicherheit geschärft wird. Der verstorbene Kevin Mitnick, ein international anerkannter Cybersicherheitsspezialist und Chief Hacking Officer von KnowBe4, unterstützte die Gestaltung der KnowBe4-Schulung auf Grundlage seiner gut dokumentierten Social-Engineering-Taktiken. Unternehmen verlassen sich auf KnowBe4, um ihre Endbenutzer als letzte Verteidigungslinie zu mobilisieren, und vertrauen auf die KnowBe4-Plattform, um ihre Sicherheitskultur zu stärken und menschliche Risiken zu reduzieren.
Die Ausgangssprache, in der der Originaltext veröffentlicht wird, ist die offizielle und autorisierte Version. Übersetzungen werden zur besseren Verständigung mitgeliefert. Nur die Sprachversion, die im Original veröffentlicht wurde, ist rechtsgültig. Gleichen Sie deshalb Übersetzungen mit der originalen Sprachversion der Veröffentlichung ab.
Originalversion auf businesswire.com ansehen: https://www.businesswire.com/news/home/20240604026188/de/
Contacts:
Für weitere Informationen wenden Sie sich bitte an:
Kathy Wattman bei pr@knowbe4.com
727-474-9950