• +49 (0)89 - 45 22 094 0
  • Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!

 

2 - 4 Minuten Lesezeit

Mit der jährlich erscheinenden Erhebung "State of the Phish" gibt Proofpoint einen tiefgreifenden Einblick in den aktuellen Stand der Bedrohungslage rund um Phishing sowie zum IT-Sicherheitsbewusstsein und -Verhalten von End-Usern. Die Ergebnisse des aktuellen Reports "State of the Phish 2019" liegen nun vor. Unsere Einordnung der Studie finden Sie hier.

Analysen und Untersuchungen von IT-Sicherheits-Lösungsanbietern werden von IT-Security-Verantwortlichen in der Regel mit gewisser Skepsis angenommen – erfahrungsgemäß ist die Aussagekraft gering, der Neuigkeitenwert minimal und die Werbelastigkeit hoch. Vom "State of the Phish"-Report unseres Partners Proofpoint lässt sich dies nicht behaupten.

Update: Der "State of the Phish"-Report ist ab sofort auch auf Deutsch verfügbar. 

Die zu Grunde gelegte Datenbasis ist bei Proofpoint, wie immer, spannend. Weltweit 15.000 IT-Sicherheits-Experten, zusätzlich über 7.000 Berufstätige (davon 1.000 aus Deutschland) und rund zehn Millionen an End-User via E-Mail gesendete simulierte Phishing-Angriffe bilden die Daten-Grundlage für den Bericht. Worum es geht: Was tun Unternehmen, um der wachsenden Herausforderung durch Phishing-Angriffe gerecht zu werden? Und: Wie erfolgreich sind sie damit aktuell?

Damit folgt Proofpoint dem "People-zentrierten"-Ansatz: Weg von Sicherheitstechnologie-Bereitstellung wird der Mensch Mittelpunkt der Cyber-Security-Strategie.


People-Centric: Proofpoint stellt den Nutzer in den Mittelpunkt der Cyber-Security-Strategie.

Cyber Security-Awareness ist ein Sprach-Thema

Die Studienergebnisse legen nahe, dass eine grundlegende Problematik im Umgang mit Cyber-Security-Bedrohungen durch Sprachbarrieren entsteht: IT-Sicherheits-Fachleute sprechen nicht in der Sprache, die End-User und Mitarbeiter verstehen. Dadurch entsteht eine ungemein große Quelle für Missverständnisse.

Informationen, Anweisungen und Empfehlungen rund um die IT-Sicherheit sind für End-User nicht verständlich.

Insbesondere multi-nationale Organisationen, die in der Regel davon ausgehen, dass englisch-sprachige Ausführungen für alle Kollegen allgemein verständlich sind, laufen Gefahr, an ihren Mitarbeiter vorbei zu kommunizieren.

Fakt: Bewusstsein für IT-Sicherheit in Deutschland defizitär

Der Stellenwert von IT-Sicherheit in Unternehmen wird immer wieder thematisiert. Bemerkenswertes Ergebnis im Report: Im Ländervergleich wird deutlich, dass sich das Bewusstsein für verschiedene Angriffsformen (Phishing, Ransomware, Smishing) bei Usern weltweit erhöht. Außer in Deutschland.

Die Begrifflichkeiten rund um Cyber-Bedrohungen sind für Mitarbeiter unklar: dies wird zum Hindernis, um Know-How und den richtigen Umgang mit Bedrohungen hierzulande systematisch auszubauen.

Eine weitere überraschende Erkenntnis: Millennials (die als Digital Natives gelten) sind den Kollegen anderer Altersgruppen im Wissen rund um Cyber-Sicherheit nicht voraus. Das Gegenteil ist der Fall. Obwohl im digitalen Zeitalter aufgewachsen – einhergehend mit der Technologie-Nutzung von klein auf – geht dies leider nicht einher mit einem ausgeprägteren Bewusstsein über Cyber-Bedrohungen.

Andere Altersgruppen, wie die Babyboomer, weisen faktisch ausgeprägteres Know-How auf.

Unternehmen sollten nicht fälschlicherweise annehmen, dass jüngere Mitarbeiterinnen und Mitarbeiter in Bezug auf Cyber-Bedrohungen allein auf Grund ihres Alters den sicheren Umgang mit IT-Bedrohungen an den Tag legen.

Entwicklung von Phishing-Angriffen in Unternehmen ist eindeutig

Die Zahl der Befragten, die angeben, Opfer eines Phishing-Angriffs mit verbundenem Datenverlust geworden zu sein, hat sich von 2016 bis 2018 mehr als verdreifacht.

Besonders dramatisch: Die Kompromittierung von Konten ist in diesem Zeitraum um 70% angestiegen, so die eindeutige Rückmeldung der weltweit 15.000 befragten IT-Sicherheits-Experten.

Die damit verbundenen Kosten für Unternehmen sehen die Experten vor allen im Ausfall der Produktivität der Mitarbeiter, dem Business-Impact durch den Verlust von Unternehmensgeheimnissen und -Informationen sowie in der Beschädigung des Images.

Das wichtigste zum Schluss: Phishing – Was tun?

Was nach Phrase klingt, ist Fakt: Mitarbeiter werden zur letzten Verteidigungslinie im täglichen Kampf gegen Cyber-Bedrohungen.

Es gilt, End-User zu befähigen, die richtigen Entscheidungen treffen zu können: Soll dieser Link angeklickt werden? Kann dieser Anhang heruntergeladen werden? Sollte ich auf diese Anfrage nach vertraulichen Informationen reagieren? Diese Momente entscheiden.

Hier kommen clevere Ansätze für andauernde Weiterentwicklung zur IT-Sicherheit ins Spiel: Vorhang auf für intelligente Lösungen zu IT-Security-Awareness-Trainings.

Proofpoint legt dar, dass erfolgreiche Phishing- und Malware-Attacken mit Awareness-Trainings um bis zu 90% reduziert werden. Beleg dafür: Der Großteil der Mitarbeiterinnen und Mitarbeiter identifiziert mögliche Phishing-E-Mails eigenständig.

Allein dadurch kriegen Unternehmen einen wesentlichen Cyber-Angriffsvektor in den Griff. Denn E-Mails sind nach wie vor das größte Einfallstor für Angriffe.

Lernen Sie die Proofpoint Security Awareness Training-Education Plattform kennen

Erfahren Sie mehr über den Lösungsansatz von Proofpoint Security Awareness Training: im kostenlosen Online-Hands-On. Wie funktioniert’s? Melden Sie sich hier zu Ihrem persönlichen Online-Hands-On an. Darauf erhalten Sie einen Link zur interaktiven Web-Oberfläche, die Ihnen ein Kollege aus dem CYQUEO-Team begleitend (im telefonischen Gespräch) gerne vorstellt.

Hier mehr erfahren.

Ähnliche Artikel

Patric Liebold verstärkt Geschäftsführung der CYQUEO

CYQUEO, etablierter System-Integrator für intelligente Cyber-Sicherheitslösungen, unterstützt die anhaltende Wachstumsstrategie mit einer neu geschaffenen Leitungsposition: mit Monatsbeginn April 2019 ist Patric Liebold zum neuen Mitglied der CYQUEO-Geschäftsführung berufen worden.

Automatisierung als Schlüssel zum Erfolg für IT-Security-Trainings

Die Automatisierung wiederkehrender Prozesse liegt derzeit voll im Trend. Richtig umgesetzt werden so Ressourcenaufwände reduziert und – ganz allgemein formuliert – Qualität und Quantität von Output erhöht. Wie lassen sich Maßnahmen zur Automatisierung auch auf den Bereich von IT-Security-Awareness und -Training (Stichwort "Human Factor") übertragen?

IT-Security-Trainings als Prozess statt "One and done"

IT-Security-Weiterbildung mit einmaligen Präsenz-Schulungen und Vor-Ort-Seminaren? Relikte der Vergangenheit. Die Cyber-Security-Praxis wird dominiert von zunehmender Schnelllebigkeit. Um dem Sicherheitsrisiko Mitarbeiter dennoch effektiv entgegen zu wirken, empfiehlt sich eine neue Strategie: IT-Security-Trainings als kontinuierlicher iterativer Prozess.

Wissenswertes und regelmäßige IT-Security-Updates direkt über E-Mail erhalten?

Wir haben festgestellt, dass Abonnenten unseres Newsletters früher Bescheid wissen, besser informiert sind und rund 46,8% cooler sind.



CYQUEO Newsletter
Please wait

Lassen Sie uns gemeinsam loslegen

Wir unterstützen Sie gerne!

Servus aus München

A gscheids Haferl Kaffee
hat´s hier:

CYQUEO
Kistlerhofstraße 75
D-81379 München

Anrufen

Alle Klarheiten beseitigt?
Rufen Sie uns an! Unser Team berät Sie
qualifiziert und ehrlich zur bestmöglichen
IT-Security für Ihr Unternehmen.

+49 89 45 22 094 - 40

Wir rufen Sie zurück

Ich habe die Datenschutzerklärung gelesen und akzeptiert.