width=”5175″ height=”2910″ sizes=”(max-width: 5175px) 100vw, 5175px”>Gefahr nicht erkannt, Gefahr nicht gebannt.
Leremy – shutterstock.com
KI-Anbieter Cohesity hat 1.000 Mitarbeitende in Deutschland zum Thema IT-Sicherheit befragt. Die erschreckendsten Ergebnisse im Überblick:
- 30 Prozent der Befragten haben im vergangenen Jahr kein IT-Sicherheitstraining absolviert.
- 32 Prozent können mit dem Begriff Ransomware nichts anfangen.
- 25 Prozent sind sich nicht sicher, ob sie einen Cyberangriff als solchen erkennen würden.
- Sechs Prozent der Umfrageteilnehmer geben sogar ganz offen zu, bei einem entsprechenden Verdacht einfach niemanden zu informieren – auch, um Schuldzuweisungen oder Ärger zu vermeiden.
Andere Baustelle?
“Während vielen Mitarbeitenden das Risiko durch Cyberangriffe bewusst ist, gibt es immer noch eine beträchtliche Minderheit, die Gefahren nicht sieht“, kommentiert Olivier Savornin, EMEA Group Vice President bei Cohesity, die Ergebnisse. Er fügt hinzu: “Schulungen zur Cybersicherheit sind vielleicht an ihnen vorbeigegangen, oder sie haben gar keine erhalten. Wenn sie dann auf einen Cyberangriff hereinfallen, bemerken sie das entweder nicht oder geben ihren Fehler nicht zu.”
Das verschaffe den Angreifern allerdings am Ende nur mehr Zeit und sorge dafür, dass sich der Schaden langfristig vergrößert. Und auch bezüglich dieses Impacts von Cyberangriffen scheinen viele Umfrageteilnehmer schief gewickelt:
- 53 Prozent glauben nicht, dass Ransomware ihr Unternehmen lahmlegen könnte,
- 24 Prozent gehen zudem davon aus, dass die Unternehmensreputation dabei keinen Schaden nimmt, und
- 15 Prozent sind davon überzeugt, dass ausschließlich Großunternehmen von Erpressungstrojanern heimgesucht werden.
Laut Cohesity hängt dieses mangelhafte Wissen auch mit einem nicht vorhandenen Verantwortungsgefühl zusammen. Demnach sehen die Befragten in erster Linie das IT- (39 Prozent) und das Security-Team (34 Prozent) in der Verantwortung, wenn es um Cybersicherheit geht. Dass das Thema die gesamte Belegschaft betrifft, davon sind lediglich zehn Prozent der Befragten überzeugt.
Aus den Umfrageergebnissen leitet der KI-Anbieter drei wesentliche Aufgaben für Unternehmen ab. Diese sollten demnach:
- verstärkte Schulungsmaßnahmen fahren, um Wissensdefizite zu beheben,
- offene Kommunikation und eine Kultur der gemeinsamen Verantwortung fördern, sowie
- strukturierte Sicherheitsprozesse etablieren.
Sie wollen weitere interessante Beiträge rund um das Thema IT-Sicherheit lesen? Unser kostenloser Newsletter liefert Ihnen alles, was Sicherheitsentscheider und -experten wissen sollten, direkt in Ihre Inbox.
