Contact
QR code for the current URL

Story Box-ID: 1195030

G DATA CyberDefense AG Königsallee 178 44799 Bochum, Germany http://www.gdata.de
Contact Ms Kathrin Beckert-Plewka +49 234 9762507

Fast die Hälfte der deutschen Geschäftsführungen hält Security Awareness Schulungen für überflüssig

Repräsentative G DATA Umfrage offenbart große Lücken in den IT-Sicherheitsstrategien deutscher Unternehmen

(PresseBox) (Bochum, )
Die Notwendigkeit, Angestellte für das Thema IT-Sicherheit zu sensibilisieren, ist akuter denn je. Dennoch herrscht in vielen Firmen noch immer dringender Handlungsbedarf. Laut der aktuellen Studie „Cybersicherheit in Zahlen“ von der G DATA CyberDefense AG, Statista und brand eins finden rund 46 Prozent der Befragten, dass technische Sicherheitslösungen allein ausreichen, um Cyberbedrohungen abzuwehren. Das birgt nicht nur ein erhöhtes Risiko für Cyberangriffe wie Social Engineering, sondern verstößt künftig gegen kommende gesetzliche Vorgaben wie die NIS-2-Direktive*. Diese Regelung macht die Durchführung von Security Awareness Schulungen für alle Mitarbeitenden verpflichtend. Die Umfrage deckt weitere Fehleinschätzungen auf.

Ein falscher Klick auf einen Phishing-Link genügt, um Cyberkriminellen Zugriff auf Unternehmensnetzwerke zu gewähren. Daher ist es alarmierend, dass laut der aktuellen Studie „Cybersicherheit in Zahlen“ von G DATA fast die Hälfte der Befragten findet, dass technische Sicherheitslösungen wie Firewalls und Antivirensoftware zum Schutz vor Cyberbedrohungen ausreichen. Zusätzlich geben mehr als ein Drittel der Befragten an, Security Awareness Schulungen ausschließlich auf IT-Mitarbeitende in ihrem Unternehmen zu beschränken. Diese Einschränkung birgt jedoch ein erhebliches Risiko, denn die gesamte Belegschaft muss in der Lage sein, potenzielle Bedrohungen zu erkennen und zu melden. Ein Beispiel hierfür ist etwa die Buchhalterin oder der Buchhalter, der bei unzureichender Sensibilisierung eine gefälschte Rechnung akzeptiert oder das HR-Team, das in einer gefälschten Bewerbung versehentlich einen Phishing-Link anklickt. Des Weiteren zögern rund 33 Prozent aufgrund hoher Kosten, IT-Sicherheitsschulungen durchzuführen. Während aber die Ausgaben für Schulungen als hoch angesehen werden, sind die Kosten eines Cyberangriffs oft um ein Vielfaches höher. Daher ist die Investition in die Sensibilisierung der Angestellten langfristig kosteneffizienter als die Bewältigung der Folgen eines erfolgreichen Angriffs.

„Die Studienergebnisse verdeutlichen ein grundlegendes Missverständnis darüber, wie Cyberkriminelle bei ihren Angriffen agieren und wie sich Unternehmen wirksam vor ihnen schützen. Durch den gezielten Einsatz von Social Engineering nutzen Angreifer menschliche Schwachstellen in der IT-Sicherheitskette aus, was alle Mitarbeitenden unabhängig von ihrer Position zu potenziellen Einfallstoren macht. Vor diesem Hintergrund ist ein Umdenken unerlässlich, insbesondere angesichts der bevorstehenden NIS-2-Direktive, die ein erhöhtes gemeinsames Cybersicherheitsniveau in der EU anstrebt und verpflichtende IT-Sicherheitsmaßnahmen in wichtigen und wesentlichen Sektoren vorschreibt“, erklärt Andreas Lüning, Vorstand und Mitgründer der G DATA CyberDefense AG.

Die entscheidende Rolle von IT-Sicherheitsschulungen
In der heutigen Unternehmenslandschaft ist die Rolle von Security Awareness Schulungen entscheidend, denn mit ihnen werden Mitarbeitende zu einem integralen Bestandteil der Abwehrstrategie gegen Cyberbedrohungen. Darüber hinaus dienen IT-Sicherheitsschulungen der zukünftigen Einhaltung gesetzlicher Vorschriften wie der NIS-2-Direktive. Die kontinuierliche Weiterbildung der Mitarbeitenden ermöglicht es Firmen, sich proaktiv auf neue Bedrohungen vorzubereiten und schnell darauf zu reagieren. Letztendlich sollten IT-Sicherheitsschulungen als Teil einer umfassenden IT-Sicherheitsstrategie betrachtet werden, die sowohl die technische als auch menschliche Komponente umfasst und darauf abzielt, die Resilienz des Unternehmens gegenüber Cyberangriffen zu stärken.

Studie „Cybersicherheit in Zahlen“ zum Download
„Cybersicherheit in Zahlen“ zeichnet sich durch eine hohe Informationsdichte und besondere methodische Tiefe aus: Die Researcher und Marktforscher von Statista haben Zahlen, Daten und Fakten aus mehr als 300 Statistiken zu einem einzigartigen Gesamtwerk zusammengeführt. Mehr als 5.000 Arbeitnehmerinnen und Arbeitnehmer in Deutschland wurden im Rahmen einer repräsentativen Online-Studie zur Cybersicherheit im beruflichen und privaten Kontext befragt. Die Fachleute von Statista haben die Befragung eng begleitet und können dank einer Stichprobengröße, die weit über dem branchenüblichen Standard liegt, belastbare und valide Marktforschungsergebnisse im Heft „Cybersicherheit in Zahlen“ präsentieren.

Das Magazin „Cybersicherheit in Zahlen gibt es zum Download unter: https://www.gdata.de/cybersicherheit-in-zahlen

*NIS steht für „Network and Information Security“. Mit der NIS-2-Richtlinie gelten zukünftig für viele Unternehmen und Organisationen in 18 Sektoren verpflichtende Sicherheitsmaßnahmen und Meldepflichten. Bei Verstößen drohen hohe Geldstrafen.

Website Promotion

Website Promotion
The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.
Important note:

Systematic data storage as well as the use of even parts of this database are only permitted with the written consent of unn | UNITED NEWS NETWORK GmbH.

unn | UNITED NEWS NETWORK GmbH 2002–2024, All rights reserved

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.