In Kanada werden weniger Schulungen zum Thema Cybersicherheit durchgeführt als in anderen Ländern. Es zieht auch viel mehr Phishing-Angriffe an.

Wesentliche Punkte:

  • Kanadische Unternehmen führen weniger Schulungen zum Thema Cybersicherheit durch als ihre Pendants in anderen Ländern.
  • Laut einem aufmerksam verfolgten Bericht ist Kanada auch das Ziel von weit mehr Phishing-Angriffen als jedes andere Land.
  • COVID-19 und die Zunahme der Heimarbeit verschärfen die Situation und zwingen die Unternehmen, ihre Ausbildung zu überdenken.

Kanada ist vielleicht der größte Phishing-Teich der Welt. Das Land wird von E-Mail-Betrügereien überschwemmt, die Menschen dazu verleiten, Passwörter, Kontonummern und andere sensible Informationen preiszugeben, doch nur etwa die Hälfte der kanadischen Unternehmen schult ihre Mitarbeiter wirklich darin, diese Angriffe zu erkennen und abzuwehren.

Kanada: Der größte Phishing-Teich der Welt

Phishing ist weltweit die häufigste Art von Cyberangriffen. Es kann genutzt werden, um Malware auf Mitarbeitergeräten und Unternehmensnetzwerken einzubetten, oder es kann die Form einer "Kompromittierung von Geschäfts-E-Mails" annehmen, bei der sich eine vertrauenswürdige Quelle ausgibt und Zahlungen oder Zugang zu sensiblen Informationen verlangt.

In diesem Jahr wurde Kanada in einem viel beachteten Bericht über Cyber-Bedrohungen auf Platz 1 der weltweiten Phishing-Angriffe gesetzt. Tatsächlich hat das Land diese zweifelhafte Ehre inne, seit das Cybersicherheitsunternehmen RSA im Jahr 2017 begann, seinen "Quarterly Fraud Report" zu veröffentlichen. [1] Außerdem entfallen auf Kanada 59 % aller Phishing-Angriffe weltweit, so der 2q20-Bericht. Auf die USA, das am zweithäufigsten angegriffene Land, entfallen nur 9 %.

Nachrichtenberichte haben sich schwer getan, den enormen Unterschied zwischen Kanada und anderen entwickelten Ländern zu erklären. [2] Einige haben wirtschaftliche und gesellschaftliche Faktoren angeführt. Andere führen es auf einen hartnäckigen Betrug zurück, der mit Hilfe des Zahlungsdienstleisters Interac die kanadische Finanzdienstleistungsbranche mehrere Jahre in Folge gestört hat. [3] Wieder andere bieten andere Zahlen an, die Kanada auf Platz 2 der Liste fallen lassen, hinter den USA. [4]

Phishing ist jedoch in jedem Fall eine ernsthafte Bedrohung für kanadische Unternehmen. Ungefähr jede vierte Datenschutzverletzung, die dem kanadischen Office of the Privacy Commissioner (OPC) im letzten Jahr gemeldet wurde, betraf Phishing. [5] Und die durchschnittlichen Kosten eines kanadischen Unternehmens für die Reaktion auf einen größeren Cybersecurity-Vorfall und die Wiederherstellung liegen zwischen 5,7 und 8,4 Millionen US-Dollar, so ein Bericht von IDC Canada und dem Anbieter von Technologielösungen CDW. [6]

Fehlende Schulungen zum Bewusstsein für Cybersicherheit

Die zunehmenden Schäden veranlassen Beobachter dazu, die Notwendigkeit einer besseren Cybersecurity Awareness-Schulung zu unterstreichen. Jüngste Statistiken zeigen, dass die Schulung von Mitarbeitern zur Abwehr von Cyberangriffen wie Phishing in vielen kanadischen Unternehmen immer noch eine geringe Priorität hat:

  • Eines von drei kanadischen Unternehmen macht sich laut einer OPC-Umfrage nach wie vor keine Gedanken über Datenschutzverletzungen, obwohl das Bewusstsein für diese Bedrohung allmählich steigt. [7]
  • Nur 27 % der kanadischen Unternehmen halten die Ausbildung von Arbeitskräften für entscheidend für eine robuste Cybersicherheit, so Canada Technology Outlook 2020, ein Bericht des Branchenverbands CompTIA. [8]
  • Die Hälfte der kanadischen Unternehmen bietet laut dem IDC/CDW-Bericht keine formellen Schulungen zur Bekämpfung von Phishing an.

Im Vergleich dazu zeigt der "State of Email Security Report 2020" von Mimecast, dass 79 % der US-Organisationen und 75 % der Organisationen weltweit mindestens einmal pro Quartal Schulungen zum Thema Cybersicherheit durchführen. Darunter sind viele Unternehmen, die ihre Mitarbeiter monatlich schulen und noch andere, die dies kontinuierlich tun.

COVID-19 erhöht den Änderungsdruck

Da die COVID-19-Pandemie mehr Mitarbeiter dazu gezwungen hat, von zu Hause aus zu arbeiten, ist die Zahl der Phishing-Angriffe laut 72 % der für den Mimecast-Bericht befragten Unternehmen stark angestiegen. In ähnlicher Weise prognostiziert die MIT Sloan Management Review , dass "wenn zu Hause arbeitende Mitarbeiter in ihrer Cyber-Hygiene weniger wachsam werden, die Anzahl erfolgreicher Angriffe, die aus menschlichem Versagen resultieren, weiter zunehmen könnte." [9]

Diese unangenehme Realität könnte kanadische Unternehmen dazu veranlassen, Schulungen zum Thema Cybersicherheit ernster zu nehmen. Auf der kanadischen Konferenz MapleSEC, die kürzlich stattfand, prognostizierten die Redner, dass die Flut von Phishing-Angriffen, die auf die Mitarbeiter zu Hause abzielen, in vielen Unternehmen einen Anstoß für Schulungen zum Thema Cybersicherheit geben könnte. [10] Weitere Entwicklungen, die kanadische Unternehmen dazu bewegen, mehr Schulungen zum Thema Cybersicherheit durchzuführen, sind:

  • Das kanadische Zentrum für Cybersicherheit hat in seiner aktuellen Liste der Top-10-IT-Sicherheitsmaßnahmen Schulungen zum Bewusstsein für Cybersicherheit priorisiert. Zu den Empfehlungen gehören auch Übungen zur Vermeidung von Phishing. [11]
  • Es wird erwartet, dass der Druck der kanadischen Bundes- und Provinzregierungen auch die Unternehmen dazu veranlasst, ihre Cybersicherheitsstrategien und die von ihnen angebotenen Schulungen zu verbessern.
  • Prominente kanadische CEOs haben kürzlich Cyberattacken als eine der größten Bedrohungen für die Wachstumsaussichten ihrer Unternehmen genannt. [12]
  • Kanadas öffentlicher und privater Sektor kam im Oktober für den Cybersecurity Awareness Month zusammen, ein Teil einer landesweiten Anstrengung, um die Wichtigkeit von Cybersicherheit einschließlich Awareness-Training zu verbreiten.
  • In der Öffentlichkeit wächst der Wunsch nach mehr Schulungen zur Cybersicherheit. In einer kürzlich durchgeführten Umfrage gaben 71 % der Kanadier an, dass sie mehr über den Schutz vor Betrug lernen wollen, wobei fast ebenso viele angaben, dass sie sich mehr Sorgen darüber machen als je zuvor. [13]
  • Die Unternehmen sehen sich auch einem neuen Druck von Seiten ihrer Kunden ausgesetzt. In einer Umfrage der Unternehmensberatung KPMG vom September gaben 84 % der Verbraucher an, dass sie ihre Geschäftsbeziehung zu einem Unternehmen, das von einer Datenschutzverletzung betroffen ist, überdenken würden. [14]

Jetzt, wo Remote-Arbeiten die Cybersecurity-Bedrohungen verschärft, rät die MIT Sloan Management Review Unternehmen, "Cyber-Awareness-Programme neu zu kalibrieren, um die Cyber-Risikokultur Ihrer Mitarbeiter, Management-Teams und Cybersecurity-Experten im neuen Cyber-Normal zu messen, zu verfolgen und zu verbessern."

The Takeaway

Kanada wurde von E-Mail-Phishing-Attacken belagert - weit mehr als jedes andere Land - und laxe Schulungen zum Thema Cybersicherheit tragen möglicherweise zu diesem Problem bei. Jüngste Ereignisse, einschließlich Verschiebungen in den Erwartungen und Einstellungen, üben jedoch neuen Druck auf kanadische Unternehmen aus, ihre Mitarbeiter besser zu schulen.

 

[1] "Vierteljährlicher Betrugsbericht: Q2 2020," RSA

[2] "Email Enigma: Why Is Canada Hit with So Many Phishing Attacks?", TechTarget

[3] "Phishing-Kampagne versucht weiterhin, Kanadas größte Banken online zu imitieren," IT World Canada

[4] "Dies sind die Länder, die am häufigsten Ziel von Phishing-Attacken sind," PhishLabs

[5] "A Full Year of Mandatory Data Breach Reporting: What We've Learned and What Businesses Need to Know," Office of the Privacy Commissioner of Canada

[6] "Cyber Resilience: An Evolving Perspective," IDC Kanada und CDW

[7] "2019-20 Survey of Canadian Businesses on Privacy-Related Issues," Office of the Privacy Commissioner of Canada

[8] "Canada Technology Outlook 2020," CompTIA

[9] "Cybersecurity for a Remote Workforce," MIT Sloan Management Review

[10] "MapleSEC: Versuchen Sie diese Tipps, um Ihr Security Awareness Programm zu verbessern," IT World Canada

[11] "Top 10 IT-Sicherheitsmaßnahmen," Canadian Centre for Cyber Security

[12] "Kanadische CEOs sind optimistischer über Wachstumsaussichten," KPMG

[13] "Sechs von zehn Kanadiern machen sich heute mehr Sorgen über Betrug als jemals zuvor," Interac

[14] "Sie haben Bedenken, Ihre Daten nach einer Cyberattacke weiterzugeben? You're Not Alone. Neun von zehn Kanadiern empfinden das Gleiche," KPMG

Sie wollen noch mehr Artikel wie diesen? Abonnieren Sie unseren Blog.

Erhalten Sie alle aktuellen Nachrichten, Tipps und Artikel direkt in Ihren Posteingang

Das könnte Ihnen auch gefallen:

Fokus auf Kanada: Grenzüberschreitender Datenschutz im Fadenkreuz

Shifting data privacy laws and regulatio…

Sich ändernde Datenschutzgesetze und -vorschriften könnten die Art und Weise verändern, wie ... Read More >

Karen Lynch

von Karen Lynch

Mitwirkender Verfasser

Veröffentlicht am 19. Oktober 2020

Cybersecurity Awareness Training kann helfen, das Risiko von Personenschäden zu mindern...

Von Mimecast geförderte Forschung von mehr als...

Die von Mimecast gesponserte Untersuchung von mehr als 1.000 Geschäftsleuten... Read More >

Miranda Nolan

von Miranda Nolan

Sicherheitsschriftsteller

Verfasst Okt 26, 2020

Canada Gets Out the Cybersecurity Awareness Message

Als Teil einer globalen Bewegung hat Kanada'...

Part of a global movement, Canada’s annual Cybersecuri… Read More >

Randi Gollin

von Randi Gollin

Veröffentlicht am 13.Oktober 2020