Mimecast Logo
Angebot einholen
    Einblicke in die Cyber-Resilienz
    Alle Themen
    Email and Collaboration Threat Protection
    Insider Risk Management
    Security Awareness Training
    Data Compliance and Governance
    Threat Intelligence
    Email Security 2023

    Menschliches Risiko und KI im Bereich E-Mail- und Collaboration-Sicherheit

    Während die Besorgnis über menschliches Risikomanagement und generative KI wächst, zeigt der The State of Email & Collaboration Security Report 2024 von Mimecast einen dramatischen Anstieg der Cyber-Bereitschaft

    by Kiri Addison

    Wichtige Punkte

    • Das menschliche Risiko ist heute die größte Lücke in der Cybersicherheit und bleibt weitgehend ungelöst.               
    • E-Mail ist nach wie vor der wichtigste Angriffsvektor für Cyberkriminelle, und Phishing-Angriffe sind nach wie vor die größte Bedrohung für E-Mail-Nutzer.
    • Ein Hauptgrund für die beschleunigte Verbreitung von Phishing- und Ransomware ist das Aufkommen generativer KI, die es den Bedrohungsakteuren erleichtert, erfolgreiche Angriffe zu verüben.
    • Bösewichte machen sich die schnelle Verbreitung und die wachsende Abhängigkeit von kollaborativer Software zunutze, die die Angriffsfläche eines Unternehmens vergrößert.

    Die steigende Notwendigkeit, das Risikomanagement und das Sicherheitsbewusstsein der Benutzer im gesamten Unternehmen zu schulen, bildet den Hintergrund für den kürzlich veröffentlichten The State of Email & Collaboration Security Report 2024 (SOECS 2024) von Mimecast. Auf der Grundlage von Interviews mit 1.100 CISOs und anderen IT-Fachleuten aus zahlreichen Industriesektoren und sechs Ländern dokumentiert der Bericht die genaue Natur dieser Risiken und die Schritte, die unternommen werden, um sie zu überwinden.

    Die diesjährigen Ergebnisse bestätigen, dass das menschliche Risiko heute die größte Lücke in der Cybersicherheit darstellt und weitgehend unbehandelt bleibt. Gleichzeitig bleibt die E-Mail der wichtigste Angriffsvektor für Cyberkriminelle, und Phishing-Angriffe sind nach wie vor die größte Bedrohung für E-Mail-Nutzer. 

    Ein Hauptgrund für die beschleunigte Verbreitung von Phishing- und Ransomware ist das Aufkommen generativer KI, die es Bedrohungsakteuren leichter macht, erfolgreiche Angriffe zu verüben, indem sie echte E-Mails besser imitiert. Generative KI beseitigt viele der Grammatik- und Rechtschreibfehler, die früher in bösartigen E-Mails leicht zu erkennen waren.

    Diese achte jährliche Studie - die für 2024 um die Risiken im Zusammenhang mit Collaboration-Tools erweitert wurde - ist jedoch ermutigend, da sie einen dramatischen Anstieg der Cyberbereitschaft in Unternehmen weltweit zeigt.

    Human Risk

    Ganze 74% der für den Mimecast SOECS 2024 Bericht befragten Unternehmen geben an, dass ihre Cyberverletzungen durch menschliche Faktoren verursacht werden - Fehler, gestohlene Zugangsdaten, Missbrauch von Zugriffsrechten oder Social Engineering.

    Darüber hinaus geben 75% der SOECS 2024-Befragten an, dass ihr Unternehmen dem Risiko eines unbeabsichtigten Datenverlustes durch unvorsichtige oder nachlässige Mitarbeiter ausgesetzt ist. Mehr als zwei Drittel der Befragten glauben, dass ihre Mitarbeiter das Unternehmen durch den Missbrauch von E-Mails, die übermäßige Verbreitung von Unternehmensinformationen in sozialen Medien und unvorsichtiges Surfen im Internet gefährden. Dennoch bieten nur 15% der Unternehmen ihren Mitarbeitern fortlaufend Schulungen zum Thema Cyber-Awareness an.

    E-Mail- und Phishing-Angriffe

    E-Mail ist nach wie vor der wichtigste Angriffsvektor für Cyberkriminelle, und Phishing-Angriffe bleiben die größte Bedrohung für E-Mail-Nutzer. 41% der SOECS 2024-Teilnehmer haben in den letzten 12 Monaten mehr E-Mail-Bedrohungen erlebt, und 38% sehen die zunehmende Raffinesse dieser Angriffe als ihre größte Herausforderung für die E-Mail-Sicherheit im Jahr 2024. Acht von 10 Unternehmen waren bereits Opfer von Ransomware, und 75% geben an, dass sie das Lösegeld bezahlt haben.

    Ausgabenzwänge

    Die Befragten von SOECS 2024 gaben außerdem an, dass durchschnittlich 9% des IT-Budgets ihres Unternehmens für die Cybersicherheit verwendet werden, während sie 12% für die Vorbereitung auf den Cyberangriff verwenden würden. Diese Ausgabenbeschränkungen bedeuten, dass mehr als ein Drittel (35%) angibt, dass sie davon abgehalten wurden, in Cybersicherheitslösungen zu investieren, abgesehen von denen, die von Microsoft 365 angeboten werden.

    Microsoft 365

    Der Schutz, den die Microsoft-Software-Suite bietet, hat ohne den Einsatz zusätzlicher nicht-nativer Sicherheitstools erhebliche Einschränkungen. Ein Drittel der Befragten gibt an, dass die nativen Sicherheitsfunktionen von M365 nicht in der Lage waren, Angriffe durch Malware (37%), Spam (33%) oder Phishing (33%) zu verhindern. Und 32% gaben an, dass die M365-Sicherheitsanwendungen allein nicht in der Lage sind, die Kompromittierung von business email und Spoofing-Angriffe auf ihr Unternehmen zu verhindern.

    Generative KI

    Ganze 80% der Befragten sind besorgt über neue Bedrohungen durch KI. Dennoch glauben 86%, dass sie in der Lage sein werden, auf einen von einer KI ausgelösten Angriff genauso schnell zu reagieren wie auf jeden anderen Übergriff.

    Tools für die Zusammenarbeit

    Bösewichte machen sich die schnelle Verbreitung und die wachsende Abhängigkeit von kollaborativer Software zunutze, die die Angriffsfläche eines Unternehmens vergrößert. 70% der Umfrageteilnehmer sagen, dass Collaboration-Tools dringende neue Bedrohungen darstellen. 69% halten es für wahrscheinlich, sehr wahrscheinlich oder sogar unvermeidlich, dass ihr Unternehmen durch einen Angriff mit einem Collaboration-Tool geschädigt wird. Trotz der Gefahren geben 37% der Befragten an, dass sich ihre Unternehmen nur auf die nativen Sicherheitsvorkehrungen verlassen, die in ihrer Software für die Zusammenarbeit enthalten sind.

    Die Quintessenz

    Auch wenn es noch viele Herausforderungen und Finanzierungsengpässe gibt, ist die Vorbereitung auf den Cyberspace ein Hoffnungsschimmer für Cybersecurity-Experten. Unternehmen müssen sich ständig weiterentwickeln und das menschliche Risikomanagement in den Vordergrund ihrer Bemühungen stellen. Eine vollständige und detaillierte Aufschlüsselung der hier besprochenen Themen finden Sie im The State of Email & Collaboration Security Report 2024 von Mimecast.

    36BLOG_1.jpg
    Nächster Punkt
    Email Security 2023 |
    Generative AI-Bedrohungen

    Verwandte Artikel

    Email Security 2023
    Vorbeugung einer Datenpanne
    Email Security 2023
    AI: Wie geht es jetzt weiter?
    Email Security 2023
    Vierter Jahresbericht von Mimecast über Umwelt, Soziales und Unternehmensführung

    Abonnieren Sie Cyber Resilience Insights für weitere Artikel wie diesen

    Erhalten Sie die neuesten Nachrichten und Analysen aus der Cybersicherheitsbranche direkt in Ihren Posteingang

    Anmeldung erfolgreich

    Vielen Dank, dass Sie sich für den Erhalt von Updates aus unserem Blog angemeldet haben

    Wir bleiben in Kontakt!

    Zurück zum Anfang