Mimecast Logo
Angebot einholen
    Einblicke in die Cyber-Resilienz
    Alle Themen
    Email and Collaboration Threat Protection
    Insider Risk Management
    Security Awareness Training
    Data Compliance and Governance
    Threat Intelligence
    Email & Collaboration Threat Protection

    Vorhersagen 2025: Human Risk Management wird das heiße Thema dieses Jahres sein

    Da menschliches Versagen nach wie vor die Hauptursache für Sicherheitsverletzungen ist, wird das Management menschlicher Risiken in diesem Jahr das Hauptaugenmerk der Cybersicherheit sein.

    by Rob Juncker

    Wichtige Punkte

    • Von allen Themen, die in diesem Jahr auf dem Gebiet der Cybersicherheit diskutiert werden, ist das menschliche Risikomanagement wahrscheinlich das heißeste Thema.
    • Sicherheitsexperten sprechen offen über menschliches Versagen, und das führt zu der Erkenntnis, dass ihre Bemühungen den Schwerpunkt auf das Management menschlicher Risiken legen müssen.
    • Cybersecurity-Diskussionen über das menschliche Risikomanagement müssen auch die HRM-Plattformen und alle Vorteile, die sie für ein Unternehmen bieten, berücksichtigen.

    Menschliches Versagen ist die Hauptursache für Sicherheitsverletzungen

    Unter Sicherheitsexperten besteht ein starker allgemeiner Konsens, der durch jahrelange Daten und hart erarbeitete Lektionen gestützt wird, dass die Mehrzahl der Verstöße gegen die Cybersicherheit durch menschliches Versagen verursacht wird. Diese Fehler äußern sich in Dingen wie:

    • das Klicken auf Phishing-Links in E-Mails.
    • die versehentliche Weitergabe sensibler Daten an nicht autorisierte Empfänger.
    • schwache Passwörter verwenden.
    • Versäumnis, Sicherheits-Patches zu aktualisieren.
    • die Verbindung zu ungesicherten Wi-Fi-Netzwerken.
    • Systeme mit kritischen Daten aufgrund von Fehlkonfigurationen unbeabsichtigt ungeschützt zu lassen.

    Wenn menschliches Versagen auftritt, müssen Unternehmen schnell reagieren, um Sicherheitsrisiken zu mindern, und natürlich arbeiten Unternehmen auch hart daran, menschliches Versagen von vornherein zu verhindern.

    Human Risk Management wird das heiße Thema sein

    Sicherheitsexperten haben definitiv erkannt, dass die Steuerung von Mitarbeiterverhalten und -entscheidungen jetzt ein sehr wichtiger Schritt zur Sicherung ihrer Organisationen ist. Das bedeutet, dass das menschliche Risikomanagement im Jahr 2025 eines der heißesten Themen sein wird.

    Im kommenden Jahr wird der Begriff Human Risk Management in den Mainstream eindringen, da sich die Unternehmen auf diese Realität einstellen. Jahrelang hat sich die Branche zurückgehalten, weil sie nicht mit dem Finger auf die größte Schwachstelle zeigen wollte, mit der Unternehmen konfrontiert sind - das menschliche Risiko. Aber im Jahr 2025 wird die Branche wahrscheinlich am meisten über dieses Thema sprechen.

    Unternehmen müssen sich im Jahr 2025 mit dem Human Risk Management befassen

    Elevate Security, jetzt ein Unternehmen von Mimecast, fand heraus, dass 8% der Mitarbeiter für 80% der Sicherheitsvorfälle verantwortlich sind. Das bedeutet, dass CISOs ein Gleichgewicht zwischen Produktivität und Innovation auf der einen Seite und menschlichem Risiko auf der anderen Seite finden müssen - und das Aufkommen glaubwürdiger KI wird sie dabei unterstützen. 

    Aber es bleibt die Tatsache, dass menschliches Versagen einem Unternehmen großen Schaden zufügen kann, einschließlich der Kosten für die Behebung einer Datenschutzverletzung, der Kosten für den Produktivitätsverlust während der Zeit, in der die Verletzung behoben wird, sowie des langfristigen Reputationsverlusts für die Marke des Unternehmens. Sowohl Yahoo! als auch Equifax sind zwei bekannte Unternehmen, bei denen es zu sehr öffentlichen Datenschutzverletzungen kam, die auf eine Kombination aus menschlichem Versagen und Software-Schwachstellen zurückzuführen sind.

    Human Risk Management

    Um menschliches Versagen zu bekämpfen, konzentrieren sich Unternehmen auf der ganzen Welt auf das menschliche Risiko und nutzen Plattformen zum Management menschlicher Risiken. Diese Verlagerung des Schwerpunkts wird zweifellos dazu führen, dass das menschliche Risikomanagement zum Thema wird, über das jeder spricht.

    In der Vergangenheit haben Organisationen versucht, das Problem des menschlichen Risikos mit verschiedenen, unzusammenhängenden Lösungen anzugehen. Aber heute ist es wichtiger denn je, dass Unternehmen sich vor internen oder Insider-Risiken schützen können. Dies veranlasst Organisationen, insbesondere kleinere Unternehmen, ihre Mitarbeiter dazu aufzufordern, nicht nur Bedrohungen zu erkennen, die über E-Mail und Collaboration-Tools eintreffen, sondern auch mit den Unternehmensdaten richtig umzugehen.

    Durch den Einsatz einer vernetzten Plattform für das Management menschlicher Risiken können Unternehmen jeder Größe eine Vielzahl von Anwendungsfällen lösen, die das gesamte Spektrum von externen Risiken abdecken, wie z.B. die Kompromittierung von business email, unkontrollierte Zusammenarbeitskanäle und sichere Datenaufbewahrung bis hin zu Insider-Bedrohungen, wie z.B. die Exfiltration wichtiger Unternehmensdaten und die Identifizierung kompromittierter Benutzer.

    Plattformen für Human Risk Management

    HRM-Plattformen liefern eine umfassende Analyse des Risikoprofils einer Person und bieten Einblicke in Verhaltensmuster, Angriffsfaktoren und einen Gesamtrisikoscore. Der Angriffsfaktor, eine wichtige Kennzahl, quantifiziert das Risiko, dem eine Person ausgesetzt ist, z. B. die Anzahl der erhaltenen Phishing-E-Mails. Während Endbenutzer ihren Angriffsfaktor nicht kontrollieren können, sind diese Daten für Sicherheitsexperten von unschätzbarem Wert, da sie einen direkten Einfluss auf das Gesamtrisiko haben.

    Die Quintessenz

    Die Entwicklung hin zum menschlichen Risikomanagement und zur HRM-Plattform markiert einen entscheidenden Wandel in der Cybersicherheit, ebenso wie die Bereitschaft der Branche, die Tatsache, dass der Mensch das schwächste Glied in der Cybersicherheit sein kann, nicht länger auf die leichte Schulter zu nehmen.

    Diese Entwicklung unterstreicht, wie wichtig es ist, das Risikopotenzial der Mitarbeiter zu erkennen und Strategien zu entwickeln, um dieses zu mindern. Es geht über die bloße Ausbildung hinaus und erfordert ein ganzheitliches Konzept für das menschliche Risikomanagement, bei dem eine Reihe von Elementen berücksichtigt wird. Dieser Paradigmenwechsel verspricht eine Zukunft mit verbesserter Cybersicherheit für Unternehmen jeder Größe.

    Die HRM-Plattform bietet Unternehmen einen umfassenden, aufschlussreichen Überblick über die Topographie ihrer menschlichen Risiken. Es ermöglicht ihnen, Risikopersonen ausfindig zu machen, ihre Verhaltensmuster zu entschlüsseln und effektive Interventionen durchzuführen. Mit dieser Plattform können Unternehmen ihre Sicherheitslage erheblich verbessern und menschenbezogene Sicherheitsrisiken eindämmen.

    Mimecast ist führend im Bereich Human Risk Management und HRM-Plattformen. Unsere Mission, die Sicherheit voranzutreiben und die Art und Weise, wie Unternehmen Risiken verwalten und mindern, zu verändern, wird nun durch unsere eigene HRM-Plattform, das Human Risk Dashboard und Mimecast Engage, unser neues Produkt für das Sicherheitsbewusstsein, untermauert. Indem sie die Sicherheit in die Struktur der menschlichen Interaktion integrieren, können Unternehmen einen neuen Standard für den Schutz in einer zunehmend komplexen digitalen Welt setzen.

    Andere Vorhersagen 2025 Blogs:

    Ausgewogene Time-to-Market ist unerlässlich

    Die Zeit von der Entdeckung bis zur Verwertung wird sich weiter verkürzen

    Sinnvolle KI wird in Technologie eingebettet sein

    Strategische Partnerschaften zum Vorteil der Kunden

    Aufrechterhaltung der Compliance in einer sich entwickelnden Bedrohungslandschaft

    57BLOG_1.jpg
    Nächster Punkt
    Email & Collaboration Threat Protection |
    Vorhersagen 2025: Strategische Partnerschaften zum Vorteil der Kunden

    Verwandte Artikel

    Email & Collaboration Threat Protection
    Untersuchung von Fehlverhalten in Slack und Microsoft Teams: Dos, Don'ts und Überlegungen zum Datenschutz
    Email & Collaboration Threat Protection
    Australien im Visier: Das alarmierende Ausmaß von Betrügereien mit Regierungsidentitäten
    Email & Collaboration Threat Protection
    Warum Mimecast den Kampf gegen E-Mail-Betrug im Jahr 2024 anführt

    Abonnieren Sie Cyber Resilience Insights für weitere Artikel wie diesen

    Erhalten Sie die neuesten Nachrichten und Analysen aus der Cybersicherheitsbranche direkt in Ihren Posteingang

    Anmeldung erfolgreich

    Vielen Dank, dass Sie sich für den Erhalt von Updates aus unserem Blog angemeldet haben

    Wir bleiben in Kontakt!

    Zurück zum Anfang