Mimecast Logo
Angebot einholen
    Einblicke in die Cyber-Resilienz
    Alle Themen
    Email and Collaboration Threat Protection
    Insider Risk Management
    Security Awareness Training
    Data Compliance and Governance
    Threat Intelligence
    Email & Collaboration Threat Protection

    Der Stand des menschlichen Risikos

    Da die Besorgnis über menschliche Risiken weiter zunimmt, gibt der State of Human Risk Report von Mimecast Aufschluss darüber, wie Unternehmen dieses Risiko managen können.

    by Masha Sedova

    Wichtige Punkte

    • Human Risk übertrifft technologische Lücken: Der Bericht hebt hervor, dass das Human Risk jetzt die größte Herausforderung für die Cybersicherheit von Unternehmen ist und die technologischen Schwachstellen überholt hat. Die meisten Sicherheitsvorfälle sind auf menschliches Versagen zurückzuführen, wie z.B. Insider-Bedrohungen und Missbrauch von Zugangsdaten, was zu erheblichen Datenverletzungen führt.
    • Zunehmende Bedrohungen durch Collaboration Tools: Die Besorgnis über Sicherheitsrisiken im Zusammenhang mit Collaboration-Tools wächst. Ein beträchtlicher Teil der Unternehmen meldete eine Zunahme von Angriffen auf diese Tools, wobei bemerkenswerte 61% glauben, dass negative Auswirkungen solcher Angriffe auf das Geschäft im Jahr 2025 wahrscheinlich oder unvermeidlich sind.
    • Die doppelte Rolle der KI bei der Cybersicherheit: Während 95% der Unternehmen KI nutzen, um ihre Cybersicherheitsbemühungen zu unterstützen, gibt es eine spürbare Besorgnis über ihren Missbrauch. Viele der Befragten machen sich Sorgen über den Verlust sensibler Daten und geben zu, dass sie nicht vollständig auf den Umgang mit KI-gesteuerten Bedrohungen vorbereitet sind, was auf einen dringenden Bedarf an strategischen Fortschritten bei KI-Sicherheitsmaßnahmen hinweist.

    Die Notwendigkeit, sich mit den menschlichen Risiken in den Unternehmen von heute zu befassen, hat für die Cybersecurity-Teams im Jahr 2025 oberste Priorität. Dies ist auch das Hauptthema des kürzlich veröffentlichten neunten Jahresberichts von Mimecast über den Zustand der Branche, der in diesem Jahr den treffenden Titel The State of Human Risk 2025 trägt.

    Jedes Jahr führt Mimecast eine Umfrage unter CISOs und anderen Fachleuten für Cybersicherheit durch, um ein Verständnis für die Probleme zu bekommen, mit denen sie konfrontiert sind, und für die Themen, die für sie im kommenden Jahr Priorität haben. Für den Bericht 2025 haben wir 1.100 IT-Sicherheits- und IT-Entscheidungsträger aus den Vereinigten Staaten, Großbritannien, Frankreich, Deutschland, Südafrika und Australien befragt. Es wurde eine Reihe von privaten und öffentlichen Sektoren abgedeckt, darunter das Gesundheitswesen, der Einzelhandel, das Finanzwesen, das verarbeitende Gewerbe und die Versorgungsunternehmen.

    Human Risk bleibt die größte Sorge

    Die diesjährigen Ergebnisse bestätigen, dass das menschliche Risiko die technologischen Lücken als größte Herausforderung für die Cybersicherheit von Unternehmen auf der ganzen Welt überholt hat. Unsere Untersuchung hat ergeben, dass trotz der Milliardenausgaben für die Stärkung der Technologiepakete die Sicherheitsverletzungen unvermindert weitergehen, meist aufgrund menschlichen Versagens. In der Tat sind Insider-Bedrohungen, Missbrauch von Zugangsdaten und menschliche Fehltritte inzwischen für die meisten Sicherheitsvorfälle verantwortlich.

    In den Filmen sitzen die Hacker an ihren Laptops und sagen mit ein paar Tastenanschlägen kühn: "Ich bin dabei". In Wirklichkeit verbringen sie jedoch immer mehr Zeit mit der Planung ihrer Angriffe und berücksichtigen dabei ihre beste Möglichkeit, in Systeme einzudringen: Menschen. Sie setzen KI-gestütztes Phishing ein, nutzen Collaboration-Tools und umgehen traditionelle Authentifizierungsmethoden. Das Ergebnis sind kostspieligere, mutigere und größere Datenschutzverletzungen, die nicht nur schwerer zu entdecken, sondern auch schwerer einzudämmen sind, wenn sie einmal entdeckt wurden.

    Und obwohl viele dieser Erkenntnisse über die Gefahren des menschlichen Risikos für Sicherheitsexperten nicht unbedingt neu sind, sind die Geschwindigkeit, mit der menschliches Versagen ausgenutzt wird, die Geschwindigkeit, mit der KI eingesetzt wird, um die Erkennung und Ausnutzung potenzieller Bedrohungen zu beschleunigen sowie Phishing-E-Mails und andere Angriffsmethoden zu entwickeln, und die Geschwindigkeit, mit der das Volumen der Angriffe zunimmt, alles Dinge, die es so noch nicht gegeben hat. Dies führt dazu, dass sich Unternehmen zunehmend auf das menschliche Risikomanagement konzentrieren müssen, indem sie eine Plattform für das menschliche Risikomanagement einsetzen, die Spitzentechnologie mit einem effektiven , auf menschliche Risiken ausgerichteten Sicherheitsbewusstsein und Training kombiniert.

    In der Vergangenheit konnten Sicherheitsexperten einen defensiven Schutzwall errichten und sich auf Angriffe von außen konzentrieren. Die Ergebnisse der diesjährigen Umfrage zeigen jedoch, dass auch die Bedrohungen von innen wachsen. Ja, externe Kräfte arbeiten daran, Unternehmen zu kompromittieren, aber jetzt, wo KI eingesetzt wird, um Benutzer dazu zu verleiten, auf bösartige Links zu klicken, bösartige Dokumente herunterzuladen und ihre Anmeldedaten weiterzugeben, ist die Bedrohung von innen so groß wie nie zuvor.

    Einige wichtige Erkenntnisse

    Jedes Jahr fördert unsere Umfrage einige sehr aufschlussreiche Schlüsselergebnisse zutage. Dieses Jahr war keine Ausnahme. Das Hauptthema, das wir entdeckt haben, ist, dass nicht nur das menschliche Risiko das heiße Thema für 2025 ist, sondern dass es auch ein hohes Risiko für schwerwiegende Sicherheitsfehler bei allen Aktivitäten gibt - und dieses Risiko nimmt zu. 

    Weitere wichtige Ergebnisse sind:

    • 94% der befragten Unternehmen sind der Meinung, dass es für sie schwierig ist, sicherzustellen, dass die Mitarbeiter die Compliance-Standards einhalten und die Sicherheitsprotokolle konsequent befolgen.
    • Die Sicherheit von Collaboration-Tools ist nach wie vor eine wachsende Angriffsfläche. 37% berichten von einem Anstieg dieser Zahl im Jahr 2024 und 44% von einem Anstieg im Jahr 2025.
    • 96% der Unternehmen geben an, dass die Einführung einer formellen Cybersecurity-Strategie ihr Cybersecurity-Risiko verbessert hat, aber 95% erwarten auch im Jahr 2025 noch Herausforderungen im Bereich der E-Mail-Sicherheit.
    • 61% sagen, dass es unvermeidlich oder wahrscheinlich ist, dass ihr Unternehmen im Jahr 2025 negative Auswirkungen auf das Geschäft durch einen Angriff im Zusammenhang mit einem Collaboration-Tool erleiden wird.

    Darüber hinaus haben wir festgestellt, dass die meisten Unternehmen (85%) ihr Budget für Cybersicherheit in den letzten 12 Monaten aufgestockt haben, aber nur 3% sagen, dass kein zusätzliches Budget in allen Bereichen der Cybersicherheit benötigt wird. Mehr als die Hälfte der befragten Unternehmen geben an, dass zusätzliches Budget für Personal für Cybersicherheit (57%), Dienstleistungen von Drittanbietern (57%) und die Sicherheit von Tools für die Zusammenarbeit (52%) erforderlich ist. Außerdem geben 47% an, dass zusätzliche Mittel für die E-Mail-Sicherheit benötigt werden.

    Wenn es um künstliche Intelligenz geht, geben 95% der Umfrageteilnehmer an, dass ihr Unternehmen KI einsetzt, um sich gegen Cybersecurity-Angriffe und/oder Insider-Bedrohungen zu schützen, aber 81% sind besorgt über das Potenzial für sensible Datenlecks durch GenAI-Tools, und 55% sind NICHT vollständig mit spezifischen Strategien auf KI-gesteuerte Bedrohungen vorbereitet.

    Lesen Sie den vollständigen Bericht

    In unserem diesjährigen Bericht geben wir wichtige Einblicke in:

    • Die Ankunft des Zeitalters des menschlichen Risikomanagements und was dies für die Sicherung von Unternehmen bedeutet.
    • Der aktuelle Stand der Marktakzeptanz von Human Risk Management, einschließlich eines Blicks darauf, warum HRM-Plattformen so wichtig für die Sicherung des heutigen Unternehmens sind.
    • Sicherheitsbudgets und wie sie sich auf die Fähigkeit der Sicherheitsteams auswirken, ihre Umgebungen effektiv zu schützen, einschließlich der Frage, was CISOs tun können, um die Auswirkungen auf das Budget zu mildern.
    • E-Mail- und Kollaborationssicherheit und ausgeklügelte Angriffe auf business email.
    • Wie sich Datenverluste und Insider-Risiken auf Unternehmen auswirken können und was sie tun können, um ihr Risiko zu begrenzen.
    • Wie sowohl die Guten als auch die Bösen KI auf ihren jeweiligen Seiten im Kampf um die Cybersicherheit einsetzen.
    • Die Entwicklung des Sicherheitstrainings zu einem wirkungsvolleren Instrument für Unternehmen, das menschliche Risikomanagement und die Notwendigkeit einer Plattform für das menschliche Risikomanagement.
    • Die wichtigsten Erkenntnisse aus dieser sehr wichtigen jährlichen Studie und Empfehlungen für die nächsten Schritte zur Sicherung von Unternehmen.

    Laden Sie den vollständigen Bericht herunter, um mehr zu erfahren.

    09BLOG_1.jpg
    Nächster Punkt
    Email & Collaboration Threat Protection |
    Der RAT-Steuerbetrug zielt auf Buchhaltungsfirmen ab

    Verwandte Artikel

    Email & Collaboration Threat Protection
    Untersuchung von Fehlverhalten in Slack und Microsoft Teams: Dos, Don'ts und Überlegungen zum Datenschutz
    Email & Collaboration Threat Protection
    Australien im Visier: Das alarmierende Ausmaß von Betrügereien mit Regierungsidentitäten
    Email & Collaboration Threat Protection
    Warum Mimecast den Kampf gegen E-Mail-Betrug im Jahr 2024 anführt

    Abonnieren Sie Cyber Resilience Insights für weitere Artikel wie diesen

    Erhalten Sie die neuesten Nachrichten und Analysen aus der Cybersicherheitsbranche direkt in Ihren Posteingang

    Anmeldung erfolgreich

    Vielen Dank, dass Sie sich für den Erhalt von Updates aus unserem Blog angemeldet haben

    Wir bleiben in Kontakt!

    Zurück zum Anfang