Der Zustand von Human Risk: Das Sicherheitsbewusstsein entwickelt sich weiter

Die Notwendigkeit, sich mit den menschlichen Risiken in den Unternehmen von heute zu befassen, hat für die Cybersicherheitsteams im Jahr 2025 oberste Priorität. Dies ist auch das Hauptthema des kürzlich veröffentlichten neunten Jahresberichts von Mimecast über den Zustand der Branche, der in diesem Jahr den treffenden Titel The State of Human Risk 2025 trägt.

Jedes Jahr führt Mimecast eine Umfrage unter CISOs und anderen Fachleuten für Cybersicherheit durch, um ein Verständnis für die Probleme zu bekommen, mit denen sie konfrontiert sind, und für die Themen, die für sie im kommenden Jahr Priorität haben. Für den Bericht 2025 haben wir 1.100 IT-Sicherheits- und IT-Entscheidungsträger aus den Vereinigten Staaten, Großbritannien, Frankreich, Deutschland, Südafrika und Australien befragt. Es wurde eine Reihe von privaten und öffentlichen Sektoren abgedeckt, darunter das Gesundheitswesen, der Einzelhandel, das Finanzwesen, das verarbeitende Gewerbe und die Versorgungsunternehmen.

Das Sicherheitsbewusstsein entwickelt sich weiter

Das Sicherheitsbewusstsein bleibt ein Eckpfeiler der modernen Cybersicherheit. Es versetzt Mitarbeiter in die Lage, Bedrohungen zu erkennen und darauf zu reagieren und gleichzeitig Risiken wie Datenschutzverletzungen zu reduzieren. Durch das Ansprechen der größten Schwachstelle - dem menschlichen Element - befähigt das Sicherheitstraining die Benutzer, digitale Werte durch ein klares Verständnis der Sicherheitsprotokolle und durch das Erkennen bösartiger Aktivitäten zu schützen.

Und obwohl die meisten Unternehmen die Bedeutung und die Vorteile von Sicherheitsschulungen bereits erkannt haben, ist jetzt ein innovativerer Ansatz für die traditionellen Sicherheitsschulungen erforderlich. Unternehmen sollten ihre Standardschulungen zum Sicherheitsbewusstsein für alle Benutzer beibehalten, sich aber auch auf die Benutzer konzentrieren, die einem höheren Risiko ausgesetzt sind.

Die Nutzung personalisierter Risikoerkenntnisse, wie z. B. die Anpassung von Inhalten an Personen, die aufgrund von datengesteuerten Tests als risikoreich eingestuft wurden, erhöht die Effektivität und Relevanz der Schulungen.

Plattformen für Human Risk Management

Die nächste Evolutionsstufe des Sicherheitsbewusstseins kann durch den Einsatz einer Plattform für menschliches Risikomanagement erreicht werden. HRM-Plattformen bieten Echtzeit-Einblicke in das Verhalten der Mitarbeiter und die Risikostufen. Sie ermöglichen es Unternehmen, Schulungen gezielt dort durchzuführen, wo sie am nötigsten sind. Indem sie messbare Verbesserungen im Verhalten aufzeigen und Bereiche identifizieren, in denen noch Lücken bestehen, können HRM-Tools die Effektivität quantifizieren und tatsächliche Auswirkungen garantieren.              

Die Erkenntnis, dass eine Einheitslösung im Zusammenhang mit dem Sicherheitsbewusstsein nicht funktioniert, ist für den Erfolg von Schulungsprogrammen für das Sicherheitsbewusstsein von entscheidender Bedeutung. Die Konzentration der Ressourcen auf Mitarbeiter, deren Verhalten auf das höchste Risiko hindeutet, ist entscheidend für den Erfolg Ihres Schulungsprogramms. Die Fähigkeit Ihrer HRM-Plattform, kontinuierliche Feedbackschleifen zu liefern, Fortschritte zu demonstrieren und Schwachstellen aufzuzeigen, trägt zum Aufbau einer Kultur der proaktiven Cybersicherheit bei, die ebenso wichtig ist.

Ergebnisse der Umfrage zum Sicherheitsbewußtsein

Die Ergebnisse unserer Umfrage zeigen, dass herkömmliche Schulungsprogramme zum Sicherheitsbewusstsein weit verbreitet sind. 87% der Befragten gaben an, dass ihr Unternehmen seine Mitarbeiter mindestens einmal im Quartal in der Erkennung von Cyberangriffen schult. Das sind zwar gute Nachrichten, aber 33% der Befragten befürchten immer noch Fehler und menschliches Versagen bei der Handhabung von E-Mail-Bedrohungen durch Mitarbeiter, 27% befürchten immer noch, dass die Wachsamkeit der Mitarbeiter aufgrund von Müdigkeit nachlässt, und 43% haben in den letzten 12 Monaten eine Zunahme interner Bedrohungen oder Datenlecks festgestellt, die durch gefährdete, unvorsichtige oder nachlässige Mitarbeiter initiiert wurden. Darüber hinaus befürchten zwei Drittel der Befragten, dass der Datenverlust durch Insider in ihrem Unternehmen in den nächsten 12 Monaten zunehmen wird.

Die Quintessenz

Während wir bei den von uns befragten Unternehmen große Fortschritte bei der Einführung regelmäßiger Schulungsprogramme zum Sicherheitsbewusstsein feststellen, müssen die heutigen Cyberkriminellen und die von ihnen ausgehende Bedrohung durch gezielte zusätzliche Schulungen für die am stärksten gefährdeten Benutzer weiter bekämpft werden. Eine Plattform für das Management menschlicher Risiken kann Sicherheitsteams den nötigen Einblick geben, um zu bestimmen, welche Benutzer diese zusätzliche Schulung erhalten sollten. Erfahren Sie mehr, indem Sie den vollständigen Bericht "State of Human Risk 2025 " lesen.