Der menschliche Risikofaktor bleibt die größte Bedrohung für die Cybersicherheit von Unternehmen

Die Arbeitsumgebung von Mitarbeitern wird zunehmend dezentraler, wodurch die Bedeutung einer cybersicheren Belegschaft und engagierter Sicherheitskultur wichtiger den je ist.

Das SANS-Institut hat in ihrem jährlichen Security Awareness Report Daten von mehr als 1000 Experten ausgewertet.

Die wichtigsten Ergebnisse:

  • Es werden zu viele Mitarbeiter (über 69%) zu Fachleuten für Security Awareness gemacht, die zwar technisches Wissen aber zu wenig Kenntnisse in der Thematik haben bzw. dieses Wissen nicht vermitteln können.
  • Die häufigste Herausforderung ist Zeitmangel, wodurch Awareness-Programme nicht angemessen vermittelt und/oder umgesetzt werden können.
  • Gerade im Rahmen der Pandemie war das größte Problem, dass Cyberangriffe durch abgelenktes und überfordertes Personal begünstigt wurden.

Die wichtigsten Tipps:

  • Generell sollten nicht einfach nur Regeln aufgestellt und deren Einhaltung durchgesetzt werden. Es muss auch ein Verständnis vermittelt werden, warum Schritte mit welcher Priorität durchzuführen sind.
  • Es sollte klar dokumentiert werden, wie viele Mitarbeiter im Sicherheitsteam für welche Aufgabe (z. B. Konzentration auf Technologie oder menschliches Risiko) benötigt werden und ggf. andere Abteilungen mit einbeziehen.
  • Mindestens einmal im Monat sollte eine Schulung oder eine vergleichbare Kommunikation stattfinden, um die Mitarbeiter in das Thema Sicherheit zu integrieren.

Weitere Informationen finden Sie hier:
https://www.secupedia.info/aktuelles/der-menschliche-risikofaktor-bleibt-die-groesste-bedrohung-fuer-die-cybersicherheit-von-unternehmen-18511