Security Awareness
Studie von Lucy Security zeigt: Cybersecurity-Awareness steigert die IT-Sicherheit
96 Prozent der Unternehmen sind sich einig, dass Cybersecurity-Awareness zu einem höheren Sicherheitsniveau beiträgt.
Der Nutzen von Cyber Security Awareness, insbesondere von Phishing-Simulationen, wird aktuell breit diskutiert. Unternehmen investieren heutzutage nicht nur in IT-Sicherheitslösungen, sondern auch in die Fortbildung ihrer Mitarbeiter, damit sich diese sicherheitsbewusster verhalten. Bereits 96 Prozent der Unternehmen führen Security-Awareness-Trainings durch. Zu diesem Ergebnis kommt die Studie „Cybersecurity Awareness Study 2020 “ des Schweizer Unternehmens Lucy Security AG, die im Juli 2020 bei qualifizierten, internationalen Security-Experten durchgeführt wurde. Security Awareness umfasst verschiedene Schulungsmaßnahmen, um Mitarbeiter eines Unternehmens für Themen rund um die IT-Sicherheit zu sensibilisieren. Ziel ist es, die durch Mitarbeiter verursachten Gefahren für die IT-Sicherheit zu minimieren.
Unternehmen schöpfen Potenzial ihrer Mitarbeiter nicht aus
81 Prozent der befragten Unternehmen führen dabei Phishing-Simulationen durch. Beachtenswert ist jedoch, dass lediglich rund die Hälfte der Unternehmen ihre Mitarbeiter bereits in ihr Sicherheitsdispositiv einbinden: Nur 51 Prozent der Unternehmen haben einen Phishing-Alarm Button in Verwendung. 49 Prozent nutzen diese Funktion nicht und schöpfen damit das Potenzial ihres Personalkörpers nicht aus, die „Human Firewall“ wird nicht aktiviert. „Die fehlende Verwendung eines Phishing Incident Buttons verschenkt viel Schutzpotential und Benutzermotivation“, kommentiert Palo Stacho, Mitgründer und Head of Operations bei Lucy Security, das Umfrageergebnis.
Bei 92 Prozent der Unternehmen hat die Cybersecurity-Awareness in den letzten Monaten zugenommen. 96 Prozent stimmen zudem zu, dass Cybersecurity-Awareness zu einem höheren Sicherheitsniveau in ihrem Unternehmen führte. 98 Prozent sind darüber hinaus überzeugt, dass Security-Awareness Maßnahmen Angriffe von Cyberkriminellen erschweren.
Phishing-Simulationen stärken Vertrauen in Vorgesetzte
Durch die Maßnahmen wird auch das Vertrauen in die Geschäftsleitung gestärkt. Knapp 89 Prozent der Befragten stimmen voll, größtenteils oder eher zu, dass das Vertrauen in die Leitung durch Phishing-Kampagnen nicht in Frage gestellt wird. 73 Prozent bestätigen zudem, dass die Security-Awareness Maßnahmen keine Ängste unter den Mitarbeitern auslösen. Ganz im Gegenteil: 95 Prozent der Befragten geben an, dass sich die Phishing-Simulationen positiv auf das Betriebsklima auswirkt. 100 Prozent behaupten zudem, dass die Maßnahmen die Fehlerkultur ihres Unternehmens positiv beeinflussen.
Security Awareness macht Unternehmen sicherer
92 Prozent der Befragten sind nicht der Meinung, dass ein gleiches IT-Sicherheitsniveau im Unternehmen aufrechterhalten werden kann, wenn vorhandene Gelder und Ressourcen ausschließlich in technische Sicherheitsmaßnahmen wie Firewalls und Virenscanner investiert würden. „Bei Lucy Security haben wir in internen Analysen festgestellt, dass richtig durchgeführte Awareness-Programme ein Unternehmen bis zu zehnmal sicherer machen“, so Palo Stacho. „Cybersecurity Awareness beeinflusst jedoch nicht nur die Anzahl von Sicherheitsvorfällen und die Ausbildung der Mitarbeiter positiv. Die Schulungen und die gestärkte Aufmerksamkeit auf IT-Sicherheit verbessert auch die Unternehmenskultur.“
Über die Studie
Die weltweite Onlinestudie „Nutzen und Herausforderungen von Cybersecurity Awareness 2020“ („Benefits and Challenges of Cybersecurity Awareness 2020“) wurde im Zeitraum vom 25. Juni bis zum 16. Juli 2020 bei knapp 900 qualifizierten Security Spezialisten durchgeführt. Mehr als acht Prozent der Befragten haben den umfangreichen Fragebogen beantwortet. Der Anteil der Studienempfänger aus dem DACH-Raum lag bei 32 Prozent. Im gleichen Zeitraum war die Umfrage ebenfalls öffentlich verfügbar und wurde bei LinkedIn beworben. Rund zwölf Prozent aller Antworten konnten über diesen Kanal gesammelt werden. Von den Befragten gaben 90 Prozent an, ein Security Awareness Spezialist zu sein.
Über Lucy Security
Lucy wurde 2015 gegründet und hat die Erfahrungen ihrer Gründer im Bereich des ethischen Hacking in eine umfassende Schulungssoftware umgewandelt, mit der eine 360°-Sicht auf die IT-Security Schwachstellen einer Organisation ermöglicht wird. Bis heute wurden weltweit mehr als 11 Millionen Benutzer in 10.000 Installationen geschult. Lucy erhält weiterhin zahlreiche Branchenauszeichnungen, darunter den ISPG-Preis 2020 für die beste Cybersicherheitsausbildung und -schulung und die Cybersecurity Excellence Awards 2020 für die beste Anti-Phishing- und die beste Sicherheitsausbildungsplattform. Der Hauptsitz des Unternehmens befindet sich in Zug, Schweiz, mit einer US-Niederlassung in Austin, TX.
