Mitarbeiter werden zur entscheidenden Verteidigungslinie gegen Cyberkriminelle
Der kürzlich vorgestellte achte State of Email and Collaboration Security-Report (SOECS) zeigt, wie die weiter steigende Nutzung von Collaboration-Tools in hybriden Arbeitsumgebungen die Bedrohungslandschaft verändert und Angreifer mit Hilfe neuer KI-Technologien ihre Methoden professionalisieren. Im Zentrum zunehmend ganzheitlicher und unternehmensweiter Abwehrstrategien stehen vor allem die attackierten Nutzer, von deren Informationsstand und Sorgfalt viel abhängt. Ein professionelles Human Risk Management wird deshalb immer mehr zum Herzstück der Cyberabwehr.
Das vergangene Jahr war für IT-Sicherheitsexperten kein einfaches. Vor dem Hintergrund multipler geopolitischer Verwerfungen stieg nicht nur die Zahl der versuchten und erfolgreichen Cyberangriffe, sondern auch ihre Qualität. Immer öfter stehen Attacken im Zusammenhang mit Konflikten und sind staatliche Akteure involviert. Laut Angaben des Branchenverbandes Bitkom beläuft sich der Gesamtschaden allein für deutsche Unternehmen für 2023 auf 206 Milliarden Euro. In derselben repräsentativen Umfrage mit 1.002 befragten Unternehmen erwartete eine Mehrheit für 2024 eine weitere Zunahme.
Auf der technischen Ebene kam der Durchbruch von generativer KI und auf ihr basierenden Technologien wie Deep Fakes dazu. Sie erleichtern kriminellen Akteuren die "Arbeit", indem sie etwa helfen, Phishing-Seiten glaubwürdiger aussehen zu lassen oder arglosen Nutzern bei so genannten Social Engineering-Attacken, die mit steigender Tendenz über Collaboration Tools wie Teams, Slack oder Google erfolgen, ein vertrauenswürdiges Gegenüber vorzugaukeln.
>Hier gehts zum Download vom PDF-Report "Human Risk & KI"<
Lückenhafte Cybersecurity-Kompetenz als grösste Herausforderung
Mimecasts SOECS-Report basiert auf einer Umfrage unter 1.100 Experten aus den Bereichen IT und Cybersicherheit aus den USA, dem Vereinigten Königreich, Frankreich, Deutschland, Südafrika und Australien. 37 von ihnen arbeiten in deutschen Unternehmen, 31 davon in Betrieben mit 250 bis 10.000 Mitarbeitern. 30 % von ihnen verzeichneten im Lauf des Jahres 2023 einen Anstieg von E-Mail-basierten Bedrohungen, 24 % bei Angriffen, die Collaboration Tools als Einfallstor nutzten.
Als größte Sicherheits-Herausforderung für das Jahr 2024 identifizierte mehr als die Hälfte der Experten (51 %) "mangelnde Sensibilisierung der Mitarbeiter für Bedrohungen und fehlende Schulungen zu deren Bekämpfung", auf Platz 2 der als am gravierendsten empfundenen Schwierigkeiten landeten "Fehler und menschliches Versagen im Umgang mit E-Mail-Bedrohungen durch Mitarbeiter".
Die Idee eines gezielten und professionellen Human Risk Management beginnt in Europa gerade erst, sich durchzusetzen. Auch, weil sie im datenschutzaffinen Europa häufig missverstanden wird. Denn es geht dabei nicht um das Ausspionieren von Mitarbeitern und das Anprangern von Fehlern, sondern darum, gerade Mitarbeiter, die aufgrund ihrer Funktion im Unternehmen besonders gefährdet sind, zur Zielscheibe von Angreifern zu werden, zu schützen.
Sie wollen weiterführende Informationen? Dann kontaktieren Sie Maximilian Ziegler (Cybersecurity Specialist, Mimecast) per E-Mail oder via LinkedIn!
Mimecast Germany GmbH
Kistlerhofstrasse 172
81379 München
Deutschland
E-Mail: info@mimecast.com
Telefon: +49 89 904 200 800
mimecast.com