Neue Daten zum aktuellen Stand der Cybersicherheit zeigen, dass Unternehmen mit Herausforderungen konfrontiert sind, in der Abwehr der Gefahren zurückfallen und die Auswirkungen all dieser Angriffe zu spüren bekommen.
Laut dem Bericht “The State of Security 2022” des SIEM-Anbieters Splunk halten Unternehmen einfach nicht Schritt mit den Cyberkriminillen und stehen vor Herausforderungen bei der Aufrechterhaltung einer kontinuierlich schützenden Cybersicherheitskultur.
In dem Bericht heißt es:
- 49% der Unternehmen haben in den letzten zwei Jahren eine Datenschutzverletzung erlitten – ein Anstieg von 25% gegenüber dem Vorjahr.
- 51% geben an, dass geschäftliche E-Mails kompromittiert wurden – ein Anstieg von 21% gegenüber dem Vorjahr.
- 79% der Unternehmen geben an, dass sie auf Ransomware-Angriffe gestoßen sind.
- 40% der Unternehmen haben einen Verstoß gegen gesetzliche Vorschriften erlebt – ein Anstieg von 43% gegenüber dem Vorjahr.
- 54% der Unternehmen geben an, dass die Ausfälle wöchentlich, alle paar Wochen oder monatlich aufgetreten sind.
Also, warum gehen Organisationen in die falsche Richtung?
Dem Bericht zufolge gibt es mehrere Gründe:
- Sicherheitsteams geraten ins Hintertreffen – ein komplexer Sicherheits-Stack, Fachkräfteprobleme und eine übermäßige Fokussierung auf Compliance sind einige der Hauptgründe
- Die Bedrohungslandschaft wird immer ausgefeilter – Angreifer verbessern ihr Spiel, während 64% der Unternehmen sagen, dass es schwieriger geworden ist, mit den Sicherheitsanforderungen Schritt zu halten
- Remote-Mitarbeiter sind nach wie vor eine Herausforderung – dem Bericht zufolge haben 65% der Unternehmen einen Anstieg von Cyberangriffen verzeichnet, die auf Remote-Mitarbeiter zurückzuführen sind.
- Ransomware nimmt zu – 79% der Unternehmen haben sich entweder gegen einen Ransomware-Angriff gewehrt oder sind Opfer eines Ransomware-Angriffs geworden.
Um geschützt zu bleiben, müssen Unternehmen alle möglichen Mittel einsetzen, um ihre Sicherheitshaltung zu stärken – eine, die es den Benutzern ermöglichen sollte, Phishing-Angriffe zu erkennen, bevor sie Schaden anrichten können. Dies wird durch ein kontinuierliches Security Awareness Training erreicht, das den Benutzer über die Notwendigkeit aufklärt, eine Rolle in der Cybersicherheitshaltung des Unternehmens zu spielen.
Fordern Sie eine Demo an: Security Awareness Training
Das Security Awareness Training der neuen Schule ist entscheidend, damit Sie und Ihre IT-Mitarbeiter mit Benutzern in Kontakt treten und ihnen helfen können, jederzeit die richtigen Sicherheitsentscheidungen zu treffen.
Dies ist kein einmaliger Deal, kontinuierliche Schulungen und simuliertes Phishing sind beide erforderlich, um Benutzer als letzte Verteidigungslinie zu mobilisieren. Fordern Sie Ihre persönliche Demo der Sicherheitsbewusstseinsschulung und der simulierten Phishing-Plattform von KnowBe4 an und sehen Sie, wie einfach es sein kann!