Neue Daten zeigen, dass IT-Führungskräfte der Meinung sind, dass Nutzer außerhalb der IT-Abteilung trotz einer mehrschichtigen Sicherheitsstrategie zur Verhinderung von Angriffen weiterhin ein "erhebliches Risiko für Unternehmen" darstellen.
In den meisten Unternehmen besteht die Cybersicherheit aus einer Mischung aus Sicherheitssoftwarelösungen, Prozessen, Richtlinien und Mitarbeitern. Im Wesentlichen sind die IT- und Sicherheitsteams (in unterschiedlichem Maße) auf einen Cyberangriff vorbereitet. Nach Angaben des Sicherheitsanbieters Egress in seinem Bericht "Human Activated Risk", in dem 180 IT-Entscheider befragt wurden, verfügen 39 Prozent der Unternehmen heute über sechs oder mehr Sicherheitslösungen.
Bedrohungspotenzial in den Unternehmen ist enorm
Unternehmen sind tagtäglich mit dem Bedrohungsszenario eines Cyberangriffs konfrontiert und die Beschäftigten können jederzeit mit bösartigen Inhalten im Internet oder in E-Mails in Berührung kommen. Laut Egress geben mehr als die Hälfte (56 Prozent) der IT-Führungskräfte an, dass ihre nicht-technischen Mitarbeiter im Falle eines Cyberangriffs nur "etwas" oder "gar nicht" vorbereitet sind. Ein ganzheitliches Security Awareness Training, wie es zum Beispiel KnowBe4 anbietet, kann die Anzahl der erfolgreichen Phishing-Angriffe auf Unternehmen sehr stark reduzieren.