Den meisten Mitarbeitern von Organisationen fehlen grundlegende Kenntnisse im Bereich Cybersicherheit.

Da böswillige Akteure KI (künstliche Intelligenz) nutzen, um die Anzahl und Geschwindigkeit der Angriffe zu erhöhen, fällt es Führungskräften laut dem Bericht zunehmend schwerer, diese Bedrohungen für ihre Mitarbeiter zu erkennen.

Mehr als 60 % der Befragten prognostizierten, dass künftig mehr Mitarbeiter Opfer von Angriffen durch Cyberkriminelle mithilfe von KI werden könnten. Die gute Nachricht ist jedoch, dass die meisten Befragten (80 %) auch angaben, dass das Wissen um unternehmensweite KI-Angriffe ihre Organisationen besser auf die Durchführung von Schulungen und Sensibilisierungsmaßnahmen im Bereich Cybersicherheit vorbereitet hat.

Mitarbeiter sind zwar die erste Verteidigungslinie eines Unternehmens, doch Führungskräfte sind zunehmend besorgt über das mangelnde Sicherheitsbewusstsein ihrer Mitarbeiter. Fast 70 % der Befragten gaben an, dass ihren Mitarbeitern gravierende Wissenslücken im Bereich Cybersicherheit bestehen – im Vergleich zu 56 % im Jahr 2023.

Laut John Maddison, Chief Marketing Officer von Fortinet, müssen die Mitarbeiter in Organisationen und Unternehmen die erste Verteidigungslinie bilden, da Bedrohungsakteure neue Technologien wie KI einsetzen.

Führungskräfte erkennen die Bedeutung von Schulungen zur Sensibilisierung für Cybersicherheit und sind überzeugt, dass speziell entwickelte Inhalte die Effektivität von Schulungsprogrammen steigern. Über 80 % der Führungskräfte sind mit den bestehenden Maßnahmen ihres Unternehmens zur Sensibilisierung für Cybersicherheit und den entsprechenden Schulungen zufrieden.

Eine gängige Methode, mit der Cyberkriminelle KI einsetzen, besteht darin, Phishing-Angriffe glaubwürdiger und schwerer erkennbar zu machen. Da Phishing-Angriffe direkt auf einzelne Nutzer abzielen, sollten Unternehmen sich vorrangig darauf konzentrieren, ihre Mitarbeiter darin zu schulen, diese Angriffe zu erkennen und sich davor zu schützen.

Endnutzer bleiben das Hauptziel. Im vergangenen Jahr waren über 80 % der Unternehmen Angriffen in Form von Malware, Phishing und Passwortangriffen ausgesetzt, die direkt auf Einzelpersonen abzielten.

Da sich Angriffe weiterentwickeln, gewinnen Schulungen und Sensibilisierung im Bereich Cybersicherheit zunehmend an Bedeutung. Fast alle (96 %) der Befragten gaben an, dass ihre Unternehmensführung Schulungen und Sensibilisierungsmaßnahmen zur Cybersicherheit für Mitarbeiter unterstützt.

Nahezu alle (98 %) gaben an, dass Betrugsprävention Teil ihrer Schulungsprogramme und -pläne ist. Weitere wichtige Schulungsschwerpunkte sind Datensicherheit (48 %) und Datenschutz (41 %).

Während IT- und Sicherheitsteams eine entscheidende Rolle beim Schutz von Unternehmen vor Cyberbedrohungen spielen, spielen auch die Mitarbeiter eines Unternehmens eine entscheidende Rolle bei der Verhinderung von Sicherheitsverletzungen.

Die Mitarbeiter sind offen für Schulungen und Sensibilisierungsmaßnahmen im Bereich Cybersicherheit. Die meisten Führungskräfte (86 %) gaben an, dass ihre Mitarbeiter Schulungen und Sensibilisierungsmaßnahmen positiv bewerten, 55 % davon sogar „sehr positiv“.

Unternehmen verzeichnen positive Ergebnisse durch die Implementierung von Sensibilisierungs- und Schulungsprogrammen zur Cybersicherheit. Die Mehrheit der Führungskräfte (89 %) gab an, dass sich die Sicherheitslage in ihrem Unternehmen nach der Einführung solcher Programme zumindest teilweise verbessert habe; niemand berichtete von keiner Verbesserung.

In ihrer Antwort auf die Umfrage gaben fast alle Entscheidungsträger (96%) an, dass ihre Unternehmensführung die Durchführung von Schulungen zur Sensibilisierung der Mitarbeiter für Cybersicherheit unterstützt.

Laut der diesjährigen Umfrage sind 96 % der Führungskräfte der Ansicht, dass die Sensibilisierung der Mitarbeiter für Cybersicherheit die Cybersicherheit ihres Unternehmens stärken wird. Die Befragten wiesen jedoch auch darauf hin, dass mehrere Schlüsselfaktoren die Effektivität von Schulungsprogrammen beeinflussen.

Ansprechende Inhalte sind entscheidend. Während 86 % der Manager mit ihrer aktuellen Lösung für Sicherheitsschulungen und -sensibilisierung zufrieden sind, ist bei den Unzufriedenen der größte Kritikpunkt der Mangel an ansprechenden Inhalten.

Berücksichtigen Sie die Schulungsdauer. Um eine Überforderung zu vermeiden, achten Sie auf den Zeitaufwand für die Lernenden. Zu viel Zeitaufwand kann Mitarbeiter überfordern. Die empfohlene Dauer liegt üblicherweise zwischen 1,1 und 2 Stunden, im Durchschnitt bei etwa 3 Stunden.

Schaffen Sie mit den Sicherheitsschulungen und Sensibilisierungsdiensten von Fortinet eine Belegschaft, die sich der Cybersicherheit bewusst ist.

Bereits ein einziger Sicherheitsverstoß kann schwerwiegende Folgen für ein Unternehmen haben. Eine dreigleisige Verteidigungsstrategie sollte daher Sensibilisierung und Schulung aller Mitarbeiter für IT-Sicherheit, spezialisierte Kenntnisse für IT- und Sicherheitspersonal sowie fortschrittliche Sicherheitslösungen für das Netzwerk umfassen.

Neben der Schulung von Mitarbeitern im Umgang mit Bedrohungen sollten Schulungen und Sensibilisierungsmaßnahmen auch die Grundlage für eine unternehmensweite Cybersicherheitskultur schaffen. Fortinet bietet Cybersicherheitsschulungen und Sensibilisierungsprogramme für Unternehmen an, die eine cybersicherheitsbewusste Belegschaft aufbauen möchten.

Der von erstklassigen Trainern des Fortinet Training Institute entwickelte Service deckt ein breites Themenspektrum ab, ist individuell anpassbar und festigt den Lernerfolg durch regelmäßige Wiederholungen und Tests. Unternehmen, die den Service nutzen, können zudem auf verschiedene Dashboards zugreifen, um den Fortschritt zu verfolgen und Schulungsberichte zu erhalten. Dies belegt, dass ihr Unternehmen sicher ist und alle erforderlichen Vorschriften einhält.

Thu Seite