Wie hoch ist der Schulungsbedarf bei Mitarbeitern im Bereich Cybersecurity?

 

  • Der Employee Security Index (ESI®) Benchmark Report zeigt: Es benötigt durchschnittlich drei Monate Training, bis die Mitarbeiter eines Unternehmens ein angemessenes Verständnis für Cybersecurity entwickelt haben.
  • Bereits bei einem Monat Trainingspause fällt das Security-Niveau in der Belegschaft signifikant ab. 
  • Knapp 1,8 Millionen simulierte Phishing-Angriffe auf 140.000 Mitarbeiter wurden im Zuge des Benchmark-Reports ausgewertet und belegen: Das Ausmaß der möglichen Sicherheitsrisiken und der Bedarf an kontinuierlichem Security-Awareness-Training sind enorm.

Laut dem neuen Employee Security Index (ESI®) Benchmark Report des führenden Cybersecurity-Anbieters Hornetsecurity benötigen Unternehmen drei Monate kontinuierlichen Trainings rund um das Thema Cybersecurity, damit ihre Mitarbeiter ein angemessenes Verständnis für die Gefahren durch entsprechende Angriffe aufweisen. Eine Trainingspause von nur einem Monat kann jedoch bereits dazu führen, dass der ESI®-Wert eines Unternehmens unter das gewünschte Niveau fällt – eine viermonatige Pause kann ihn wieder auf den Nullpunkt bringen. 

Im Zuge des ESI® Benchmark Reports wurden knapp 1,8 Millionen simulierte Phishing-Angriffe auf 140.000 Mitarbeiter aus mehr als 350 Unternehmen ausgewertet. Die Analyse gewährt tiefgehende Einblicke über die Risiken, die Cyberangriffe für Unternehmen darstellen. Der Bericht belegt, dass neun von zehn Angriffen mit Phishing beginnen, wobei nahezu jede zweite E-Mail (40%) eine potenzielle Bedrohung darstellt.

„Der ESI® Benchmark Report zeigt das stetig wachsende Risiko, das Phishing für den Erfolg von Unternehmen darstellt und unterstreicht die Bedeutung von ausführlichen Security Awareness Services, um die firmeninternen Schutzmechanismen zu optimieren“, erklärt Daniel Hofmann, CEO von Hornetsecurity. "Die Ergebnisse zeigen, dass die meisten Mitarbeiter nach nur drei Monaten Schulung ein akzeptables Sicherheitsbewusstsein erreichen können. Die Schulung muss jedoch kontinuierlich erfolgen, um sicherzustellen, dass die Mitarbeiter auf immer ausgefeiltere Angriffsmethoden vorbereitet sind, die oft darauf abzielen, ihr blindes Vertrauen in Autoritäten auszunutzen."

Security Awareness 

Phishing-Angriffe können enorme finanzielle und rufschädigende Auswirkungen für Unternehmen nach sich ziehen. Die Erkenntnisse des Benchmark Reports sollen Unternehmen dabei unterstützen, das Sicherheitsbewusstsein unterschiedlicher Benutzergruppen zu optimieren. Nur wenn Unternehmen ihren Mitarbeitern aufzeigen, welchen Erfolg stetes Training und eine regelmäßige Prüfung des Sicherheitsbewusstseins jedes Einzelnen haben, können sie eine nachhaltige und robuste Sicherheitskultur aufbauen. 

Stetes Awareness Training ist der Schlüssel

Hornetsecurity hat die Ergebnisse des ESI® Benchmark Reports ausgewertet und sein automatisiertes Trainingsprogramm, den Security Awareness Service, bereits dementsprechend angepasst. Kurze Pausen und regelmäßige Wiederholungen stellen sicher, dass die Mitarbeiter eines Unternehmens nicht aus der Übung kommen und dazu trainiert werden, kontinuierlich mit wachen Augen auf potenzielle Gefahren zu achten.

Es gibt keine Universallösung

Die Ergebnisse legen darüber hinaus nahe, dass Sicherheitstrainings nicht pauschal ausgerollt werden können, sondern auf die individuellen Bedürfnisse jedes Einzelnen angepasst werden müssen. Aus diesem Grund verfügt der Security Awareness Service von Hornetsecurity über die einzigartige Awareness Engine. Sie liefert hochmoderne Trainingsmodule, die abhängig vom ESI®-Score an dem individuellen Schulungsbedarf jedes Teammitglieds ausgerichtet sind. Zudem gewährt die Engine Unternehmen wertvolle Einblicke und standardisierte Indikatoren zwischen verschiedenen Benutzergruppen. Weist ein Mitarbeiter beispielsweise eine höhere Klickrate bei simulierten Phishing-Angriffen auf, kann die Engine entsprechend reagieren und dieser Person ein intensiveres Training anbieten.

„Wir sind davon überzeugt, dass Prävention, Schutz, Reaktion und Wiederherstellung integrale Bestandteile der Geschäftskontinuität sind“, so Hofmann. „Aus diesem Grund haben wir unseren Security Awareness Service so entwickelt, dass er als Einzellösung oder auch als Teil unserer umfassenden Cybersecurity-Lösung 365 Total Protection erhältlich ist. Er ermöglicht Unternehmen, durch die Entwicklung einer nachhaltigen Sicherheitskultur sicherzustellen, dass ihre Daten geschützt bleiben.“

Wie der ESI®-Score berechnet wird

Die patentierte Spear-Phishing-Engine von Hornetsecurity generiert die Phishing-E-Mails selbst und steuert automatisch, welche Spear-Phishing-Szenarien an welche Mitarbeiter ausgespielt werden. Diese sind in unterschiedliche Schwierigkeitsgrade (Spear-Phishing-Level) unterteilt, mit denen sichergestellt wird, dass die Benutzer während der Spear-Phishing-Simulation weder über- noch unterfordert sind.
 
Anhand der Anzahl der durchgeführten Klicks wird für jeden Benutzer ein individueller ESI®-Score berechnet, der angibt, wie gut der Mitarbeiter über die unterschiedlichen Angriffsmethoden informiert ist. Diese Trainingsergebnisse ermöglichen es Unternehmen, die eigene Belegschaft mithilfe von fortlaufenden Trainingszyklen von Hornetsecurity auf dem neuesten Stand zu halten.

Weitere Informationen

Nähere Informationen zum ESI® benchmark Report von Hornetsecurity erhalten Sie unter folgendem Link. Um mehr über die Angebote von Hornetsecurity zu erfahren, besuchen Sie die Website.

Über Hornetsecurity

Hornetsecurity ist ein führender E-Mail-Cloud-Security- und Backup-Provider, der Unternehmen und Organisationen jeglicher Größe weltweit absichert. Das preisgekrönte Produktportfolio deckt alle wichtigen Bereiche der E-Mail-Sicherheit ab: darunter Spam- und Virenfilter, Schutz vor Phishing und Ransomware, sowie rechtssichere Archivierung und Verschlüsselung. Hinzu kommen Backup, Replikation und Wiederherstellung von E-Mails, Endpoints und virtuellen Maschinen. Das Flaggschiffprodukt ist die marktweit umfangreichste Cloud-Sicherheitslösung für Microsoft 365. Mit über 400 Mitarbeitern an 12 Standorten verfügt das Unternehmen mit Hauptsitz in Hannover über ein internationales Netzwerk von mehr als 8.000 Channel-Partnern und MSPs sowie über 11 redundante, gesicherte Rechenzentren. Die Premium-Services nutzen mehr als 50.000 Kunden, darunter Swisscom, Telefónica, KONICA MINOLTA, LVM Versicherung und CLAAS.
Mehr unter: www.hornetsecurity.com/de/

Firmenkontakt und Herausgeber der Meldung:

Hornetsecurity
Am Listholze 78
30177 Hannover
Telefon: +49 (511) 515464-0
Telefax: +49 (511) 260905-99
http://www.hornetsecurity.com

Ansprechpartner:
Emma Deil-Frank
Senior Account Manager
Telefon: +49 (89) 419599-53
E-Mail: Hornetsecurity@maisberger.com
Christine Wildgruber
Account Director
Telefon: +49 (89) 419599-27
E-Mail: Hornetsecurity@maisberger.com
Rudolf Siegl
Account Manager
Telefon: +49 (89) 419599-50
E-Mail: Hornetsecurity@maisberger.com
Angelica Micallef Trigona
Director of Corporate Communications
E-Mail: press@hornetsecurity.com
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel