Das SANS Institute veröffentlicht den neuen Report „Embedding a Strong Security Culture“. Der SANS Security Awareness Report 2024 basiert auf den Erkenntnissen von über 1.000 Security Awareness-Experten aus 70 Ländern und bietet eine globale Perspektive auf den Stand der Security Awareness. Er liefert wertvolle Benchmarks und Strategien, die Unternehmen dabei helfen, ihre Programme zu verbessern und menschliche Risiken effektiv zu managen.
Wichtige Erkenntnisse des Reports:
- Benchmarking und Reifegrad: Der Bericht verwendet das Security Awareness Maturity Model, um Unternehmen dabei zu helfen, den Reifegrad ihrer Programme zu bewerten. Er hebt hervor, dass die ausgereiftesten Programme über engagierte Teams von mindestens 1,8 Vollzeitmitarbeitern verfügen, während die fortschrittlichsten Programme mindestens 4,2 Vollzeitmitarbeiter benötigen, um strategische Kennzahlen zu erreichen und eine starke Sicherheitskultur zu verankern.
- Die größten menschlichen Risiken: Social Engineering bleibt das größte menschliche Risiko, wobei Phishing-, Smishing- und Vishing-Angriffe immer raffinierter werden. Der Bericht unterstreicht die Notwendigkeit einer soliden Ausbildung und Sensibilisierung, um diese Bedrohungen zu bekämpfen.
- Programm-Herausforderungen: Zeit- und Personalmangel sind nach wie vor die größte Herausforderung für Programme zur Förderung des Sicherheitsbewusstseins. Der Bericht bietet Strategien zur Überwindung dieser Hürden, einschließlich der Nutzung von KI und der Entwicklung starker Partnerschaften innerhalb des Unternehmens. Die Bedeutung eines gut ausgestatteten Teams wird unterstrichen, wobei die Daten eine direkte Korrelation zwischen Teamgröße und Programmreife zeigen.
- Berufliche Entwicklung: Der Bericht befasst sich mit der Vergütung und der Karrierezufriedenheit von Security Awareness Professionals. Bei einem weltweiten Durchschnittsgehalt von 108.483 US-Dollar bietet der Bericht eine Anleitung, wie Fachleute ihre Karriere vorantreiben und ihre Vergütung erhöhen können. Zudem bietet er einen umfassenden Überblick über die Karrierelandschaft im Bereich Security Awareness.
Lance Spitzner, Technical Director für SANS Security Awareness kommentiert. „Die diesjährigen Ergebnisse unterstreichen die entscheidende Bedeutung von engagierten Sicherheitsteams und die Notwendigkeit einer kontinuierlichen Verbesserung. Durch den Vergleich mit globalen Standards und die Anwendung der im Bericht beschriebenen Strategien können Unternehmen ihre Sicherheitslage erheblich verbessern.“