KnowBe4 hat seinen neuen „Security Culture Report 2024“ veröffentlicht. Dieser untersucht, wie sich Sicherheitsmaßnahmen tatsächlich auf Organisationen und die Art und Weise auswirken, wie Menschen bei der Arbeit handeln und fühlen. Der Bericht berücksichtigt die regionalen Nuancen, Verhaltensweisen und Einstellungen zur Cybersicherheit am Arbeitsplatz.
Die Ergebnisse zeigen, dass Organisationen in ganz Europa im Allgemeinen verstehen, dass der Mensch Bestandteil ihrer Verteidigungsstrategie sein müssen, um das Niveau der Widerstandsfähigkeit zu erhöhen. Social Engineering bleibt darüber hinaus eine der größten Bedrohungen.
Unternehmen betrachten Security Awareness nicht mehr als eine Checkbox-Übung zur Erfüllung von Compliance-Anforderungen, sondern zunehmend als eine strategische Initiative zur Förderung einer starken Sicherheitskultur. Allerdings wird das Thema Cybersicherheit oft noch als Aufgabe eines einzelnen Teams oder einer Abteilung betrachtet und nicht als gemeinschaftliche Anstrengung, was es schwierig macht, sich durchzusetzen.
Darüber hinaus zeigt der Bericht, dass die Europäische Union zwar bei der Gestaltung globaler Cybersicherheitsstandards durch strenge Gesetze und Vorschriften eine Vorreiterrolle einnimmt, dass jedoch eine schnellere Annahme und Umsetzung erforderlich ist, um sie für Unternehmen wirksam zu machen.
Der Bericht untersucht Themen wie den unterschiedlichen Reifegrad der Cybersicherheit in Europa und was dies für Unternehmen bedeutet. Er verdeutlicht den Mangel an Kommunikation in Unternehmen und wie dieser Cyberangriffe begünstigt, die Gesetzgebung und ihre Umsetzung. Er befasst sich auch mit der prognostizierten Zunahme der Qualität und Quantität von Cyberangriffen und der Frage, wie diese bekämpft werden können.
Darüber hinaus befasst er sich mit dem großen Problem der sprachlichen Lokalisierung spezifischer Compliance- und rechtlicher Anforderungen auf dem gesamten Kontinent. Untersucht wird zudem der Einfluss der KI auf die Zunahme von Desinformation und Fehlinformation sowie von ausgefeilteren und effektiveren Cyberangriffen.
Social Engineering ist nach wie vor eine der drei größten Bedrohungen in Europa. Aus- und Weiterbildung im Bereich der Cybersicherheit in Unternehmen ist eine Notwendigkeit, um den sich ständig weiterentwickelnden Strategien und Taktiken der Cyberkriminellen einen Schritt voraus zu sein.
„Während es in den am stärksten digitalisierten Sektoren Europas einen bemerkenswerten Aufwärtstrend bei Security Awareness gibt, unterscheiden sich das Verständnis und die Umsetzung der Sicherheitskultur in den verschiedenen Branchen stark. Dennoch ist es offensichtlich, dass viele Organisationen bei der Einführung einer proaktiven Sicherheitskultur noch hinterherhinken“, kommentiert Dr. Martin J. Kraemer, Security Awareness Advocate bei KnowBe4.
„Wir beobachten jedoch, dass europäische Organisationen beginnen, die entscheidende Rolle der Integration der Security Awareness in ihre Unternehmenskultur zu erkennen und anzuerkennen. Sie haben verstanden, dass sie damit die Widerstandsfähigkeit stärken. Dennoch müssen wir die fortbestehenden Hürden in Sektoren angehen, in denen Cybersicherheit nicht als abteilungsübergreifende gemeinsame Anstrengung wahrgenommen wird.“