Das Nationale Zentrum für Cybersicherheit (NCSC) des Vereinigten Königreichs hat im letzten Jahr eine Rekordzahl an Zwischenfällen im Bereich Cybersicherheit bearbeitet, mit einer Steigerung von 20 % gegenüber den bearbeiteten Fällen im Jahr davor.
Mit den zunehmenden und immer innovativeren Cyberangriffen müssen Unternehmen aller Größenordnungen der Cybersicherheit Priorität einräumen. Der grundlegende Ausgangspunkt jeder Sicherheitsinfrastruktur eines Unternehmens müssen jedoch gut ausgebildete und bewusste Mitarbeiter sein, die ihre Verantwortung zur Wahrung der Sicherheit der Geschäftsdaten kennen. Dies erklärt Oliver Paterson, Product Expert, VIPRE Security Awareness Training and Safesend.
Die Unternehmensgröße spielt Keine Rolle
Ob es sich um ein Start-up handelt oder einen großen Konzern, alle Unternehmen sind dem Risiko von Cyberangriffen ausgesetzt. Oft hören wir in den Nachrichten von millionenschweren Unternehmen, die unter Datenschutzverletzungen leiden, wie beispielsweise Estée Lauder, Microsoft und Broadvoice. Aber kein Unternehmen ist so klein, dass es nicht zum Ziel von Angriffen werden könnte. Das gilt auch für kleine und mittelgroße Unternehmen, die nach neuesten Zahlen täglich Ziel von geschätzt 65.000 versuchten Cyberangriffen sind. Leider haben derartige Unternehmen meist nicht die gleiche Infrastruktur und Ressourcen, um solche Angriffe zu überstehen. Dies zeigt sich darin, dass 60 % der kleinen Unternehmen innerhalb von 6 Monaten wieder aufgeben, weil sie Opfer von Datenschutzverletzungen oder Cyberangriffen werden.
Unabhängig von der Unternehmensgröße können Cyberangriffe verheerende finanzielle Folgen haben und den Ruf des Unternehmens langfristig schädigen. Kleine Unternehmen sind der gleichen Stufe von Sicherheitsrisiken ausgesetzt, wie größere. So implementierte beispielsweise das kleine von einer Person geführte Unternehmen Volunteer Voyages kein ausreichendes Sicherheitskonzept und wurde Opfer betrügerischer Zahlungen in Höhe von $14.000 durch die Nutzung seiner Zahlungsdaten. Ähnlich erging es auch dem Unternehmer, dem Maine Indoor Karting gehört, und der versehentlich auf eine bösartige E-Mail klickte, die vorgab, von seiner Bank zu kommen und ihn vor unerlaubten Aktivitäten zu warnen. Und die schlussendlich sein Konto leer räumte. Nichtsdestotrotz können kleine Unternehmen ihre Daten und sich selbst vor derartigen Angriffen schützen, indem sie in ihre Cybersicherheit investieren und alle Bedrohungen erkennen und kennen, die ihnen begegnen.
Menschliche Fehler
Da die Anzahl von Cyberangriffen Jahr für Jahr schneller zunimmt, werden auch Hacker fortschrittlicher und innovativer bei ihrer Taktik. Sie können Schwachstellen von Mitarbeitern ausmachen, und nutzen vor allem die aus, die aufgrund der andauernden Pandemie von zu Hause aus und weit entfernt von ihren vertrauten IT-Teams arbeiten. Eine Umfrage kürzlich hat ergeben, dass 90 % der Unternehmen während der COVID-19-Pandemie mit einer steigenden Anzahl von Cyberangriffen konfrontiert waren.
Es ist keine Überraschung, dass Hacker Menschen zu ihrem Vorteil ausnutzen, da laut Daten des UK Information Commissioner’s Office (ICO) menschliche Fehler die Ursache für 90 % der Cyber-Datenschutzverletzungen sind. Menschen machen Fehler – gestresste, müde Mitarbeiter, die zu Hause abgelenkt sind, machen noch mehr Fehler. Ob ein vertrauliches Dokument an die falsche Person gesendet oder auf eine Phishing-E-Mail geklickt wird – kein Unternehmen ist immun gegen menschliche Fehler und die zerstörerischen Folgen, die diese auf das Unternehmen haben können.
Trotzdem können diese Risiken durch die Schulung der Mitarbeiter im Bereich der modernen Bedrohungen und der bestehenden Risiken minimiert werden. In Kombination mit Anti-Malware-Lösungen und -Technologien, wie VIPRE SafeSend, können Mitarbeiter auf die doppelte Überprüfung ihrer E-Mail-Anhänge und -Empfänger, sowie potentiell bösartige eingehende E-Mails aufmerksam gemacht werden.
Schulungen zur Cybersicherheit
Unternehmen können sich beim Schutz ihrer Betriebsabläufe, Daten und Mitarbeiter nicht nur auf digitale Tools verlassen. Sie können jedoch auch nicht erwarten, dass ihre Mitarbeiter ohne Schulungen die bestehenden Bedrohungen durchschauen und erkennen, sowie diese abwenden können. Insbesondere Klein- und Kleinstunternehmen fehlen die Ressourcen und das Wissen zur Verteidigung gegen Angriffe, wobei es in besorgniserregenden 81 % der Unternehmen keine Schulungen im Bereich Cybersicherheit gibt.
Ohne diese Erkenntnis können Mitarbeiter der sich ständig weiterentwickelnden Bedrohungslandschaft nicht Herr werden. Aus diesem Grund ist es essentiell, dass Unternehmen die richtigen Schulungsprogramme auswählen, um den höchsten Wert und Lerneffekt aus diesen Schulungen zu ziehen. Ein jährliches Programm zur Sicherheitsbewusstseinsschulung kann zwar akute Anforderungen erfüllen, ist jedoch nicht gleichwertig mit einer steten Verteidigungsstrategie für sich ständig verwandelnde Bedrohungen.
Die wichtigsten Überlegungen umfassen die Länge des Programms, die Größe des Engagements, vielseitige multimediale Inhalte und die Sicherstellung der Relevanz und Attraktivität für eine globale Zuhörerschaft. Die Integrierung von realen Situationen und die Begeisterung der Mitarbeiter durch vielseitige Inhalte, einschließlich VR- und Phishing-Simulationen, helfen dabei, essentielles Messaging zur Prävention von Cyberbedrohungen zu stärken und bildet Mitarbeiter darin aus, wie sie sowohl das Unternehmen als auch sich selbst schützen. Dies wiederum stärkt die Sicherheitskultur der Mitarbeiter und stellt sicher, dass sie wissen, was zu tun ist, wenn sie mit einer Cyberbedrohung konfrontiert sind.
Die Zusammenarbeit mit einem erfolgreichen Anbieter wie beispielsweise VIPRE, der Zugriff auf geeignete Sicherheitslösungen und -kenntnisse hat, kann CISOs dabei unterstützen, eine gute Sicherheitskultur zu schaffen und zu stärken, wodurch Sicherheit ein Teil der Vision und der Werte jedes Einzelnen im Unternehmen wird.
Verantwortungsvolle Mitarbeiter
Wenn die Mitarbeiter erst einmal geschult und über die bestehenden Sicherheitsrisiken informiert sind, ist es essentiell, dass sie auch ihre Verantwortung beim Schutz der IT-Infrastruktur des Unternehmens kennen. Traditionell werden IT-Teams oft als Schlüsselfaktor bei der Sicherstellung der richtigen Sicherheitsmaßnahmen gesehen, und es obliegt ihnen, das Unternehmen gegen Hacker zu verteidigen. Dies ist jedoch nicht der Fall, insbesondere bei kleinen und mittelgroßen Unternehmen, die möglicherweise keine spezielle verlässliche IT-Abteilung haben.
Insbesondere jetzt, wo die Mitarbeiter verstreut sind und Kontaktbeschränkungen gelten, sind Hilfe und Unterstützung durch die IT-Leute nicht immer greifbar. Deshalb muss die Verantwortung jetzt mehr denn je im gesamten Unternehmen gestärkt werden. Um immanente Bedrohungen zu bekämpfen, müssen Mitarbeiter, die an vorderster Front der Cyberabwehr des Unternehmens stehen, sich dessen bewusst sein, dass sie eine Schlüsselrolle beim Schutz der Daten spielen. Die finale Entscheidung, sensible Daten per E-Mail oder durch den Download eines externen Dateianhangs zu teilen, obliegt ihnen.
Der neueste Forrester Bericht greift dies ebenfalls auf, da er besagt, dass „Unternehmen mit einer starken Sicherheitskultur Mitarbeiter haben, die geschult, fähig und begeistert mit ihrer eigenen Cybersicherheit und der ihrer Arbeitgeber umgehen.” Die Kombination wachsamer und gut ausgebildeter Mitarbeiter mit regelmäßigen Schulungen und innovativen Tools ermöglicht es Unternehmen, langfristig von einer Security First-Initiative mit einer gut ausgebildeten und verantwortungsbewussten Kultur zu profitieren.
www.vipre.com