ungeschulte Anwender.jpg
Ungeschulte Anwender sind tickende Zeitbomben
Category : IT-Sicherheit & Kritis
Published by Kim Wehrs on 16.07.2021 11:00

Phishing by Industry Benchmarking-Report (1) beleuchtet den Phish-Prone-Prozentsatz (PPP) von Organisationen. Er gibt, wie viele ihrer Mitarbeiter wahrscheinlich auf einen Phishing- oder Social-Engineering-Betrug hereinfallen. Ungeschulte Anwendern sind tickende Zeitbomben, wenn es um Cyber-Attacken geht. 

In kritischen Branchen wie Gesundheitswesen und Pharma, in denen Menschenleben ernsthaft beeinträchtigt werden können, zeigte sich ein besonders hohes Cybersecurity-Risiko als Folge von simulierten Phishing-Testfehlern.

Der anfängliche Baseline-Phishing-Test wurde bei Organisationen durchgeführt, die noch keine Schulungen zum Sicherheitsbewusstsein durchgeführt hatten. Die Ergebnisse wiesen auf ein hohes Risiko hin, mit einer durchschnittlichen anfänglichen Baseline-PPP von 31,4 Prozent über alle Branchen und Größen hinweg. Jede Organisation, unabhängig von Größe und Branche, ist ohne computergestütztes Training anfällig für Phishing und Social Engineering.

Da die Mehrheit der Datenschutzverletzungen durch Social Engineering entsteht, kann die Implementierung von Security-Awareness-Trainings mit simulierten Phishing-Tests dazu beitragen kann, Organisationen besser vor Cyberangriffen zu schützen. Nach 90 Tagen computergestütztem Training und simulierten Phishing-Tests reduzierte sich die durchschnittliche PPP um etwa 50 Prozent, von 31,4 auf 16,4 Prozent. Und nach einem Jahr mit monatlichen simulierten Phishing-Tests und regelmäßigem Training sinkt die PPP weiter auf nur noch 4,8 Prozent. Über alle Branchen hinweg ergibt sich eine durchschnittliche Verbesserungsrate von 84 Prozent von der Ausgangslage nach 12 Monaten Training und Tests.

 

(1) Phishing by Industry Benchmarking-Report

Foto: Adobe Stock / Artfamily