Rewrite the
Leremy – shutterstock.com
KI-Anbieter Cohesity hat 1.000 Mitarbeitende in Deutschland zum Thema IT-Sicherheit befragt. Die erschreckendsten Ergebnisse im Überblick:
- 30 Prozent der Befragten haben im vergangenen Jahr kein IT-Sicherheitstraining absolviert.
- 32 Prozent können mit dem Begriff Ransomware nichts anfangen.
- 25 Prozent sind sich nicht sicher, ob sie einen Cyberangriff als solchen erkennen würden.
- Sechs Prozent der Umfrageteilnehmer geben sogar ganz offen zu, bei einem entsprechenden Verdacht einfach niemanden zu informieren – auch, um Schuldzuweisungen oder Ärger zu vermeiden.
Andere Baustelle?
“Während vielen Mitarbeitenden das Risiko durch Cyberangriffe bewusst ist, gibt es immer noch eine beträchtliche Minderheit, die Gefahren nicht sieht“, kommentiert Olivier Savornin, EMEA Group Vice President bei Cohesity, die Ergebnisse. Er fügt hinzu: “Schulungen zur Cybersicherheit sind vielleicht an ihnen vorbeigegangen, oder sie haben gar keine erhalten. Wenn sie dann auf einen Cyberangriff hereinfallen, bemerken sie das entweder nicht oder geben ihren Fehler nicht zu.”
Das verschaffe den Angreifern allerdings am Ende nur mehr Zeit und sorge dafür, dass sich der Schaden langfristig vergrößert. Und auch bezüglich dieses Impacts von Cyberangriffen scheinen viele Umfrageteilnehmer schief gewickelt:
- 53 Prozent glauben nicht, dass Ransomware ihr Unternehmen lahmlegen könnte,
- 24 Prozent gehen zudem davon aus, dass die Unternehmensreputation dabei keinen Schaden nimmt, und
- 15 Prozent sind davon überzeugt, dass ausschließlich Großunternehmen von Erpressungstrojanern heimgesucht werden.
Laut Cohesity hängt dieses mangelhafte Wissen auch mit einem nicht vorhandenen Verantwortungsgefühl zusammen. Demnach sehen die Befragten in erster Linie das IT- (39 Prozent) und das Security-Team (34 Prozent) in der Verantwortung, wenn es um Cybersicherheit geht. Dass das Thema die gesamte Belegschaft betrifft, davon sind lediglich zehn Prozent der Befragten überzeugt.
Aus den Umfrageergebnissen leitet der KI-Anbieter drei wesentliche Aufgaben für Unternehmen ab. Diese sollten demnach:
- verstärkte Schulungsmaßnahmen fahren, um Wissensdefizite zu beheben,
- offene Kommunikation und eine Kultur der gemeinsamen Verantwortung fördern, sowie
- strukturierte Sicherheitsprozesse etablieren.
Sie wollen weitere interessante Beiträge rund um das Thema IT-Sicherheit lesen? Unser kostenloser Newsletter liefert Ihnen alles, was Sicherheitsentscheider und -experten wissen sollten, direkt in Ihre Inbox.
in well organized HTML format with all tags properly closed. Create appropriate headings and subheadings to organize the content. Ensure the rewritten content is approximately 1500 words. Do not include the title and images. please do not add any introductory text in start and any Note in the end explaining about what you have done or how you done it .i am directly publishing the output as article so please only give me rewritten content. At the end of the content, include a “Conclusion” section and a well-formatted “FAQs” section.