Die neue SoSafe Studie „Human Risk Review 2024“, zeigt: Mehr als jede zweite Organisation (52 Prozent) im DACH-Raum war bereits von Cyberangriffen betroffen. 77 Prozent der Sicherheitsexpertinnen und -experten in Deutschland, Österreich und der Schweiz sind der Meinung, dass die Bedrohungslandschaft am kritischsten Punkt der letzten fünf Jahre ist.

Der SoSafe Human Risk Review analysiert jährlich die aktuelle Cyber-Bedrohungslandschaft in Europa und die Sicherheitskultur in Unternehmen. Der Bericht basiert auf den Antworten von mehr als 1.250 Sicherheitsverantwortlichen in Westeuropa sowie auf 3,2 Millionen Datenpunkten der SoSafe-Plattform für Security Awareness und Human Risk Management.

54 Prozent der Befragten schätzen das Risiko, dass Cyberangriffe erhebliche negative Auswirkungen auf ihr Unternehmen haben, als hoch ein. Nur 44 Prozent sind der Auffassung, dass die Cyberangriffe auf den Faktor Mensch zurückzuführen sind, während Forrester prognostiziert, dass 2024 bei 90 Prozent aller Datenschutzverstöße der menschliche Faktor beteiligt sein wird.  Außerdem geben 3 von 4 Befragten (75 Prozent) an, dass die Zufriedenheit ihrer Mitarbeitenden eine zentrale Rolle für die Cybersicherheit des Unternehmens spielt.

„Organisationen sind mit einer herausfordernden Cyber-Bedrohungslage konfrontiert. Cyberkriminelle entwickeln laufend neue Angriffsmethoden, die in den meisten Fällen auf unsere menschlichen Emotionen  abzielen. Die aktuelle geopolitische Instabilität schafft neue Angriffsmotive für Kriminelle und staatliche Akteure und resultiert in einer komplexen Lage. Besondere Vorsicht ist durch den Einsatz ausgefeilter, KI-gestützter Tools geboten, Angriffe treten vermehrt in unerwarteter Form auf. Wir dürfen die Größe und das Ausmaß dieser Bedrohungen nicht unterschätzen und müssen die Menschen befähigen, ihnen zu begegnen. Das schaffen wir, indem Organisationen Mitarbeitende als stärkste und vielseitigste Komponente ihrer Sicherheitsstrategien verstehen – und wir ihnen helfen, sie durch ganzheitliche, verhaltensbasierte Ansätze zu aktivieren“, so Dr. Niklas Hellemann, Psychologe und CEO von SoSafe.

DACH-Unternehmen depriorisieren Cybersicherheit trotz Risikobewusstsein

Starke technische Sicherheitsmaßnahmen sind zwar unerlässlich, aber sie allein schützen nicht vor den Taktiken moderner Cyberkrimineller. Bereits 87 Prozent der Sicherheitsbeauftragten sehen den Aufbau einer ganzheitlichen Sicherheitskultur im Unternehmen – unter Einbezug ihrer Mitarbeitenden – als klare Priorität.

Nahezu alle Unternehmen (99 Prozent der Befragten) gaben an, dass leitende Angestellte und der Vorstand an der Verwaltung und Entscheidungsfindung im Bereich der Cybersicherheit beteiligt sind. Gleichzeitig gaben weniger als die Hälfte der Befragten im DACH-Raum (43 Prozent) an, dass der Fokus auf Cybersicherheit aufseiten der Geschäftsleitung ansteigt. Zum Vergleich: In Großbritannien sind es 73 Prozent und in Spanien 66 Prozent. Ein Fünftel im DACH-Raum sagte, dass der Fokus nachlässt; bei 10 Prozent der Befragten im DACH-Raum ist Cybersecurity noch gar keine Unternehmenspriorität.

Dr. Niklas Hellemann ist überzeugt, dass sich eine ganzheitliche Sicherheitskultur nur mit dem Fokus auf die Mitarbeitenden im Unternehmen stärken lässt: „Wir haben über mehrere Jahre hinweg mit Tausenden von Unternehmen zusammengearbeitet und den Menschen in den Fokus gestellt. Dabei hat sich eines immer wieder bestätigt: Ein verhaltensorientierter Ansatz zur nachhaltigen Minderung menschlicher Risiken und zur Befähigung der Mitarbeitenden funktioniert. In nur einem Jahr konnten unsere Kunden die Melderaten um bis zu 147 Prozent steigern, was ein klares Zeichen für eine etablierte proaktive Sicherheitskultur ist.

Weitere Informationen: sosafe-awareness.com

Quelle: SoSafe