Sicherheitskultur bleibt verbesserungswürdig

Lesezeit
1 Minute
Bis jetzt gelesen

Sicherheitskultur bleibt verbesserungswürdig

02.04.2024 - 07:06
Veröffentlicht in:

Die Ergebnisse des "Security Culture Reports 2024" von KnowBe4 zeigen, dass Unternehmen im Allgemeinen zwar verstehen, dass der Mensch Bestandteil ihrer Verteidigungsstrategie sein muss, um das Niveau der Widerstandsfähigkeit zu erhöhen. Allerdings wird das Thema Cybersicherheit oft noch als Aufgabe eines einzelnen Teams oder einer Abteilung betrachtet und nicht als gemeinschaftliche Anstrengung.

Der "Security Culture Reports 2024" von KnowBe4 liegt in einer globalen und einer regionalen Version für Nordamerika, Südamerika, Europa, Afrika, Asien und Ozeanien vor und berücksichtigt die regionalen Nuancen, Verhaltensweisen und Einstellungen zur Cybersicherheit am Arbeitsplatz. Die 96 Seiten umfassende, kostenfreie Publikation untersucht Themen wie den unterschiedlichen Reifegrad der Cybersicherheit und was dies für Unternehmen bedeutet. Er verdeutlicht den Mangel an Kommunikation in Unternehmen und wie dieser Cyberangriffe begünstigt, die Gesetzgebung und ihre Umsetzung.

Neben einer geografischen Aufteilung listet der Bericht die einzelnen Elemente des Sicherheitsbewusstseins auch für unterschiedliche Branchen und Unternehmensgrößen auf. So zum Beispiel schneiden kleine europäische Firmen etwas besser ab als ihre größeren Pendants, was der Report vor allem mit effizienterer Kommunikation und einem stärkeren Gemeinschaftsgefühl erklärt. Was die Europäische Union betrifft, nehme diese zwar bei der Gestaltung globaler Cybersicherheitsstandards durch strenge Gesetze und Vorschriften eine Vorreiterrolle ein – es sei jedoch eine schnellere Annahme und Umsetzung erforderlich.

Nicht zuletzt befasst sich der Report auch mit der prognostizierten Zunahme der Qualität und Quantität von Cyberangriffen und der Frage, wie diese bekämpft werden können. Social Engineering etwa ist nach wie vor eine der drei größten Bedrohungen in Europa. Aus- und Weiterbildung im Bereich der Cybersicherheit in Unternehmen ist deshalb laut KnowBe4 eine Notwendigkeit, um den sich ständig weiterentwickelnden Strategien und Taktiken der Cyberkriminellen einen Schritt voraus zu sein.

Ähnliche Beiträge

Download der Woche: Aircrack-ng

Wer die Sicherheit seines WLAN testen möchte, sollte einen Blick auf Aircrack-ng werfen. Die Toolsammlung erlaubt unter anderem das Knacken von schwachen WLAN-Schlüsseln, indem es Lücken in den Verschlüsselungsprotokollen identifiziert und ausnutzt. Außerdem kann das auf der Kommandozeile basierende Werkzeug den Netzwerkverkehr mitschneiden und die technische Infrastruktur analysieren.

Google belohnt Schwachstellen-Schnüffler

Google hat sein "Cloud Vulnerability Reward Program" ins Leben gerufen, um Schwachstellen in seinen Clouddiensten proaktiv zu identifizieren und zu beheben. Das Programm richtet sich an White-Hat-Hacker, die potenzielle Sicherheitslücken in Produkten wie Google Kubernetes Engine, Google Compute Engine und weiteren Diensten aufdecken und melden. Je nach Ausmaß der gefundenen Einfallstore winken Belohnung von bis zu 100.000 US-Dollar.