Sicherheitskultur bleibt verbesserungswürdig
Die Ergebnisse des "Security Culture Reports 2024" von KnowBe4 zeigen, dass Unternehmen im Allgemeinen zwar verstehen, dass der Mensch Bestandteil ihrer Verteidigungsstrategie sein muss, um das Niveau der Widerstandsfähigkeit zu erhöhen. Allerdings wird das Thema Cybersicherheit oft noch als Aufgabe eines einzelnen Teams oder einer Abteilung betrachtet und nicht als gemeinschaftliche Anstrengung.
Der "Security Culture Reports 2024" von KnowBe4 liegt in einer globalen und einer regionalen Version für Nordamerika, Südamerika, Europa, Afrika, Asien und Ozeanien vor und berücksichtigt die regionalen Nuancen, Verhaltensweisen und Einstellungen zur Cybersicherheit am Arbeitsplatz. Die 96 Seiten umfassende, kostenfreie Publikation untersucht Themen wie den unterschiedlichen Reifegrad der Cybersicherheit und was dies für Unternehmen bedeutet. Er verdeutlicht den Mangel an Kommunikation in Unternehmen und wie dieser Cyberangriffe begünstigt, die Gesetzgebung und ihre Umsetzung.
Neben einer geografischen Aufteilung listet der Bericht die einzelnen Elemente des Sicherheitsbewusstseins auch für unterschiedliche Branchen und Unternehmensgrößen auf. So zum Beispiel schneiden kleine europäische Firmen etwas besser ab als ihre größeren Pendants, was der Report vor allem mit effizienterer Kommunikation und einem stärkeren Gemeinschaftsgefühl erklärt. Was die Europäische Union betrifft, nehme diese zwar bei der Gestaltung globaler Cybersicherheitsstandards durch strenge Gesetze und Vorschriften eine Vorreiterrolle ein – es sei jedoch eine schnellere Annahme und Umsetzung erforderlich.
Nicht zuletzt befasst sich der Report auch mit der prognostizierten Zunahme der Qualität und Quantität von Cyberangriffen und der Frage, wie diese bekämpft werden können. Social Engineering etwa ist nach wie vor eine der drei größten Bedrohungen in Europa. Aus- und Weiterbildung im Bereich der Cybersicherheit in Unternehmen ist deshalb laut KnowBe4 eine Notwendigkeit, um den sich ständig weiterentwickelnden Strategien und Taktiken der Cyberkriminellen einen Schritt voraus zu sein.