Mitarbeiter unter den Top 3 der häufigsten Angriffspunkte für Cyberangriffe
Mitarbeiter sind eines der größten Einfallstore für Cyberangriffe. Laut dem Hiscox Cyber Readiness Report gaben 47 Prozent der deutschen Unternehmen (weltweit 46 Prozent) an, dass Angreifer über Mitarbeiter Zugang erhielten – ein alarmierender Hinweis auf die Bedeutung des Faktors Mensch in der Cybersicherheit.
Der internationale Hiscox Cyber Readiness Report gibt seit 2016 jährlich einen Überblick über den Stand der Cyber-Bereitschaft von Unternehmen und bietet eine Orientierungshilfe für bewährte Maßnahmen gegen die stetig wachsenden Cyberbedrohungen. Grundlage des Berichts ist eine Befragung von 2150 internationalen Experten, die für die Cybersicherheitsstrategien ihrer Organisationen verantwortlich sind.
Der aktuelle Bericht zeigt, dass in Deutschland Mitarbeiter mit 47 Prozent, nach Cloud-Sicherheitslücken auf Unternehmensservern (55 Prozent), als eines der größten Risiken für Cyberangriffe gelten. Besonders gefährlich sind dabei Social-Engineering-Techniken wie Phishing, bei denen Angreifer das Vertrauen von Mitarbeitern ausnutzen und dadurch Sicherheitslücken schaffen.
Durch die zunehmende hybride Arbeit, bei der viele Mitarbeiter von zu Hause aus und häufig mit eigenen Geräten (Bring Your Own Device, BYOD) arbeiten, steigt das Risiko für Cyberangriffe zusätzlich. Mitarbeiter erhalten oft keine regelmäßigen Updates zu Sicherheitsrichtlinien und Best Practices, wodurch ihre Anfälligkeit für Fehler oder unbemerkte Sicherheitsvorfälle zunimmt.
Fast die Hälfte der Führungskräfte in Deutschland (49 Prozent) sieht durch Remote-Arbeit ein erhöhtes Cyberrisiko. Positiv ist jedoch, dass 65 Prozent der Unternehmen nach eigenen Angaben zusätzliche Schulungen zur Cybersicherheit eingeführt haben, um die Risiken für remote arbeitende Mitarbeiter zu minimieren.
„Cybersicherheitsrichtlinien sind nur dann wirksam, wenn alle Mitarbeiter ihre Bedeutung verstehen und aktiv Schutzmaßnahmen umsetzen. Cybersicheres Verhalten muss Teil der Unternehmenskultur sein. Proaktive Schulungen, regelmäßige Tests und klare Richtlinien – insbesondere im Umgang mit privaten Geräten – sind entscheidend, um die Cyberresilienz eines Unternehmens zu erhöhen. Ein gut informiertes Team, das sich der Risiken bewusst ist, kann sensible Daten besser schützen und sich gegen immer raffiniertere Angriffe wehren. Für das verbleibende Restrisiko ist eine Cyber-Versicherung eine wichtige Absicherung“, erläutert Gisa Kimmerle, Head of Cyber bei Hiscox.
Weitere Informationen gibt es hier.
