Umfrage: : Wo Unternehmen die größten Bedrohungen sehen
Social Engineering gilt laut einer Umfrage auf der it-sa 2024 mit 97 Prozent als größtes Cybersicherheitsrisiko. Auch Ransomware und Insider-Bedrohungen bereiten IT-Experten große Sorgen.
Eine von KnowBe4 durchgeführte Umfrage auf der diesjährigen IT-Sicherheitsmesse it-sa zeigt, dass Social Engineering von 97 Prozent der Befragten als größtes Cybersicherheitsrisiko eingestuft wird. Damit steht diese Bedrohung an der Spitze der Sorge von IT-Experten.
Auf Platz zwei folgen Ransomware-Angriffe, die 90 Prozent der Befragten als ernsthafte Gefahr bewerten. Insider-Bedrohungen, die durch fahrlässige oder böswillige Mitarbeiter verursacht werden, sehen 82,5 Prozent als erhebliches Risiko.
Weitere Herausforderungen wurden ebenfalls genannt: 40 Prozent der Teilnehmer sehen Ressourcenknappheit als Problem, während 30 Prozent die Bedrohung durch KI und Deepfakes hervorheben.
Im Rahmen der Umfrage wurde auch die Frage nach den größten „pet peeves“, also Ärgernissen im Sicherheitsalltag, gestellt. An erster Stelle stehen hier der Fachkräftemangel und eine unzureichende Sicherheitskultur, die von 42,5 Prozent der Befragten als größte Ärgernisse genannt werden. Ebenso belastend ist der Umgang mit schrumpfenden Budgets (37,5 Prozent). Weiterhin werden mangelnde Unterstützung durch das Management (27,5 Prozent) und ineffektive Sicherheitsschulungen (25 Prozent) als Hindernisse im Arbeitsalltag wahrgenommen.
Risikoverhalten in der Eigen- und Fremdwahrnehmung sehr unterschiedlich
Interessant sind die Unterschiede bei der Einschätzung von Risikoverhalten. Während 60 Prozent der Befragten angeben, bei sich selbst kein riskantes Verhalten zu beobachten, sehen sie bei anderen deutlich mehr Risiken. Spitzenreiter ist die Nutzung von generativer KI, die bei 90 Prozent als problematisch eingeschätzt wird, gefolgt von nicht autorisierten Cloud-Backups (72,5 Prozent).
55 Prozent der Befragten wünschen sich weniger Bürokratie bei der Regulierung, 42,5 Prozent plädieren für weniger Intervention und geringere Regulierungsauflagen. Interessanterweise lehnen 60 Prozent jegliche Form der externen Kontrolle ab oder bevorzugen lediglich eine Checklisten-basierte Überprüfung (10 Prozent).
Die Datenschutz-Grundverordnung (DSGVO) wird von 90 Prozent der Teilnehmer als sinnvollstes Regularium bewertet, gefolgt von der NIS2-Richtlinie (50 Prozent) und den ISO-Standards (30 Prozent). „Die Umfrage zeigt, wie wichtig praktikable und klare Vorschriften für Cybersicherheit und Compliance sind. Die DSGVO steht hier als Vorzeigemodell für sinnvolle Regularien“, erklärt Dr. Martin Krämer, Security Awareness Advocate bei KnowBe4. Gleichzeitig unterstreicht er: „Der Wunsch nach weniger Bürokratie und praxisnahen Lösungen zeigt, dass Sicherheit nur dann effektiv ist, wenn sie sich nahtlos in den Arbeitsalltag integrieren lässt.“
Dr. Martin Krämer, Security Awareness Advocate bei KnowBe4.