Home » News » Security Management » Wo Unternehmen die größten Bedrohungen sehen

Umfrage: : Wo Unternehmen die größten Bedrohungen sehen

Social Engineering gilt laut einer Umfrage auf der it-sa 2024 mit 97 Prozent als größtes Cybersicherheitsrisiko. Auch Ransomware und Insider-Bedrohungen bereiten IT-Experten große Sorgen.

1 Min. Lesezeit
IT-Bedrohungen für Unternehmen
Foto: ©AdobeStock/Suriya

Eine von KnowBe4 durchgeführte Umfrage auf der diesjährigen IT-Sicherheitsmesse it-sa zeigt, dass Social Engineering von 97 Prozent der Befragten als größtes Cybersicherheitsrisiko eingestuft wird. Damit steht diese Bedrohung an der Spitze der Sorge von IT-Experten.

Auf Platz zwei folgen Ransomware-Angriffe, die 90 Prozent der Befragten als ernsthafte Gefahr bewerten. Insider-Bedrohungen, die durch fahrlässige oder böswillige Mitarbeiter verursacht werden, sehen 82,5 Prozent als erhebliches Risiko.

Weitere Herausforderungen wurden ebenfalls genannt: 40 Prozent der Teilnehmer sehen Ressourcenknappheit als Problem, während 30 Prozent die Bedrohung durch KI und Deepfakes hervorheben.

Im Rahmen der Umfrage wurde auch die Frage nach den größten „pet peeves“, also Ärgernissen im Sicherheitsalltag, gestellt. An erster Stelle stehen hier der Fachkräftemangel und eine unzureichende Sicherheitskultur, die von 42,5 Prozent der Befragten als größte Ärgernisse genannt werden. Ebenso belastend ist der Umgang mit schrumpfenden Budgets (37,5 Prozent). Weiterhin werden mangelnde Unterstützung durch das Management (27,5 Prozent) und ineffektive Sicherheitsschulungen (25 Prozent) als Hindernisse im Arbeitsalltag wahrgenommen.

Risikoverhalten in der Eigen- und Fremdwahrnehmung sehr unterschiedlich

Interessant sind die Unterschiede bei der Einschätzung von Risikoverhalten. Während 60 Prozent der Befragten angeben, bei sich selbst kein riskantes Verhalten zu beobachten, sehen sie bei anderen deutlich mehr Risiken. Spitzenreiter ist die Nutzung von generativer KI, die bei 90 Prozent als problematisch eingeschätzt wird, gefolgt von nicht autorisierten Cloud-Backups (72,5 Prozent).

55 Prozent der Befragten wünschen sich weniger Bürokratie bei der Regulierung, 42,5 Prozent plädieren für weniger Intervention und geringere Regulierungsauflagen. Interessanterweise lehnen 60 Prozent jegliche Form der externen Kontrolle ab oder bevorzugen lediglich eine Checklisten-basierte Überprüfung (10 Prozent).

Die Datenschutz-Grundverordnung (DSGVO) wird von 90 Prozent der Teilnehmer als sinnvollstes Regularium bewertet, gefolgt von der NIS2-Richtlinie (50 Prozent) und den ISO-Standards (30 Prozent). „Die Umfrage zeigt, wie wichtig praktikable und klare Vorschriften für Cybersicherheit und Compliance sind. Die DSGVO steht hier als Vorzeigemodell für sinnvolle Regularien“, erklärt Dr. Martin Krämer, Security Awareness Advocate bei KnowBe4. Gleichzeitig unterstreicht er: „Der Wunsch nach weniger Bürokratie und praxisnahen Lösungen zeigt, dass Sicherheit nur dann effektiv ist, wenn sie sich nahtlos in den Arbeitsalltag integrieren lässt.“

Porträt Martin Krämer
Foto: KnowBe4

Dr. Martin Krämer, Security Awareness Advocate bei KnowBe4.

Andere interessante News

Backup & Recovery

Backup und Recovery: Fünf Trends für 2025

Strengere Vorschriften und wachsende Cybergefahren erhöhen den Druck auf Unternehmen, ihre Daten bestmöglich zu schützen. Doch traditionelle Ansätze reichen nicht mehr aus. Experte...

Symbol für Hacking nach Login am Laptop

Cyberangriffe: Login statt Einbruch

Eine aktuelle Analyse zeigt, Cyberkriminelle brauchen keine Einbruchswerkzeuge – sie nutzen Zugangsdaten. Kompromittierte Nutzerkonten sind ihr Hauptzugang zu Unternehmenssystemen,...

Digitale Ordner-Struktur mit grünen Haken

Neue Open-Source-Bibliothek validiert Domänenkontrolle

Die neue Domain Control Validation (DCV)-Bibliothek ermöglicht eine verlässliche Verifizierung von Domain-Eigentümern – ein entscheidender Schritt für mehr Transparenz, IT-Complian...