Human Risk Review Report 2023:

Die Cyber-Bedrohungslage ist heute angespannter denn je, mit einer rasanten Zunahme von Innovationen und neuen Herausforderungen. Vor diesem Hintergrund bietet der Human Risk Review Report 2023 der SoSafe GmbH einen tiefen Einblick in die aktuelle Situation.

Globale Krisen, geopolitische Spannungen und technologische Disruptionen haben die Welt instabiler gemacht und neue Möglichkeiten für Cyberkriminelle geschaffen, ihre Methoden und Geschäftsmodelle zu professionalisieren. Technologische Entwicklungen wie "Large-Language"-Modelle haben die Demokratisierung der Cyberkriminalität vorangetrieben, sie für die breite Öffentlichkeit zugänglich gemacht und damit die Zahl potenzieller Angreifer erhöht, die in der Lage sind, ihre Cyberangriffe zu maximieren.

Jede zweite Organisation wurde in den letzten drei Jahren Opfer eines erfolgreichen Cyber-Angriffs. Die drei erfolgreichsten Angriffstaktiken sind Malware, Phishing und Ransomware, wobei IT-, Finanz- und Sicherheitsabteilungen am häufigsten das Ziel solcher Angriffe sind. Einer der Hauptgründe für den Anstieg der Cyberkriminalität ist das Burnout der Sicherheitsverantwortlichen, die zu viele Daten und Fälle haben, aber zu wenig Zeit, um diese zu bearbeiten. Interessanterweise steigt das Cyberrisiko für Organisationen aufgrund geopolitischer Spannungen, der Entwicklung künstlicher Intelligenz und der Telearbeit.

80 Prozent der Sicherheitsverantwortlichen sehen in Social Engineering und Phishing eine große Gefahr für ihre Organisationen. Ein Drittel der Nutzer klickt auf schädliche Inhalte in Phishing-E-Mails und die Hälfte davon gibt sensible Informationen preis. Vor dem Hintergrund der zunehmenden Cyberkriminalität sind Social-Engineering-Techniken, die negative Emotionen wecken, immer erfolgreicher. Die Home-Office-Situation hat zu einer erhöhten Unaufmerksamkeit geführt, und Digital Natives klicken 65 % häufiger auf Phishing-Mails als ältere Nutzer.

Neun von zehn Organisationen planen, ihre Awareness-Maßnahmen im kommenden Jahr beizubehalten oder zu erweitern. Die Top 3 Security-Prioritäten in Organisationen sind die Erhöhung der Security Awareness der Mitarbeitenden, die Verbesserung des Identity und Access Managements, sowie die Nutzung von Awareness-Maßnahmen via Kommunikationstools, personalisierten Lernmöglichkeiten und Customization des Awareness-Programms.

Cybergefahren sind das Top-Risiko für Unternehmen, mit durchschnittlichen Gesamtkosten eines Datenschutzverstoßes von 435 Millionen USD. Jede zweite Organisation wurde in den letzten drei Jahren Opfer eines erfolgreichen Cyberangriffs, und 64% der betroffenen Organisationen beurteilen ihr Risiko für einen erneuten Angriff als hoch. Der Faktor Mensch spielt eine entscheidende Rolle: Technische Schutzmaßnahmen allein reichen nicht aus, um uns vor emotionaler Manipulation durch Social Engineering zu schützen.

81% der Sicherheitsbeauftragten bewerten Phishing und die emotionale Manipulation von Mitarbeitenden als großes Sicherheitsrisiko. Wenn Organisationen Cyberkriminelle mit eigenen Methoden schlagen und menschliche Verhaltensmuster sowie verhaltenspsychologische Erkenntnisse nutzen, können sie ihre Mitarbeitenden zu ihrer „menschlichen Firewall“ machen

Für einen detaillierten Einblick in die aktuelle Cyber-Bedrohungslage, wirksame Strategien und Maßnahmen zum Schutz Ihrer Organisation laden Sie den vollständigen Human Risk Review Report 2023 herunter.