Human Risk Review Report 2023:

Ein Einblick in die Cyber-Bedrohungslage

Die Cyber-Bedrohungslage ist heute angespannter denn je, mit einer rasanten Zunahme von Innovationen und neuen Herausforderungen. Vor diesem Hintergrund bietet der Human Risk Review Report 2023 der SoSafe GmbH einen tiefen Einblick in die aktuelle Situation.

Globale Krisen, geopolitische Spannungen und technologische Disruptionen haben die Welt instabiler gemacht und neue Möglichkeiten für Cyberkriminelle geschaffen, ihre Methoden und Geschäftsmodelle zu professionalisieren. Technologische Entwicklungen wie "Large-Language"-Modelle haben die Demokratisierung der Cyberkriminalität vorangetrieben, sie für die breite Öffentlichkeit zugänglich gemacht und damit die Zahl potenzieller Angreifer erhöht, die in der Lage sind, ihre Cyberangriffe zu maximieren.

Mit einem * markierte Angaben sind Pflichtfelder.

Die Aktuelle Lage

Jede zweite Organisation wurde in den letzten drei Jahren Opfer eines erfolgreichen Cyber-Angriffs. Die drei erfolgreichsten Angriffstaktiken sind Malware, Phishing und Ransomware, wobei IT-, Finanz- und Sicherheitsabteilungen am häufigsten das Ziel solcher Angriffe sind. Einer der Hauptgründe für den Anstieg der Cyberkriminalität ist das Burnout der Sicherheitsverantwortlichen, die zu viele Daten und Fälle haben, aber zu wenig Zeit, um diese zu bearbeiten. Interessanterweise steigt das Cyberrisiko für Organisationen aufgrund geopolitischer Spannungen, der Entwicklung künstlicher Intelligenz und der Telearbeit.

Die Rolle des Menschen

80 Prozent der Sicherheitsverantwortlichen sehen in Social Engineering und Phishing eine große Gefahr für ihre Organisationen. Ein Drittel der Nutzer klickt auf schädliche Inhalte in Phishing-E-Mails und die Hälfte davon gibt sensible Informationen preis. Vor dem Hintergrund der zunehmenden Cyberkriminalität sind Social-Engineering-Techniken, die negative Emotionen wecken, immer erfolgreicher. Die Home-Office-Situation hat zu einer erhöhten Unaufmerksamkeit geführt, und Digital Natives klicken 65 % häufiger auf Phishing-Mails als ältere Nutzer.

Vorbereitung der Organisationen

Neun von zehn Organisationen planen, ihre Awareness-Maßnahmen im kommenden Jahr beizubehalten oder zu erweitern. Die Top 3 Security-Prioritäten in Organisationen sind die Erhöhung der Security Awareness der Mitarbeitenden, die Verbesserung des Identity und Access Managements, sowie die Nutzung von Awareness-Maßnahmen via Kommunikationstools, personalisierten Lernmöglichkeiten und Customization des Awareness-Programms.

Fazit

Cybergefahren sind das Top-Risiko für Unternehmen, mit durchschnittlichen Gesamtkosten eines Datenschutzverstoßes von 435 Millionen USD. Jede zweite Organisation wurde in den letzten drei Jahren Opfer eines erfolgreichen Cyberangriffs, und 64% der betroffenen Organisationen beurteilen ihr Risiko für einen erneuten Angriff als hoch. Der Faktor Mensch spielt eine entscheidende Rolle: Technische Schutzmaßnahmen allein reichen nicht aus, um uns vor emotionaler Manipulation durch Social Engineering zu schützen.

81% der Sicherheitsbeauftragten bewerten Phishing und die emotionale Manipulation von Mitarbeitenden als großes Sicherheitsrisiko. Wenn Organisationen Cyberkriminelle mit eigenen Methoden schlagen und menschliche Verhaltensmuster sowie verhaltenspsychologische Erkenntnisse nutzen, können sie ihre Mitarbeitenden zu ihrer „menschlichen Firewall“ machen

Laden Sie den vollständigen Human Risk Review Report 2023 herunter

Für einen detaillierten Einblick in die aktuelle Cyber-Bedrohungslage, wirksame Strategien und Maßnahmen zum Schutz Ihrer Organisation laden Sie den vollständigen Human Risk Review Report 2023 herunter.

Mit einem * markierte Angaben sind Pflichtfelder.

Passend zum Thema

Verwaltungsdigitalisierung mit der Cloud - aber sicher!
Webcast kostenfrei

Verwaltungsdigitalisierung mit der Cloud - aber sicher!

Lernen Sie Lösungsansätze und Impulse kennen, wie die Verwaltung die Digitalisierung von Prozessen vorantreiben können.

Anbieter

SoSafe

SoSafe

Kontinuierliche und kontextbasierte Phishing-Simulationen, die sicheres Verhalten messbar fördern.