:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a0/95/a095168ae2294c8b7ff3a1128643d10a/0114443428.jpeg "Im Einzelhandel herrscht in Sachen Datensicherheit noch Verbesserungsbedarf, wie eine aktuelle Arcserve-Studie zeigt. (Bild: Werner Moser)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0a/1d/0a1d5160bd84f148343b99829afb77cf/0115212172.jpeg "Die Verwaltung von TLS-Maschinenidentitäten ist keine leichte Aufgabe. Wenn die Zertifikate nicht ersetzt werden, bevor sie ablaufen, verursachen sie einen Ausfall der Website oder Anwendung, die sie schützen. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/46/8446ae030778a3654d2b3e6dab91209b/0115650702.jpeg "Das neue eBook dreht sich um intelligente Cyberschutzmaßnahmen als Antwort auf aktuelle Herausforderungen. (Bild: stock.adobe.com / Blue Planet Studio / VIT)")
:quality(80)/p7i.vogel.de/wcms/c8/d1/c8d1f3442178098f90def365545bda6f/0115034228.jpeg "Sicherheit heißt Kontrolle über den Zugriff auf Edge-Geräte und Elemente sowie alle lokalen Schnittstellen, Terminals und Portale. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e4/12/e412ce4886ae7a9735f2e41ed5044be8/0115212283.jpeg "Alle Unternehmen, die für ihre Anwendungen einen Cloud-nativen Ansatz verfolgen, sollten die Sicherheit von Anfang an einbeziehen. (Bild: Flo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/dd/0edd1f78dc564fcb3a474cd7670fc655/0114777783.jpeg "CyberArk hat neue Funktionen für seinen Secure Cloud Access vorgestellt. (Bild: frei lizenziert Lee Jie Jie - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/85/dc/85dc8937392c9ee9c8050e17cbd61e9f/0115596163.jpeg "Um das gesamte Sicherheitsmaßnahmenspektrum abzudecken, braucht es nicht nur die entsprechenden Produkte, sondern auch qualifizierte Managed Security Service Provider. (Bild: janews094 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c3/99/c3993faccfec24f2fb4380ec8129cdd9/0115631702.jpeg ""Wie die Cloud E-Mails schützen kann", ein Interview von Oliver Schonschek, Insider Research, mit Günter Esch von SEPPmail. (Bild: Vogel IT-Medien / SEPPmail / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/f9/18/f9184a82eabf262e6ab3ceadb1890309/0112150345.jpeg "Unsere Reise durch Metavers startet bei isolierten 3D-Welten und führt uns über interoperable Plattformen bis zu spezialisierten, industriellen Anwendungen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/79/9b/799bd1b922182554e787754eef6ddc12/0115212110.jpeg "Der Kampf um sichere Logins ist in vollem Gange. Dieser Beitrag erklärt, warum Passkeys schneller, einfacher und sicherer sind als Passwörter. (Bild: bloomicon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/d1/d7/d1d77deeabe6acbcda7494c86f59d6f0/0115212147.jpeg "Die ISO/IEC 27001 stellt sicher, dass alle Aspekte der Informationssicherheit angemessen berücksichtigt werden – und dies systematisch und nach einem einheitlichen, weltweit gültigen Schema. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Security Awareness und Security Culture So steht es um die Sicherheitskultur in Unternehmen
Mit steigenden Bedrohungen für die IT-Sicherheit in Unternehmen muss auch das Bewusstsein der Mitarbeiter für die Gefahren steigen. Etablieren Unternehmen eine Security Culture, tragen alle Anwender zur Sicherheit bei. Bisher setzen dies aber nur wenige um.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
Denken wir an Kultur, denken wir an Sprache, Religion, Kunst, Musik, Bräuche und vieles mehr. Zur Kultur gehören allerdings auch die Art und Weise, wie Menschen ihr Zusammenleben gestalten.
Auch Unternehmen haben eigene Kulturen, die die Verhaltensweisen und Entscheidungen der Organisationen bestimmen. Hinsichtlich der Maßnahmen für die IT-Sicherheit ist mittlerweile die Security Culture in aller Munde. Dazu gehören das Bewusstsein über unterschiedliche Arten von Cyberangriffen, Sicherheitslücken und mögliche Einfallstore in IT-Systeme.
Das amerikanische Unternehmen KnowBe4 hat sich auf die Sensibilisierung von Unternehmen für die IT-Sicherheit spezialisiert. Im Rahmen einer Studie hat KnowBe4 202 Anwender aus Deutschland befragt, um herauszufinden, wie bekannt Security Culture hierzulande ist.
:quality(80)/images.vogel.de/vogelonline/bdb/1867400/1867456/original.jpg "Mehr als die Hälfte der Befragten wissen nicht was Security Culture ist.")
:quality(80)/images.vogel.de/vogelonline/bdb/1867400/1867457/original.jpg "72 Prozent der Befragten konnten sich vorstellen, dass es sich bei Security Culture um die Verteidigung gegen Cyberbedrohungen durch die Mitarbeiter handelt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1867400/1867458/original.jpg "Die meisten Befragten halten das IT-Team zuständig für die Security Culture im Unternehmen. Richtig ist jedoch, dass jeder Mitarbeiter dafür zuständig ist.")
Als Aufhänger für die Umfrage beruft sich der Hersteller auf den „Cyber Readiness Report 2021“ des Cyberversicherers Hiscox. Der Report zeigt, dass 51 Prozent der erfolgreichen Cyberattacken über Mitarbeiter erfolgen. 23 Prozent davon erfolgen als Phishing-Angriff über Mobiltelefone und 28 Prozent über Computer oder Laptops.
Security Culture ist noch unbekannt
Die Ergebnisse der Umfrage von KnowBe4 machen deutlich, dass der Begriff Security Culture noch weitestgehend unbekannt ist. 53 Prozent der Befragten haben noch nie von dem Begriff gehört. Knapp 27 Prozent gaben an, bereits von Security Culture gehört zu haben, jedoch nichts damit anfangen zu können. Die restlichen 20 Prozent haben über Security Culture bereits öfters gehört.
Ebenfalls untersucht wurde, wo die Befragten das erste Mal von einer Sicherheitskultur in Unternehmen hörten. 55 Prozent gaben die Umfrage als ersten Berührungspunkt an. Ungefähr 37 Prozent hörten den Begriff das erste Mal durch die Medien. Fast acht Prozent gaben an, sie hatten die erste Erfahrung mit Security Culture im eigenen Unternehmen.
Die dritte Frage sollte klären, was sich die Befragten unter Security Culture vorstellen. Ungefähr 22 Prozent hielten Security Culture für ein neues Sicherheitssystem für Safes. Circa sechs Prozent hielten Security Culture für eine neue Netflix-Serie. Immerhin lagen 72 Prozent der Befragten richtig mit der Annahme, dass es sich dabei um die Basis der Verteidigung gegen Cyberbedrohungen in Unternehmen handelt.
Wer setzt die Security Culture um?
Darüber hinaus wurde abgefragt, welche Maßnahmen die Anwender als erstes treffen würden, um eine Sicherheitskultur im Unternehmen zu schaffen und es so vor Cyberangriffen zu schützen. Fast 12 Prozent gaben an, neue Hardware zu besorgen. 29 Prozent fanden, dass Schulungen für Mitarbeiter zum Thema Security Awareness als wichtigster Baustein umgesetzt werden sollten. Knapp 18 Prozent würden eine Firewall installieren und damit auf eher traditionelle Sicherheitssysteme setzen. 41 Prozent würden ein neues Sicherheitssystems einsetzen.
Die letzte Frage behandelte das Thema Zuständigkeit. Die Befragten mussten angeben, wen sie zuständig für die Aufrechterhaltung einer Sicherheitskultur hielten. 17 Prozent gaben die Geschäftsführung an. Fast 48 Prozent gaben dem IT-Team die Zuständigkeit. Und rund 35 Prozent gaben richtigerweise „Jeder Mitarbeiter in der Organisation an“.
KnowBe4 fasst zusammen, dass der Begriff Security Culture noch unbekannt ist. Trotzdem gehört eine Sicherheitskultur dem Hersteller zufolge zu den grundlegenden Säulen von Cybersicherheit in Unternehmen. Deshalb sollten Unternehmen unbedingt in die Schulung der Security Awareness ihrer Mitarbeiter investieren.
(ID:47601378)
:quality(80)/p7i.vogel.de/wcms/3a/32/3a32b7d1585dc459388003262c829d92/0113867697.jpeg ""Security Awareness: Von der Sensibilisierung zur Sicherheitskultur", ein Interview von Oliver Schonschek, Insider Research, mit Dr. Martin J. Krämer von KnowBe4. (Bild: Vogel IT-Medien / KnowBe4 / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/a3/14/a31460b6052f2751b443116933d067a1/0113369864.jpeg "Das Hauptziel von Phishing-Angriffen ist immer der Mensch, der dazu verleitet werden soll, schädliche Aktionen auszuführen. (Bild: Canva)")