Es klingt schon paradox: Nachdem Conti in zahlreiche großangelegte Cyberangriffe auf Unternehmen des Mittelstands verwickelt war, scheint zeitgleich die Sorge vor einem Cyberangriff auf das eigene Unternehmen zu sinken. Wie kann das sein?
2021 haben einige große Unternehmen und Konzerne die bittere Erfahrung machen müssen, Opfer einer gezielten IT-Attacke zu werden. Das hat CISOs in Alarmbereitschaft versetzt und den Druck auf sie massiv erhöht.
Auch wenn man jetzt vermuten mag, dass die Bedrohungslage realer denn je sein müsste, zeichnet sich ein gänzlich anderes Bild. Die CISOs haben ein gesteigertes Vertrauen in die Cybersecurity ihrer Unternehmen entwickelt. Stellt sich nur die Frage, ob dieses Vertrauen auch gerechtfertigt ist.
Die Lösung ist und bleibt Security Awareness
Nicht mal mehr jeder zweite CISO sieht die Gefahr eines Cyberangriffs auf das eigene Unternehmen zukommen. Im Vorjahr waren es noch 64 Prozent. Dieser gesteigerte Optimismus hängt im besten Fall damit zusammen, dass neue Sicherheitsmaßnahmen eingeführt und die Sicherheitsverantwortlichen in den betreffenden Unternehmen ganze Arbeit geleistet haben. Während 2020 und 2021 in neue Sicherheitsmaßnahmen investiert wurde, setzt jetzt eine Phase der Entspannung ein.
Das Problem: Die Bedrohungslage ist weiterhin real. Und keinesfalls zu unterschätzen. Insbesondere was Insider-Bedrohungen anbelangt. Menschliches Fehlverhalten ist die derzeit größte Gefahr, die in einen erfolgreichen Cyberangriff münden kann. Oft unter dem Einsatz von Ransomware.
Die Investition in eine Cyberversicherung ist ein Baustein in der Security-Strategie der CISOs. Ebenso die Investition in Reaktionsstrategien. Das reicht aber bei weitem nicht aus. Viel wichtiger ist es, es gar nicht zu einem geglückten Angriff kommen zu lassen. Durch den Einsatz eines fortlaufenden IT-Security Trainings wie dem von IT-Seal. Wer in den Faktor Mensch investiert und die Belegschaft für die Bedrohungslage sensibilisiert, hat einen der stärksten Pfeile gegen Cyberangriffe im Köcher.
Überprüfen Sie noch heute, wie es um die Security Awareness in Ihrem Unternehmen steht und melden Sie sich jetzt zu unserer kostenfreien Phishing Demo an. Sie ist ein erster Vorgeschmack auf das, was die User:innen unserer Awareness Academy erwartet.