Der Proofpoint-Bericht „Voice of the CISO 2024“ ergab, dass drei von vier (74 %) Chief Information Security Officer (CISO) menschliches Versagen als ihr größtes Cybersicherheitsrisikoangaben. Dies zeigt ein deutliches Wachstum gegenüber den 60 % der CISOs, die letztes Jahr diese Meinung geäußert haben. Die Studie offenbarte auch eine wichtige Lücke zwischen CISOs und den Vorstandsebenen. Vorstandsmitglieder waren weniger geneigt (63 %), auf menschliche Fehler zu verweisen als CISOs, was zeigt, dass CISOs sich sowohl auf die Ausbildung von Führungskräften als auch auf die Mitarbeitenden konzentrieren sollten.

Mehrere der Hauptursachen für Datenverluste in der Umfrage standen in direktem Zusammenhang mit Mitarbeitern. Die häufigste Antwort (42 %) war fahrlässiges Insider-/Mitarbeiterverhalten, wie etwa der Missbrauch von Daten. Weitere Gründe waren ein böswilliger oder krimineller Insider (36 %), gestohlene Zugangsdaten (33 %) und verlorene oder gestohlene Geräte (28 %).

Der IBM 2024 Bedrohungsindex unterstützt diese Erkenntnis und zeigt, dass 30 % der Angriffe mit Phishing beginnen. Allerdings sind die Phishing-Angriffe gegenüber 2022 sowohl im Umfang als auch als Anfangsvektor zurückgegangen. Der Bericht weist auf die fortgesetzte Einführung und Neubewertung von Methoden und Strategien zur Bekämpfung von Phishing als einen der Gründe für die Reduzierung hin.

Auch wenn ein Mensch den Fehler begangen haben mag, der zu dem Datenleck geführt hat, heißt das nicht, dass er die Schuld trägt – außer es ist ein krimineller Insider. Unternehmen müssen einen proaktiven Cybersicherheitsansatz verfolgen, der die Bereitstellung von Schulungen beinhaltet, damit die Mitarbeiter sichere Praktiken erlernen können, und gleichzeitig Prozesse einrichten, die Risiken reduzieren.