Bei der Cybersicherheit liegt der Fokus oft auf der Technologie – insbesondere darauf, wie Cyberkriminelle sie für Angriffe nutzen und welche Werkzeuge Unternehmen einsetzen können, um ihre Systeme und Daten zu schützen. Dabei wird jedoch das wichtigste Element des Cybersicherheitsrisiko außer Acht gelassen: menschliches Versagen.
Branchen-Newsletter
Bleiben Sie mit dem Think-Newsletter über die wichtigsten – und faszinierendsten – Branchentrends in den Bereichen KI, Automatisierung, Daten und darüber hinaus auf dem Laufenden. Weitere Informationen finden Sie in der IBM Datenschutzerklärung.
Ihr Abonnement wird auf Englisch geliefert. In jedem Newsletter finden Sie einen Abmeldelink. Hier können Sie Ihre Abonnements verwalten oder sich abmelden. Weitere Informationen finden Sie in unserer IBM Datenschutzerklärung.
Der Proofpoint-Bericht „Voice of the CISO 2024“ ergab, dass drei von vier (74 %) Chief Information Security Officer (CISO) menschliches Versagen als ihr größtes Cybersicherheitsrisikoangaben. Dies zeigt ein deutliches Wachstum gegenüber den 60 % der CISOs, die letztes Jahr diese Meinung geäußert haben. Die Studie offenbarte auch eine wichtige Lücke zwischen CISOs und den Vorstandsebenen. Vorstandsmitglieder waren weniger geneigt (63 %), auf menschliche Fehler zu verweisen als CISOs, was zeigt, dass CISOs sich sowohl auf die Ausbildung von Führungskräften als auch auf die Mitarbeitenden konzentrieren sollten.
Mehrere der Hauptursachen für Datenverluste in der Umfrage standen in direktem Zusammenhang mit Mitarbeitern. Die häufigste Antwort (42 %) war fahrlässiges Insider-/Mitarbeiterverhalten, wie etwa der Missbrauch von Daten. Weitere Gründe waren ein böswilliger oder krimineller Insider (36 %), gestohlene Zugangsdaten (33 %) und verlorene oder gestohlene Geräte (28 %).
Der IBM 2024 Bedrohungsindex unterstützt diese Erkenntnis und zeigt, dass 30 % der Angriffe mit Phishing beginnen. Allerdings sind die Phishing-Angriffe gegenüber 2022 sowohl im Umfang als auch als Anfangsvektor zurückgegangen. Der Bericht weist auf die fortgesetzte Einführung und Neubewertung von Methoden und Strategien zur Bekämpfung von Phishing als einen der Gründe für die Reduzierung hin.
Auch wenn ein Mensch den Fehler begangen haben mag, der zu dem Datenleck geführt hat, heißt das nicht, dass er die Schuld trägt – außer es ist ein krimineller Insider. Unternehmen müssen einen proaktiven Cybersicherheitsansatz verfolgen, der die Bereitstellung von Schulungen beinhaltet, damit die Mitarbeiter sichere Praktiken erlernen können, und gleichzeitig Prozesse einrichten, die Risiken reduzieren.
Die Reduzierung des menschlichen Cybersicherheitsrisikos ist nicht einfach. Sie können kein einziges Programm oder Training starten, das das Problem behebt. Stattdessen müssen Unternehmen einen ganzheitlichen Ansatz verfolgen, der eine Kultur der Cybersicherheit schafft und jeden Mitarbeiter dazu befähigt, Cybersicherheit als seine Aufgabe anzusehen.
Weil KI-Tools vorhersagen können, was ein Mensch wahrscheinlich tun wird, können sie beim Schutz vor menschlichen Risiken in der Cybersicherheit besonders wirksam sein. Laut einem Bericht von Proofpoint wollen 87 % der globalen CISOs KI-gestützte Funktionen bereitstellen, um sich vor menschlichen Fehlern und fortgeschrittenen, auf den Menschen ausgerichteten Cyberbedrohungen zu schützen.
Obwohl viele Unternehmen Schulungen anbieten, handelt es sich dabei oft um Schulungen, bei denen lediglich die geforderten Punkte abgehakt werden. Dadurch ändert sich das Verhalten nicht wirklich und die Cybersicherheit bleibt nicht im Fokus. Wenn Sie ein Schulungsprogramm erstellen, sollten Sie einen ganzheitlichen Ansatz wählen und überlegen, welche Mitarbeiter welche Art von Schulung benötigen.
Beginnen Sie mit der Überprüfung vergangener Vorfälle, um festzustellen, welche Themen am wichtigsten sind, z. B. wenn Mitarbeiter in der jüngsten Vergangenheit immer wieder auf Phishing-Versuche klicken. Statt jährlicher Schulungen sollten Unternehmen regelmäßige monatliche Minimodule in Betracht ziehen, um die Themen im Blick zu behalten. Zusätzlich sollten Sie Cybersicherheitsschulungen als Teil der Einarbeitung neuer Mitarbeiter integrieren, damit jeder einzelne Mitarbeiter seine Karriere mit denselben Informationen in Ihrem Unternehmen beginnt.
Mitarbeiter haben schnell das Gefühl, dass die Cybersicherheit die Aufgabe von jemand anderem ist. Aber die Reduzierung menschlicher Risiken beginnt damit, diesen Eindruck zu verändern und jedem Mitarbeiter das Gefühl zu geben, für die Cybersicherheit verantwortlich zu sein. Schulungen sind zwar eine wichtige Komponente dieses Wandels, es geht aber auch darum, Cybersicherheit im gesamten Unternehmen stets präsent zu halten. Eine Cybersicherheitskultur beginnt ganz oben, wobei jede Führungskraft über Cybersicherheit spricht und deren Bedeutung betont.
Cybersicherheit beginnt und endet bei Menschen: Menschen, die die Angriffe erstellen, und Menschen mit der Fähigkeit, die Angriffe zu stoppen. Durch die Fokussierung auf den menschlichen Faktor in der Cybersicherheit kann Ihr Unternehmen das Risiko deutlich reduzieren. Veränderungen geschehen jedoch nicht nach einer einzigen Trainingseinheit oder auch nicht innerhalb weniger Monate. Unternehmen müssen diese Strategie als einen langfristigen Ansatz betrachten, um jedem Mitarbeiter zu vermitteln, dass er die Macht hat, bei der Cybersicherheit des Unternehmens etwas zu bewegen.
Gewinnen Sie mit dem Index „IBM X-Force Threat Intelligence“ Erkenntnisse, um Vorbereitung und Reaktion auf Cyberangriffe schneller und effektiver zu machen.
Erfahren Sie, warum IBM als „Major Player“ eingestuft wurde, und gewinnen Sie Einblicke in die Auswahl des Anbieters von Cybersecurity Consulting Services, der am besten zu den Anforderungen Ihres Unternehmens passt.
Erfahren Sie, wie sich die heutige Sicherheitslandschaft verändert und wie Sie die Herausforderungen meistern und die Leistungsfähigkeit der generativen KI nutzen können.
Verstehen Sie die neuesten Bedrohungen und stärken Sie Ihre Cloud-Abwehr mit dem IBM X-Force Cloud Threat Landscape Report.
Erfahren Sie, wie Datensicherheit dazu beiträgt, digitale Informationen während ihres gesamten Lebenszyklus vor unbefugtem Zugriff, Beschädigung oder Diebstahl zu schützen.
Transformieren Sie Ihr Sicherheitsprogramm mit Lösungen vom größten Anbieter von Unternehmenssicherheit.
Transformieren Sie Ihr Unternehmen und verwalten Sie Risiken mit Beratungsleistungen im Bereich Cybersicherheit sowie Cloud- und Managed-Security-Services.
Verbessern Sie die Geschwindigkeit, Genauigkeit und Produktivität von Sicherheitsteams mit KI-gestützten Cybersicherheits-Lösungen.
Ganz gleich, ob Sie nach Lösungen für Datensicherheit, Endpunktmanagement oder Identitäts- und Zugriffsverwaltung (IAM) suchen – unsere Experten helfen Ihnen bei der Etablierung eines hohen Sicherheitsstatus. Transformieren Sie Ihr Unternehmen und managen Sie Risiken mit einem globalen Branchenführer für Beratungsleistungen im Bereich Cybersicherheit sowie Cloud- und Managed-Security-Services.