Die SoSafe Studie „Human Risk Review 2024“ zeigt: Mehr als jede zweite Organisation (52 Prozent) im DACH-Raum war bereits von Cyberangriffen betroffen. 77 Prozent der Sicherheitsexpertinnen und -experten in Deutschland, Österreich und der Schweiz sind der Meinung, dass die Bedrohungslandschaft am kritischsten Punkt der letzten fünf Jahre ist.
Kriminelle Hacker bedrohen immer stärker die Sicherheit von Unternehmen. (Bild: Shutterstock / Elnur)
Der SoSafe Human Risk Review analysiert jährlich die Cyber-Bedrohungslandschaft in Europa und die Sicherheitskultur in Unternehmen. Der Bericht basiert auf den Antworten von mehr als 1.250 Sicherheitsverantwortlichen in Westeuropa sowie auf 3,2 Millionen Datenpunkten der SoSafe-Plattform für Security Awareness und Human Risk Management.
Anzeige
Sicherheit hängt sehr vom Menschen ab
Der aktuellen Studie zufolge unterschätzen viele Unternehmen den Faktor Mensch für die Cybersicherheit. Demnach sind nur 44 Prozent der Befragten der Auffassung, dass die Cyberangriffe auf den Faktor Mensch zurückzuführen sind, während das IT-Beratungshaus Forrester prognostiziert, dass 2024 bei 90 Prozent aller Datenschutzverstöße der menschliche Faktor beteiligt sein wird. Immerhin gehen aber 3 von 4 Befragten (75 Prozent) davon aus, dass die Zufriedenheit ihrer Mitarbeitenden eine zentrale Rolle für die Cybersicherheit des Unternehmens spielt.
Die drei wichtigsten Ursachen für das steigende Cyber-Risiko sind neue Technologien, die globale Politik und die Verflechtung der Lieferketten. (Bild: SoSafe)
„Besondere Vorsicht ist durch den Einsatz ausgefeilter, KI-gestützter Tools geboten, Angriffe treten vermehrt in unerwarteter Form auf. Wir dürfen die Größe und das Ausmaß dieser Bedrohungen nicht unterschätzen und müssen die Menschen befähigen, ihnen zu begegnen. Das schaffen wir, indem Organisationen Mitarbeitende als stärkste und vielseitigste Komponente ihrer Sicherheitsstrategien verstehen – und wir ihnen helfen, sie durch ganzheitliche, verhaltensbasierte Ansätze zu aktivieren”, erklärt Dr. Niklas Hellemann, Psychologe und CEO des Security-Awareness-Spezialisten SoSafe.
DACH-Unternehmen depriorisieren Cybersicherheit
Starke technische Sicherheitsmaßnahmen sind SoSafe zufolge zwar unerlässlich, sie allein schützen aber nicht vor den Taktiken moderner Cyberkrimineller. Bereits 87 Prozent der Sicherheitsbeauftragten sehen deshalb mittlerweile den Aufbau einer ganzheitlichen Sicherheitskultur im Unternehmen – unter Einbezug ihrer Mitarbeitenden – als klare Priorität. Dennoch stufen Unternehmen derzeit die Cybersicherheit in ihrer Priorität eher runter als hoch.
Nahezu alle Unternehmen (99 Prozent der Befragten) gaben zwar an, dass leitende Angestellte und der Vorstand an der Verwaltung und Entscheidungsfindung im Bereich der Cybersicherheit beteiligt sind. Gleichzeitig berichtete weniger als die Hälfte der Befragten im DACH-Raum (43 Prozent), dass der Fokus auf Cybersicherheit aufseiten der Geschäftsleitung ansteigt. Zum Vergleich: In Großbritannien sind es schon 73 Prozent und in Spanien 66 Prozent. Ein Fünftel im DACH-Raum erklärte sogar, dass der Fokus nachlässt; und bei 10 Prozent der Befragten im DACH-Raum ist Cybersecurity noch gar keine Unternehmenspriorität.
Dr. Niklas Hellemann ist überzeugt, dass sich eine ganzheitliche Sicherheitskultur nur mit dem Fokus auf die Mitarbeitenden im Unternehmen stärken lässt: „Wir haben über mehrere Jahre hinweg mit Tausenden von Unternehmen zusammengearbeitet und den Menschen in den Fokus gestellt. Dabei hat sich eines immer wieder bestätigt: Ein verhaltensorientierter Ansatz zur nachhaltigen Minderung menschlicher Risiken und zur Befähigung der Mitarbeitenden funktioniert. In nur einem Jahr konnten unsere Kunden die Melderaten um bis zu 147 Prozent steigern, was ein klares Zeichen für eine etablierte proaktive Sicherheitskultur ist.“
