Unternehmen müssen die Microsoft-Sicherheit ergänzen
Die Abhängigkeit von einem einzigen Sicherheitsansatz untergräbt die Cyberbereitschaft und andere wichtige Erkenntnisse aus dem The State of Email & Collaboration Security Report 2024
Wichtige Punkte
- Obwohl das menschliche Risiko die größte Bedrohung für die Cybersicherheit in Unternehmen darstellt, bleibt die fehlende Ergänzung der Microsoft™ Sicherheit ein sehr riskantes Problem.
- E-Mails sind nach wie vor der wichtigste Vektor für Cyber-Bedrohungen, und wenn Microsoft 365-Sicherheitsanwendungen nicht durch zusätzliche Sicherheitslösungen ergänzt werden, kann dies zu einer Zunahme erfolgreicher malware, spam und Phishing Angriffe führen.
- Die Schutzmaßnahmen von Microsoft sollten durch andere Sicherheitstools und Mitarbeiterschulungen ergänzt werden, um einen angemessenen Grad an Cyberbereitschaft zu erreichen und das menschliche Risiko besser zu beherrschen.
Laut unserem 2024 State of Email and Collaboration Security Report ist das menschliche Risiko weiterhin die größte Bedrohung für die Cybersicherheit in Unternehmen. Bösewichte haben es auf Mitarbeiter in allen Bereichen des Unternehmens abgesehen - von der IT-Abteilung über Mitarbeiter mit Kundenkontakt bis hin zum Führungsteam.
Da sich die Technologie weiterentwickelt und neue Bedrohungen in Form von Tools wie KI und Deepfakes auftauchen, ist es für Führungskräfte an der Zeit, einen proaktiven Ansatz zur Risikominderung zu verfolgen und ihre Teams besser für die Abwehr dieser neuen Bedrohungen zu rüsten.
Hier sind einige wichtige Erkenntnisse aus unserem Jahresbericht, die alle Unternehmen, unabhängig von ihrer Branche oder Größe, beachten sollten:
Sichern Sie alle kritischen Systeme und Plattformen ab - angefangen bei E-Mail
E-Mail ist nach wie vor der wichtigste Vektor für Cyber-Bedrohungen wie Phishing, Spoofing und Ransomware. Starke E-Mail-Sicherheit ist entscheidend für die Abwehr dieser Bedrohungen, und sie hängt von einem mehrschichtigen Schutz ab, der immer ausgefeiltere Angriffe abwehren kann. Wir haben dies erst kürzlich bei dem Angriff auf Microsoft™ im Januar gesehen, bei dem russische Elite-Akteure versuchten, in die E-Mail-Konten von Unternehmen einzudringen, und Berichten zufolge die E-Mail-Konten mehrerer leitender Angestellter kompromittierten. Auch Monate nach dem Bekanntwerden des Angriffs ist dieser immer noch nicht vollständig eingedämmt, was zeigt, wie gefährlich neuartige, raffinierte Angreifer sein können.
Unternehmen sind zu sehr auf Microsoft 365 angewiesen™
Apropos Microsoft - unsere Untersuchung zeigt, dass mehr als ein Drittel der Befragten (35 %) angibt, dass sie aus Gründen der Ausgabendämpfung nicht in Cybersicherheitslösungen investieren dürfen, die nicht von Microsoft 365 E3 oder E5 bereitgestellt werden.
Der Schutz, den die Microsoft-Software-Suite bietet, ist jedoch effizienter, wenn sie mit zusätzlichen Sicherheitslösungen kombiniert wird. Besonders bezeichnend ist, dass ein Drittel der Befragten angab, dass die systemeigenen Sicherheitsmaßnahmen der Microsoft 365-Produktivitäts-Apps allein, d. h. ohne den Einsatz zusätzlicher, nicht systemeigener Sicherheitstools, nicht in der Lage sind, Angriffe auf malware (37 %), spam (33 %) oder Phishing (33 %) zu verhindern. Fast ebenso viele (32 %) gaben an, dass die Microsoft 365-Sicherheitsanwendungen allein nicht in der Lage sind, BEC- und Spoofing-Angriffe auf ihr Unternehmen zu verhindern.
Menschliches Risiko ist die Hauptursache für Verstöße
Unabhängig davon, welche Verfahren und Technologien eingesetzt werden, hängt eine hohe Cybersicherheit in erster Linie vom Verhalten der Menschen ab. Unsere Untersuchung zeigt, dass 75 % der IT- und Cyber-Experten sagen, dass ihr Unternehmen dem Risiko eines unbeabsichtigten Datenverlusts durch unvorsichtige oder nachlässige Mitarbeiter ausgesetzt ist.
Um die riesige Sicherheitslücke, die durch das menschliche Risiko entsteht, zu verringern, müssen Unternehmen proaktive, anpassungsfähige Formen von Schulungen zum Cyber-Bewusstsein einführen. Indem sie ermitteln, welche Mitarbeiter am anfälligsten sind und die riskantesten Verhaltensweisen an den Tag legen, können IT-Teams individuelle Schulungen anbieten, um diese Verhaltensweisen anzusprechen und sich vor Bedrohungen zu schützen.
Die Quintessenz
Viele der Befragten sind der Meinung, dass ihre Bemühungen durch unzureichende Budgets und Einschränkungen bei der Verwendung dieser Gelder untergraben werden. Der Versuch, Kosten einzusparen, indem man die Ausgaben für Cybersicherheit auf die in Microsoft 365 enthaltenen Tools beschränkt, ist ein Selbstversuch. Die Schutzmaßnahmen von Microsoft sind einfach effektiver, wenn sie mit zusätzlichen Tools kombiniert werden. Sie müssen durch andere Sicherheitstools und die Schulung der Mitarbeiter ergänzt werden, um einen angemessenen Grad an Cyberbereitschaft zu erreichen und das menschliche Risiko besser zu beherrschen.
Laden Sie unseren Bericht The State of Email & Collaboration Security 2024 herunter, um mehr zu erfahren.
Abonnieren Sie Cyber Resilience Insights für weitere Artikel wie diesen
Erhalten Sie die neuesten Nachrichten und Analysen aus der Cybersicherheitsbranche direkt in Ihren Posteingang
Anmeldung erfolgreich
Vielen Dank, dass Sie sich für den Erhalt von Updates aus unserem Blog angemeldet haben
Wir bleiben in Kontakt!