Mimecast Logo
M365 Threat Scan Angebot einholen
    Ressourcen
    Alle Themen
    Email and Collaboration Threat Protection
    Web Security
    Security Awareness Training
    Data Compliance and Governance
    Threat Intelligence
    Ebook
    Email & Collaboration Threat Protection

    The State of Human Risk 2025

    Sicherheitsverantwortliche haben sich weiterentwickelt

    cover.webp

    Wichtige Punkte

    • Human Risk - Die Sicherheitsverantwortlichen haben im vergangenen Jahr ihre Strategie weiterentwickelt, um das menschliche Risiko besser zu adressieren, aber es bleibt ihre größte Herausforderung.
    • E-Mail & Collaboration Security - E-Mail bleibt der am häufigsten ausgenutzte Einstiegspunkt für Angreifer, und Collaboration-Tools sind nach wie vor eine wachsende Angriffsfläche.
    • Generative KI - Sicherheitstools, die KI verwenden, bekämpfen erfolgreich Bedrohungen, aber generative KI unterstützt auch weiterhin Bedrohungsakteure bei der Durchführung von Angriffen.

    Das menschliche Risiko hat die technologischen Lücken als größte Herausforderung für die Cybersicherheit von Unternehmen weltweit überholt, wie in den Ergebnissen unseres SOHR 2025-Berichts gezeigt wird. Basierend auf Interviews mit 1.100 IT-Sicherheits- und IT-Entscheidungsträgern haben wir festgestellt, dass trotz Investitionen in Milliardenhöhe zur Stärkung der Technologiestacks die Sicherheitsverletzungen unvermindert weitergehen, hauptsächlich aufgrund menschlicher Fehler. Tatsächlich sind Insider-Bedrohungen, der Missbrauch von Zugangsdaten und menschliche Fehltritte mittlerweile für die meisten Sicherheitsvorfälle verantwortlich.


    95 % aller Datenschutzverletzungen werden durch menschliches Versagen verursacht

    Die Lösung der Herausforderung des menschlichen Risikos erfordert einen speziellen Ansatz zur Identifizierung, Bewertung und Minderung dieser Risiken, der auf jeden Benutzer zugeschnitten ist.


    79% stimmen zu, dass die Nutzung von Tools für die Zusammenarbeit neue Bedrohungen mit sich bringt

    Und 95 % erwarten, dass es im Jahr 2025 Herausforderungen bei der E-Mail-Sicherheit geben wird, was die anhaltende Notwendigkeit für eine starke E-Mail- und Zusammenarbeitssicherheit demonstriert.


    81% sind besorgt, dass GenAI zu sensiblen Datenlecks führen könnte

    und 55% sind NICHT vollständig mit spezifischen Strategien für KI-gesteuerte Bedrohungen vorbereitet, was zeigt, dass Organisationen weiterhin ihre eigenen KI-basierten Plattformen implementieren müssen.

     

    Unbeabsichtigte Verstöße treten auf, wenn Mitarbeitende versehentlich sensible Systeme durch falsch adressierte E-Mails oder die Nichteinhaltung von Datenvernichtungsprotokollen gefährden. "Diese Fehler, obwohl unbeabsichtigt, haben ernsthafte Konsequenzen.“

    CIO, Versicherungswirtschaft

     

    Weitere wichtige Themen

    Zusätzlich zu den oben genannten Statistiken behandelt der Bericht wichtige Themen von Cybersicherheitsexperten, die unermüdlich daran arbeiten, ihre Organisationen zu schützen.
     

    Sicherheitsbudgets

    Mehr als die Hälfte der befragten Organisationen geben an, dass zusätzliches Budget für Cybersicherheitspersonal (57 %), Drittanbieterdienste (57 %) und die Sicherheit von Kollaborationstools (52 %) erforderlich ist. Außerdem geben 47% an, dass für die E-Mail-Sicherheit weiterhin zusätzliches Budget erforderlich ist.
     

    E-Mail & Collaboration

    Die meisten Organisationen (96 %) geben an, dass eine formelle Sicherheitsstrategie ihr Cybersecurity-Risiko verbessert hat, aber 61 % sagen, dass es unvermeidlich oder wahrscheinlich ist, dass ihre Organisation im Jahr 2025 negative geschäftliche Auswirkungen durch einen Angriff im Zusammenhang mit einem Collaboration-Tool erleiden wird.
     

    Datenverlust und Insiderrisiko

    Ein von Insidern verursachtes Datenexposure, Datenverlust, Datenleck und Datendiebstahl würde die Organisationen der Befragten durchschnittlich 13,9 Millionen Dollar kosten, und 66% sind besorgt, dass Datenverluste durch Insider in ihrem Unternehmen im Jahr 2025 zunehmen werden.
     

    Künstliche Intelligenz

    Die meisten Organisationen (95 %) nutzen KI, um sich gegen Cybersecurity-Angriffe und/oder Insider-Bedrohungen zu verteidigen, einschließlich der Bedrohungserkennung und Echtzeitüberwachung (46 %), des Endgeräteschutzes (46 %) und der Verhaltens- oder Stimmungsanalyse bei Insider-Bedrohungen (43 %).
     

    Sicherheitsbewußtsein

    Sicherheitsbewusstseinsschulungen haben den Mitarbeitern in den meisten Organisationen (87 %) geholfen, Cyberangriffe zu erkennen. Dennoch sind 66 % weiterhin besorgt, dass der Datenverlust durch Insider im Jahr 2025 zunehmen wird, und 33 % fürchten immer noch menschliche Fehler bei der Handhabung von E-Mail-Bedrohungen.
     

    Human Risk Management

    Nur 8 % der Mitarbeiter sind für 80 % der Vorfälle verantwortlich. Lösungen für das Human Risk Management zielen darauf ab, Innovation und Produktivität mit besseren Präventionsstrategien in Einklang zu bringen, anstatt sich ausschließlich auf die Nachbearbeitung nach einem Vorfall zu verlassen. Dieser Wandel erkennt an, dass Sicherheitsbewusstsein allein nicht ausreicht und dass Organisationen eine Human Risk Management-Plattform benötigen, um das Problem zu lösen.

    Laden Sie Ihre Ebook jetzt herunter
    Zurück zum Anfang