Die Notwendigkeit, Human Risk Management, E-Mail- und Phishing-Angriffe sowie generative KI bei Benutzern in Organisationen aller Art anzugehen, bildet den Hintergrund für den SOECS 2024-Bericht von Mimecast. Basierend auf Interviews mit 1.100 CISOs und anderen Fachleuten der Informationstechnologie aus zahlreichen Industriesektoren und sechs Ländern dokumentiert der Bericht die genaue Natur dieser Risiken und die Schritte, die zu ihrer Überwindung unternommen werden.
Menschengemachte Risiken und Fehler stellen heute die größte Lücke in der Cybersicherheit dar und bleiben weitgehend noch unbeachtet.
E-Mails bleiben der Angriffsvektor Nummer eins für Cyberkriminelle und Phishing-Angriffe sind die größte Bedrohung für E-Mail-Benutzer.
Generative KI erleichtert es Bedrohungsakteuren erfolgreiche Angriffe zu starten, daher haben Phishing und Ransomware zugenommen.
Fast drei Viertel aller Cyberlücken werden durch Mitarbeiter verursacht - Fehler, gestohlene Zugangsdaten, Missbrauch von Zugriffsrechten oder Social Engineering.
Acht von zehn dieser Unternehmen waren bereits Opfer von Ransomware, und 75 Prozent gaben an, dass sie das Lösegeld bezahlt haben.
Generative KI beseitigt viele der Grammatik- und Rechtschreibfehler, die früher in bösartigen E-Mails leicht zu erkennen waren.
Zusätzlich zu den oben genannten Statistiken befasst sich der Bericht mit den wichtigsten Themen von Cybersicherheitsexperten, die unermüdlich am Schutz ihrer Unternehmen arbeiten.
Mehr als zwei Drittel der Befragten sind der Meinung, dass Mitarbeiter das Unternehmen durch den Missbrauch von E-Mails, die übermäßige Verbreitung von Unternehmensinformationen in sozialen Medien und unvorsichtiges Surfen im Internet gefährden.
Nur 15 Prozent schulen ihre Mitarbeiter regelmäßig in Sachen Sicherheit. 38 Prozent sehen in der zunehmenden Raffinesse der Angriffe die größte Herausforderung für ihre E-Mail-Sicherheit.
Neun Prozent der IT-Budgets fließen in die Cybersicherheit, während IT-Fachleute 12 Prozent für die Vorbereitung auf den Cybercrash wünschen. Ein Drittel der Unternehmen gibt an, dass sie nicht in Cybersicherheitslösungen außerhalb der Microsoft 365-Angebote investieren können.
Jeder Dritte fand, dass die M365-eigenen Sicherheitsfunktionen keine malware (37 Prozent), spam (33 Prozent) oder Phishing-Angriffe (33 Prozent) abwehren können. Sie stellten außerdem fest, dass die M365-Sicherheitsanwendungen keine Business Email Kompromittierungs- und Spoofing-Angriffe abwehren konnten.
Sieben von zehn Befragten sind der Meinung, dass Collaboration-Tools eine dringende neue Bedrohung darstellen, und glauben, dass sie durch einen auf Collaboration-Tools basierenden Angriff geschädigt werden könnten. 37 Prozent geben an, dass sie sich auf die in ihrer Collaboration-Software enthaltenen Sicherheitsfunktionen verlassen.
Das menschliche Risiko ist nach wie vor die Hauptursache für Sicherheitsverstöße, wobei Einzelpersonen regelmäßig mit immer gezielteren Angriffen konfrontiert werden. Indem Sie Ihr Team mit Mimecasts Cybersecurity-Schulungen ausstatten, entwickeln sie sich zu proaktiven Mitwirkenden an Ihrer Sicherheitsstrategie.
