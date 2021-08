Amsterdam, Niederlande (ots) - KnowBe4, Anbieter der weltweit größten Plattform

für Security Awareness Training und Phishing-Simulationen, untersuchte die

Verbreitung von Security Culture in Deutschland. Die Umfrage, an der 202

Anwender aus Deutschland teilgenommen haben, zeigt, dass Security Culture für

die meisten noch unbekanntes Terrain ist. Ebenso wurde untersucht, was die

Verbraucher sich unter Security Culture vorstellen.



Security Culture bezeichnet, wie der Name schon sagt, die Sicherheitskultur in

Unternehmen und Institutionen. Dazu gehört das Bewusstsein über unterschiedliche

Cyber-Angriffsformen, Sicherheitslücken und mögliche Einfallstore in die

IT-Systeme.





Social Distancing ließ viele Arbeitnehmer vom Homeoffice aus arbeiten Damit gehteinher, dass vermehrt private Endgeräte in die berufliche Kommunikationeingebunden sind - so vergrößern sich Perimeter und die Angriffsfläche derUnternehmens-IT. Laut dem Hiscox Cyber Readiness Report 2021(https://www.hiscoxgroup.com/cyber-readiness) erfolgen 51 Prozent dererfolgreichen Attacken über Mitarbeiter - beispielsweise über Phishing.Angriffsversuche über Phishing-Mails und Berichte über das Ausnutzen vonSchwachstellen in Software über Supply-Chain-Angriffe mehren sich. Im Fall derFälle haben die Angreifer über ein kompromittiertes Privatgerät Zugriff auf dasUnternehmensnetzwerk.Die Ergebnisse der Umfrage von KnowBe4 machen deutlich, dass Security Culturenoch weitestgehend unbekannt ist. 53 Prozent haben noch nie von dem Begriffgehört. Knapp 27 Prozent gaben an, bereits von Security Culture gehört zu haben,jedoch nichts damit anfangen können.Darüber hinaus wurde abgefragt, welche Maßnahmen die Verbraucher als Erstestreffen würden, um eine Sicherheitskultur im Unternehmen zu schaffen und es sovor Cyberangriffen zu schützen. Fast 12 Prozent gaben an, neue Hardware zubesorgen. 29 Prozent fanden, dass Schulungen für Mitarbeiter zum Thema "SecurityAwareness" als wichtigster Baustein umgesetzt werden sollten. Knapp 18 Prozentwürden eine Firewall installieren und damit auf eher traditionelleSicherheitssysteme setzen. 41 Prozent gaben an, sie glaubten damit sei derEinsatz eines neuen Sicherheitssystems gemeint.Die letzte Frage behandelte das Thema Zuständigkeit. Die Befragten musstenangeben, wen sie zuständig für die Aufrechterhaltung einer Sicherheitskulturhielten. 17 Prozent gaben die Geschäftsführung an. Fast exakt 48 Prozent gabendem IT-Team die Zuständigkeit. Und fast 35 Prozent gaben richtigerweise "JederMitarbeiter in der Organisation" an."Security Culture sollte als kultureller Wert in Unternehmen anerkannt undgelebt werden. Firmen müssen sich klar positionieren und beim Thema SicherheitPrioritäten setzen und diese organisieren. Ziel von Security Culture solltesein, pro-aktives und gemeinschaftliches Verhalten zu fördern. Es ist in diesemZusammenhang auch wichtig, welche Fehlerkultur das Unternehmen lebt und wieInsider Threats, also Bedrohungen durch frustrierte Mitarbeiter, verhindertwerden können." sagt Javvad Malik, Lead Security Awareness Advocate bei KnowBe4.Zusammenfassend lässt sich festhalten, dass Security Culture noch ein relativunbekannter Begriff in der Wirtschaft ist. Trotzdem gehört Security Culture zuden grundlegenden Säulen von Cyber-Sicherheit in Firmen und Institutionen. FürUnternehmen ist es deshalb wichtig, die "Last line of defense", den Mitarbeiter,zu schulen und für jeden im Unternehmen ein allgemeines Sicherheitsbewusstseinzu schaffen.