Trotz strenger Gesetze und Vorschriften für IT-Sicherheit: Europa bleibt anfällig für Cyber-Angriffe

Der „Security Culture Report 2024“ beschreibt, wie sich Sicherheitsmaßnahmen tatsächlich auf Organisationen sowie die Art und Weise auswirken, wie Menschen bei der Arbeit handeln und fühlen

[datensicherheit.de, 15.04.2024] KnowBe4 hat am 27. März 2024 die Veröffentlichung des „Security Culture Report 2024“ bekanntgegeben. Dieser Bericht dokumentiert demnach die Untersuchungsergebnisse, wie sich Sicherheitsmaßnahmen tatsächlich auf Organisationen sowie die Art und Weise auswirken, wie Menschen bei der Arbeit handeln und fühlen. Er liege in einer globalen und einer regionalen Version für Nordamerika, Südamerika, Europa, Afrika, Asien und Ozeanien vor und berücksichtige die regionalen Nuancen, Verhaltensweisen und Einstellungen zur Cyber-Sicherheit am Arbeitsplatz.

Foto: KnowBe4

Dr. Martin J. Krämer rät, Cyber-Sicherheit als abteilungsübergreifende gemeinsame Anstrengung wahrzunehmen…

Erfüllung der Compliance-Anforderungen wird allmählich als strategische Initiative zur Förderung starker Sicherheitskultur begriffen

Die Ergebnisse zeigten, „dass Organisationen in ganz Europa im Allgemeinen verstehen, dass der Mensch Bestandteil ihrer Verteidigungsstrategie sein müssen, um das Niveau der Widerstandsfähigkeit zu erhöhen“. „Social Engineering“ bleibe darüber hinaus eine der größten Bedrohungen.

Unternehmen betrachteten „Security Awareness“ nicht mehr als eine Checkbox-Übung zur Erfüllung der Compliance-Anforderungen, sondern zunehmend als eine strategische Initiative zur Förderung einer starken Sicherheitskultur. Allerdings werde das Thema Cyber-Sicherheit oft noch als Aufgabe eines einzelnen Teams oder einer Abteilung betrachtet – „und nicht als gemeinschaftliche Anstrengung, was es schwierig macht, sich durchzusetzen“.

Der Bericht beschreibt u.a. den unterschiedlichen Reifegrad der Cyber-Sicherheit in Europa

Darüber hinaus zeige der Bericht, dass die Europäische Union (EU) zwar bei der Gestaltung globaler Cyber-Sicherheitsstandards durch strenge Gesetze und Vorschriften eine Vorreiterrolle einnehme, „dass jedoch eine schnellere Annahme und Umsetzung erforderlich ist, um sie für Unternehmen wirksam zu machen“. Der Bericht untersuche Themen wie den unterschiedlichen Reifegrad der Cyber-Sicherheit in Europa – „und was dies für Unternehmen bedeutet“. Er verdeutliche den Mangel an Kommunikation in Unternehmen und wie dieser eben Cyber-Angriffe begünstige sowie die Gesetzgebung und ihre Umsetzung.

Er befasse sich auch mit der prognostizierten Zunahme der Qualität und Quantität der Cyber-Angriffe und der Frage, wie diese bekämpft werden könnten. „Darüber hinaus befasst er sich mit dem großen Problem der sprachlichen Lokalisierung spezifischer Compliance- und rechtlicher Anforderungen auf dem gesamten Kontinent.“ Untersucht worden sei zudem der Einfluss der Künstlichen Intelligenz (KI) auf die Zunahme von Desinformation und Fehlinformation sowie ausgefeilterer und effektiverer Cyber-Angriffe.

Aus- und Weiterbildung auf dem Gebiet der Cyber-Sicherheit in Unternehmen eine Notwendigkeit

„Social Engineering“ sei nach wie vor eine der drei größten Bedrohungen in Europa. Aus- und Weiterbildung im Bereich der Cyber-Sicherheit in Unternehmen sei eine Notwendigkeit, um den sich ständig weiterentwickelnden Strategien und Taktiken der Cyber-Kriminellen einen Schritt voraus zu sein. „Während es in den am stärksten digitalisierten Sektoren Europas einen bemerkenswerten Aufwärtstrend bei ,Security Awareness’ gibt, unterscheiden sich das Verständnis und die Umsetzung der Sicherheitskultur in den verschiedenen Branchen stark“, berichtet Dr. Martin J. Krämer, „Security Awareness Advocate“ bei KnowBe4.

Dennoch sei es offensichtlich, dass viele Organisationen bei der Einführung einer proaktiven Sicherheitskultur noch hinterherhinkten. Dr. Krämer kommentiert: „Wir beobachten jedoch, dass europäische Organisationen beginnen, die entscheidende Rolle der Integration der ,Security Awareness’ in ihre Unternehmenskultur zu erkennen und anzuerkennen.“ Sie hätten verstanden, dass sie damit die Widerstandsfähigkeit stärkten. Sein abschließender Rat: „Dennoch müssen wir die fortbestehenden Hürden in Sektoren angehen, in denen Cyber-Sicherheit nicht als abteilungsübergreifende gemeinsame Anstrengung wahrgenommen wird.“

Weitere Informationen zum Thema:

KnowBe4, 27.03.2024
SECURITY CULTURE REPORT 2024