KnowBe4

KnowBe4 Umfrage zeigt: Security Awareness und Security Awareness-Trainings den meisten Usern unbekannt

Berlin (ots)

KnowBe4 untersucht in einer Umfrage, wie weit Security Awareness und Security Awareness-Trainings bekannt sind. Das Unternehmen erklärt, worum es sich dabei eigentlich handelt.

KnowBe4, der Anbieter der weltweit größten Plattform für die Schulung des Sicherheitsbewusstseins und simuliertes Phishing, veröffentlicht die Ergebnisse einer Security Awareness-Training Umfrage, an der 178 Verbraucher aus Deutschland im Juni 2021 teilgenommen haben.

Viele Menschen wissen nicht, was Security Awareness bedeutet und infolgedessen können sie sich unter Security Awareness-Trainings nichts Konkretes vorstellen. Dabei ist Security Awareness heutzutage sehr wichtig und wird auch zukünftig ein wichtiges Thema bleiben. Laut dem Forum Verlag bedeutet Security Awareness die "Sensibiliserung von Mitarbeitern zu IT-Sicherheit, Cybersecurity und Datenschutz". Häufig sind die Mitarbeiter das leichteste Einfallstor im Bereich Phishing und anderer Cyber Attacken, wie CEO Fraud etc. Die "human firewall" spielt bei der Abwehr dieser Gefahren eine wichtige Rolle, denn sensibilisierte Mitarbeiter werden nicht auf verdächtig wirkende E-Mails klicken. Laut dem Hiscox Report liefen in Deutschland die höchsten durchschnittlichen Kosten für Angriffe (24.000 Dollar) auf. Darüberhinaus gaben wir am meisten für Sicherheit aus (durchschnittlich 5,5 Mio. Dollar).

Die Ergebnisse der Umfrage zeigen auf, dass fast die Hälfte der Teilnehmer vor Beantwortung der Befragung nicht wussten, was Security Awareness-Trainings sind (47%). Ungefähr 29 Prozent haben vereinzelt bereits davon gehört und ca. 24 Prozent schon häufiger. Bei der Frage, um was es sich bei einem Security Awareness-Training handelt, wussten 54 Prozent, dass es sich um eine Schulung für mehr Sicherheit im Umgang mit gefährlichen E-Mails und Online-Gefahren handelt. 13 Prozent dachten, es handele sich um ein Training nur für angehende Führungskräfte. Circa zwei Prozent hielten das Training für eine Computerschulung und knapp 31 Prozent wussten nicht, was Security Awareness bedeutet.

Bei der dritten Frage ging es um Erfahrungen mit Security Awareness-Trainings. Fast 64 Prozent hatten noch keine Berührung mit Security Awareness-Trainings, ungefähr 14 Prozent hatten ein Angebot ihrer Firma, an einem Training teilzunehmen, nahmen dies jedoch nicht wahr.

Ebenfalls untersucht wurde, wie die Menschen sich ein Training im besten Falle vorstellen. Dabei gaben 49 Prozent an, das Training sollte abwechslungsreich sein, idealerweise angereichert mit Umfragen, Erklär-Videos, Feedbackrunden und Chat-Sessions.

Außerdem wurde abgefragt, wie Security Awareness-Trainings angeboten werden. 57 Prozent antworteten, dass es speziell darauf ausgerichtete Dienstleister gibt. Mehr als zwei Drittel ( 69 Prozent) der Befragten gaben an, dass Unternehmen einen Benefit aus Security Awareness Trainings ziehen würden.

47 Prozent waren der Meinung, solche Trainings wären heutzutage üblich. 67 Prozent waren der Ansicht, dass die Trainings für alle Mitarbeiter eines Unternehmens sinnvoll sind.

Zusammenfassend lässt sich sagen, dass Security Awareness Trainings noch weitgehend unbekannt sind und nur wenige sich darunter etwas Konkretes vorstellen können. Die Angriffe nehmen zu und werden immer raffinierter. Arbeitnehmer - gerade auch im Home Office - sind laufend komplexer werdenden Manipulationstechniken wie Social Engineering ausgesetzt. Deshalb sind Schulungen in diesem Bereich eine wichtige Maßnahme, um dieses Einfallstor zu schließen.

Original-Content von: KnowBe4, übermittelt durch news aktuell