61 Prozent der Mitarbeiter scheitern an einem grundlegenden Cybersicherheitsquiz

Cyber Security News

Hier zu sehen, eine laufende Schulung durch die Nationale Initiative für Cybersicherheitskarrieren & Studien des NIST. Fast 70 Prozent der Angestellten, die in einer neuen Umfrage befragt wurden, gaben an, dass sie kürzlich von ihren Arbeitgebern eine Cybersecurity-Schulung erhalten haben, dennoch sind 61 Prozent durchgefallen, als sie gebeten wurden, ein grundlegendes Quiz zu diesem Thema zu absolvieren.(NIST)

Fast 70 Prozent der in einer neuen Umfrage befragten Angestellten gaben an, dass sie in letzter Zeit von ihren Arbeitgebern eine Cybersecurity-Schulung erhalten haben. Dennoch fielen 61 Prozent durch, als sie gebeten wurden, ein grundlegendes Quiz zu diesem Thema zu absolvieren.

Dies war eines der wichtigsten Ergebnisse einer Studie, die von TalentLMS im Auftrag von Kenna Security durchgeführt wurde. Die Studie untersuchte die Cybersecurity-Gewohnheiten von rund 1.200 Arbeitnehmern sowie ihr Wissen über Best Practices und ihre Fähigkeit, Sicherheitsbedrohungen zu erkennen.

Hier sind einige der anderen Highlights, die unterstreichen, warum Cyberkriminalität zu einem Billionen-Dollar-Geschäft geworden ist: Nur 17 % der Befragten, die in Informationsdiensten arbeiten, haben das Quiz bestanden, verglichen mit 57 % der Mitarbeiter im Gesundheitswesen. Und dennoch gaben 93 % der Befragten, die in Informationsdiensten arbeiten, an, dass sie eine Cybersecurity-Schulung erhalten haben, im Vergleich zu 67 % der Befragten aus dem Gesundheitswesen. 60 % der Mitarbeiter, die das Cybersicherheitsquiz nicht bestanden, gaben an, dass sie sich vor Bedrohungen sicher fühlen. Unglaublich: 74 % der Befragten, die jede einzelne Frage falsch beantwortet haben, gaben an, sich sicher zu fühlen. Trotz ihrer größtenteils angeborenen Vertrautheit mit Technologie schnitten Mitarbeiter im Alter von 18 bis 24 Jahren bei dem Quiz kollektiv am schlechtesten ab, nur 16 % bestanden. Unter den demografischen Altersgruppen schnitten die 25- bis 34-Jährigen zusammen mit den über 54-Jährigen am besten ab, mit einer Erfolgsquote von 43 %.

Trotz der allgemeinen Frustration, die in der Umfrage zum Vorschein kam, müssen Unternehmen immer noch trainieren, da dies eine der besten ersten Verteidigungsmaßnahmen gegen einen Angriff ist, sagte Hank Schless, Senior Manager, Security Solutions bei Lookout.

“Stellen Sie sicher, dass Sie ständig Sicherheitstrainings durchführen und das Thema Mobile in diese Sitzungen einbeziehen”, sagte Schless. “Betrachten Sie jede SMS, E-Mail, WhatsApp-Nachricht oder Kommunikation, die eine zeitkritische Situation hervorruft, als rote Flagge. Benutzer sollten jede verdächtige Nachricht mit äußerster Vorsicht angehen oder sich direkt an ihre IT- und Sicherheitsteams wenden, damit diese die Nachricht zuerst untersuchen.”

James McQuiggan, Security Awareness Advocate bei KnowBe4, sagte, dass Unternehmen zusätzlich zu computerbasierten Schulungen wiederholte simulierte Phishing-Assessments und zusätzliche Schulungen im Laufe des Jahres durchführen sollten.

“Machen Sie das Training ansprechend [and] interaktiv sein und den Anwendern vermitteln, wie sie ihre Passwörter schützen, auf Phishing-Links achten und was es braucht, um die Organisation ebenso zu schützen wie die IT- und Infosec-Abteilung”, so McQuiggan.

Einige Teile dieses Artikels stammen aus:
www.scmagazine.com