Wenn es um Weisheit im Bereich Cybersicherheit geht, überschätzen sich die meisten Mitarbeiter erheblich, wie ein neuer Bericht von Kaspersky zeigt.
Basierend auf einer Umfrage unter 12 Benutzern der Kaspersky Security Awareness Platform, die zwischen Januar und April 500 geschult wurden, legt der Bericht nahe, dass unser Cybersicherheitsbewusstsein viel schlechter ist als wir dachten und daher anfällig für Angriffe.
Dem Bericht zufolge „überschätzen“ 90 % der Mitarbeiter ihr Wissen über die Grundlagen der Cybersicherheit, während der „Missbrauch“ von IT-Ressourcen nach wie vor der häufigste Fehler ist.
häufige Fehler
Die Studie ergab, dass 83 % der Arbeitnehmer nicht wissen, welche Kartendaten nicht per E-Mail gesendet werden sollten, 73 % nicht wissen, wie sie alle Anzeichen dafür überprüfen können, dass jemand auf ihr Konto zugegriffen hat, und 70 % nicht wissen, was sie tun sollen. wenn eine neu gekaufte App im Google Play Store plötzlich nach Ihrem Gmail-Passwort fragt.
Darüber hinaus wissen 51 % nicht, was sie tun sollen, wenn ein Kollege während einer Geschäftsreise nach seinen Computer-Zugangsdaten fragt.
Wenn es um sensible Geschäftsdaten geht, sind die Menschen wachsamer. Fast alle (99 %) beantworteten die Fragen zum Schutz dieser Art von Daten richtig. Für Denis Barinov, Direktor der Kaspersky Academy, ist das keine wirkliche Überraschung.
„Es ist verständlich, dass Menschen im Umgang mit sensiblen Informationen tendenziell vorsichtiger sind. Diese Art von Daten bedeutet per Definition, dass ein Mitarbeiter bei der Arbeit damit bewusster sein muss“, sagte er.
„Gleichzeitig gehören der Informationsversand per E-Mail und die Eingabe von Passwörtern zu unserem Alltag und stellen auf den ersten Blick kein besonderes Risiko dar. Allerdings kann diese Nachlässigkeit für ein Unternehmen kostspielig sein, da Kriminelle immer noch alte Methoden der Cyberkriminalität wie Brute-Force-Phishing nutzen. Deshalb ist es wichtig, dass die Cybersicherheitsschulung von Unternehmen alle möglichen Schwachstellen und Schwachstellen aufdeckt, auch in den häufigsten Alltagsszenarien.
Da die meisten heutigen Geschäftssysteme gut und stark durch Firewalls, strenge Passwortrichtlinien, Antiviren- und Malware-Schutzdienste geschützt sind, bleiben die Mitarbeiter das stärkste Bindeglied und die beste Chance für jeden Akteur. Bedrohungen erfolgreich bekämpfen.
Aus diesem Grund ist es wichtig, dass alle Mitarbeiter strenge Cybersicherheitspraktiken anwenden, z. B. sichere Passwörter erstellen, diese nicht an Haushaltsmitglieder oder Kollegen weitergeben, sie häufig aktualisieren, eine Zwei-Faktor-Authentifizierung implementieren und über VPN eine Verbindung zu Unternehmensnetzwerken herstellen.