Laut der Slack-Umfrage „Slack Cyber Security Survey“ sind 70 Prozent der deutschen Angestellten überzeugt, dass Cyberangriffe 2023 zunehmen werden. Vor allem Phishing von E-Mails bereitet Sorgen (English version below).
Laut dem Slack Cyber Security Survey, einer aktuellen Studie unter mehr als 2.000 Büroarbeiter in Deutschland, wächst die Bedrohung durch Cyberangriffe und das sorgt für Unruhe. Larkin Ryder, Director Product Security bei Slack, erklärt: „E-Mail ist der Brückenkopf, mit dem Angreifer mit Phising and Malware ins Unternehmen eindringen. Um das abzuwehren, ist Training der Belegschaft und Automation der Security erforderlich“.
Laut der Studie rechnen 70 Prozent der deutschen Büroarbeiter in diesem Jahr mit einem Anstieg von Cyberattacken. 30 Prozent der Befragten geben an, dass ihr Unternehmen bereits Opfer eines solchen Angriffs geworden ist. Darüber hinaus sagt jeder fünfte Befragte (20 Prozent), dass Kollegen bereits angegriffen wurden. 14 Prozent sind bereits selbst Opfer einer Cyberattacke geworden.
Angestellte fordern mehr Investitionen in sichere digitale Infrastruktur
Cybersecurity stand in den vergangenen zwölf Monaten weniger im Fokus der Unternehmen, berichtet jeder fünfte deutsche Befragte. Aus diesem Grund fordern 60 Prozent der Mitarbeiter einen besseren Schutz und mehr Investitionen in die digitale Infrastruktur. Zudem geben 60% an, dass Arbeitgeber und Vorgesetzte die digitale Infrastruktur effektiver nutzen könnten, um vor Cyberangriffen zu schützen.
Diese Meinung wird auch von denjenigen geteilt, die schon mal Opfer eines Cyberangriffs geworden sind: 64 Prozent von ihnen geben an, dass die digitale Infrastruktur ihres Arbeitgebers sie nicht ausreichend geschützt hat. Das ist ein Problem, das im Zuge der Umstellung auf hybride Arbeitsformen dringend gelöst werden muss.
E-Mail Haupteinfallstor für Cyberangriffe
E-Mail-basierte Angriffe wie Spam und Phishing sind mit 58 Prozent immer noch die Hauptursache für Cyberangriffe, gefolgt von allgemeiner Malware (48%). Andere Angriffsarten wie DDos-Angriffe (17%), Datendiebstahl durch Advanced Persistent Threats (16%) und Botnets (11%) werden seltener als Ursache angegeben.
Rund zwei Drittel der Befragten (61%) sehen ihr Unternehmen daher besonders durch Angriffe per E-Mail gefährdet.
Cyberangriffe treffen Mitarbeiter im Büro und zu Hause
Mitarbeitende erleben Cyberangriffe sowohl bei der Arbeit im Büro (60%) als auch zu Hause (44%), was die Notwendigkeit eines ganzheitlichen Ansatzes beim Thema Cybersicherheit unterstreicht. Dementsprechend empfinden 9 Prozent der Befragten eine Büroumgebung oder einen Co-Working-Space als unsicher, während dies auf 13 Prozent bei der Arbeit zu Hause oder Remote zutrifft.
Viele Unternehmen nutzen noch nicht die neuesten Sicherheitsstandards
Laut den Befragten nutzen viele Unternehmen nicht die neuesten Standards, um Cyberbedrohungen abzuwehren: Enterprise Key Management, das mit der Bereitstellung von kryptografischen Schlüsseln einen unbefugten Zugriff auf Daten verhindert, kommt in den Unternehmen von 22 Prozent der Befragten nicht zum Einsatz. Weitere 22 Prozent geben an, dass ihr Unternehmen kein Identitäts- und Gerätemanagement (z. B. Zwei-Faktor-Authentifizierung, Sitzungsdauer, usw.) einsetzt.
Mitarbeiter beklagen unzureichende Schulungen
54 Prozent der Befragten, die bereits Opfer eines Cyberangriffs geworden sind, beklagen, dass sie von ihrem Unternehmen im Vorfeld des Angriffs nicht ausreichend geschult und vorbereitet worden sind.
Daher fordern 59 Prozent der Befragten mehr Schulungen und Unterstützung in diesem Bereich. Aktuell verbringen mehr als zwei Drittel der Befragten (71%) nur bis zu 2 Stunden pro Jahr mit sicherheitsrelevanten Themen und Schulungen.
Larkin Ryder, Director Product Security bei Slack, sagt: „Hybrides Arbeiten ist längst zur Norm geworden. Deshalb ist es an der Zeit, unsere Herangehensweise an Cybersicherheit zu überdenken. Unternehmen müssen in ihre digitale Infrastruktur investieren und ihre Belegschaft mit passenden Tools ausstatten, die eine sichere Zusammenarbeit über Unternehmensgrenzen hinweg ermöglichen – egal, an welchem Ort sie arbeiten.
Es ist auch wichtig, Mitarbeitende regelmäßig über Cyberbedrohungen aufzuklären und zu schulen. Aber je mehr wir tun, um unseren Angestellten ein sicheres digitales Umfeld zu bieten, desto weniger müssen sie sich Gedanken über ihre Cybersicherheit machen.“
English version
Email as a beachhead
According to the Slack Cyber Security Survey, 70 percent of German employees are convinced attacks by cyber criminals will increase in 2023. Phishing of e-mails is a particular cause for concern.
According to the Slack Cyber Security Survey, a recent study of more than 2,000 office workers in Germany, the threat of cyberattacks is growing, and that’s causing anxiety. Larkin Ryder, Director Product Security at Slack, explains, „Email is the beachhead that attackers use to enter the enterprise with phishing and malware. Training the workforce and automating security is required to fend this off.“
According to the survey, 70 percent of German office workers expect cyberattacks to increase this year. Thirty percent of respondents say their company has already been the victim of such an attack. In addition, one in five respondents (20 percent) say colleagues have already been attacked. Fourteen percent have already been the victim of a cyberattack themselves.
Employees call for investment in secure digital infrastructure
Cybersecurity has been less of a focus for companies in the past twelve months, reports one in five German respondents. For this reason, 60% of employees are calling for better protection and more investment in digital infrastructure. In addition, 60% say employers and supervisors could use digital infrastructure more effectively to protect against cyberattacks.
This sentiment is also shared by those who have been the victim of a cyberattack, 64 percent of whom say their employer’s digital infrastructure has not adequately protected them. That’s a problem that urgently needs to be addressed as we move to hybrid forms of work.
Email beachhead for cyberattacks
Email-based attacks such as spam and phishing are still the main source of cyberattacks at 58 percent, followed by general malware (48%). Other types of attacks such as DDos attacks (17%), data theft through Advanced Persistent Threats (16%), and botnets (11%) are less frequently cited as causes.
Around two-thirds of respondents (61%) therefore see their company as particularly at risk from attacks via email.
Cyberattacks hit employees in the office and at home
Employees experience cyberattacks both at work in the office (60%) and at home (44%), underscoring the need for a holistic approach to cybersecurity. Accordingly, 9 percent of respondents feel an office environment or co-working space is insecure, while this is true for 13 percent when working at home or remotely.
Companies not using the latest security standards
According to respondents, many companies are not using the latest standards to defend against cyberthreats: Enterprise key management, which prevents unauthorized access to data by providing cryptographic keys, is not used in the companies of 22 percent of respondents. Another 22 percent say their company does not use identity and device management (e.g., two-factor authentication, session duration, etc.).
Employees point to inadequate training
Fifty-four percent of respondents who have already been the victim of a cyberattack complain that they were not adequately trained and prepared by their company in advance of the attack.
As a result, 59 percent of respondents are calling for more training and support in this area. Currently, more than two-thirds of respondents (71%) spend only up to 2 hours per year on security-related topics and training.
Larkin Ryder, Director Product Security at Slack, says, „Hybrid working has long become the norm. That’s why it’s time to rethink our approach to cybersecurity. Companies need to invest in their digital infrastructure and equip their workforce with the right tools to collaborate securely across organizational boundaries – no matter where they work.
It’s also important to regularly educate and train employees about cyber threats. But the more we do to provide a secure digital environment for our employees, the less they have to worry about their cybersecurity.“
Dr. Jakob Jung ist Chefredakteur Security Storage und Channel Germany. Er ist seit mehr als 20 Jahren im IT-Journalismus tätig. Zu seinen beruflichen Stationen gehören Computer Reseller News, Heise Resale, Informationweek, Techtarget (Storage und Datacenter) sowie ChannelBiz. Darüber hinaus ist er für zahlreiche IT-Publikationen freiberuflich tätig, darunter Computerwoche, Channelpartner, IT-Business, Storage-Insider und ZDnet. Seine Themenschwerpunkte sind Channel, Storage, Security, Datacenter, ERP und CRM.
Dr. Jakob Jung is Editor-in-Chief of Security Storage and Channel Germany. He has been working in IT journalism for more than 20 years. His career includes Computer Reseller News, Heise Resale, Informationweek, Techtarget (storage and data center) and ChannelBiz. He also freelances for numerous IT publications, including Computerwoche, Channelpartner, IT-Business, Storage-Insider and ZDnet. His main topics are channel, storage, security, data center, ERP and CRM.
Kontakt – Contact via Mail: jakob.jung@security-storage-und-channel-germany.de