Trotz strenger Gesetze und Vorschriften bleibt Europa anfällig für Cyber-Angriffe. Security Awareness bleibt wichtig. | Despite strong laws and regulations, Europe remains vulnerable to cyber attacks. Security awareness is still important. |
|---|---|
| KnowBe4 hat in seiner Studie „Security Culture Reports 2024“ untersucht, wie sich Sicherheitsmaßnahmen tatsächlich auf Organisationen und die Art und Weise auswirken, wie Menschen bei der Arbeit handeln und sich fühlen. Die Ergebnisse zeigen, dass Organisationen in ganz Europa im Allgemeinen verstehen, dass der Mensch Teil ihrer Verteidigungsstrategie sein muss, um die Widerstandsfähigkeit zu erhöhen. Social Engineering ist nach wie vor eine der größten Bedrohungen. Die Unternehmen betrachten die Sensibilisierung für Sicherheitsfragen nicht mehr nur als eine Kontrollmaßnahme zur Erfüllung von Compliance-Anforderungen, sondern zunehmend als eine strategische Initiative zur Förderung einer starken Sicherheitskultur. Allerdings wird Cybersicherheit immer noch häufig als Aufgabe eines einzelnen Teams oder einer Abteilung und nicht als gemeinsame Anstrengung betrachtet, was die Umsetzung erschwert. Darüber hinaus zeigt der Bericht, dass die Europäische Union zwar eine Vorreiterrolle bei der Entwicklung globaler Cybersicherheitsstandards durch strenge Gesetze und Vorschriften einnimmt, dass diese jedoch schneller angenommen und umgesetzt werden müssen, damit sie für Unternehmen wirksam werden. Der Bericht untersucht Themen wie den unterschiedlichen Reifegrad der Cybersicherheit in Europa und was dies für Unternehmen bedeutet. Er beleuchtet den Mangel an Kommunikation in Unternehmen und wie dies Cyber-Angriffe begünstigt, die Gesetzgebung und ihre Umsetzung. Er befasst sich auch mit der prognostizierten Zunahme der Qualität und Quantität von Cyber-Angriffen und wie diese bekämpft werden können. Darüber hinaus wird das große Problem der sprachlichen Lokalisierung spezifischer Compliance- und rechtlicher Anforderungen auf dem gesamten Kontinent behandelt. Untersucht wird auch der Einfluss von KI auf die Zunahme von Desinformation und Fehlinformation sowie auf ausgefeiltere und effektivere Cyber-Angriffe. Social Engineering ist nach wie vor eine der drei größten Bedrohungen in Europa. Aus- und Weiterbildung im Bereich der Cybersicherheit in Unternehmen ist eine Notwendigkeit, um den sich ständig weiterentwickelnden Strategien und Taktiken der Cyberkriminellen einen Schritt voraus zu sein. „Während in den am stärksten digitalisierten Sektoren Europas ein bemerkenswerter Aufwärtstrend bei der Security Awareness zu verzeichnen ist, unterscheiden sich das Verständnis und die Umsetzung der Sicherheitskultur in den verschiedenen Sektoren erheblich. Es ist jedoch offensichtlich, dass viele Organisationen bei der Einführung einer proaktiven Sicherheitskultur noch hinterherhinken. Wir beobachten jedoch, dass europäische Organisationen beginnen, die entscheidende Rolle der Integration von Security Awareness in ihre Unternehmenskultur zu erkennen und anzuerkennen. Sie haben verstanden, dass sie damit ihre Widerstandsfähigkeit stärken. Dennoch müssen wir uns mit den verbleibenden Hindernissen in Sektoren auseinandersetzen, in denen Cybersicherheit nicht als abteilungsübergreifende gemeinsame Anstrengung wahrgenommen wird“, kommentiert Dr. Martin J. Kraemer, Security Awareness Advocate bei KnowBe4. | In its „Security Culture Reports 2024″ study, KnowBe4 examined how security measures actually affect organizations and the way people act and feel at work. The results show that organizations across Europe generally understand that people need to be part of their defense strategy to increase resilience. Social engineering remains one of the biggest threats. Organizations no longer see security awareness as a control measure to meet compliance requirements, but increasingly as a strategic initiative to promote a strong security culture. However, cybersecurity is still often seen as the responsibility of a single team or department rather than a collective effort, making it difficult to implement. The report also shows that while the European Union is leading the way in developing global cybersecurity standards through strong laws and regulations, these need to be adopted and implemented more quickly to be effective for businesses. The report examines issues such as the varying levels of cybersecurity maturity across Europe and what this means for businesses. It looks at the lack of communication within companies and how this facilitates cyber-attacks, legislation and its implementation. It also looks at the predicted increase in the quality and quantity of cyber-attacks and how to combat them. In addition, it addresses the important issue of language localization of specific compliance and regulatory requirements across the continent. The impact of AI on the rise of disinformation and misinformation and on more sophisticated and effective cyber-attacks will also be explored. Social engineering remains one of the top three threats in Europe. Education and training in corporate cybersecurity is a necessity to stay ahead of the ever-evolving strategies and tactics of cyber criminals. „While there is a notable upward trend in security awareness in Europe’s most digitized sectors, the understanding and implementation of security culture varies significantly across sectors. However, it is clear that many organizations are still lagging behind in adopting a proactive security culture. However, we see that European organizations are beginning to recognize and acknowledge the critical role of integrating security awareness into their corporate culture. They understand that it strengthens their resilience. However, we still need to address the remaining barriers in sectors where cybersecurity is not perceived as a shared effort across departments,“ comments Dr. Martin J. Kraemer, Security Awareness Advocate at KnowBe4. |
Dr. Jakob Jung ist Chefredakteur Security Storage und Channel Germany. Er ist seit mehr als 20 Jahren im IT-Journalismus tätig. Zu seinen beruflichen Stationen gehören Computer Reseller News, Heise Resale, Informationweek, Techtarget (Storage und Datacenter) sowie ChannelBiz. Darüber hinaus ist er für zahlreiche IT-Publikationen freiberuflich tätig, darunter Computerwoche, Channelpartner, IT-Business, Storage-Insider und ZDnet. Seine Themenschwerpunkte sind Channel, Storage, Security, Datacenter, ERP und CRM.
Dr. Jakob Jung is Editor-in-Chief of Security Storage and Channel Germany. He has been working in IT journalism for more than 20 years. His career includes Computer Reseller News, Heise Resale, Informationweek, Techtarget (storage and data center) and ChannelBiz. He also freelances for numerous IT publications, including Computerwoche, Channelpartner, IT-Business, Storage-Insider and ZDnet. His main topics are channel, storage, security, data center, ERP and CRM.
Kontakt – Contact via Mail: jakob.jung@security-storage-und-channel-germany.de