Büroangestellten haben keine Ahnung von Cyber-Risiken
61% aller Büroangestellten haben keine Ahnung von der Bedrohung durch „Ransomware“ – wie etwa krimineller Kryptosoftware oder Erpressungstrojanern. Damit setzen die Mitarbeitebenden ihre Unternehmen einer wachsenden Gefahr durch digitale Angriffe aus.
Mehr als 1000 Büromitarbeitende haben an einer Umfrage von Avecto teilgenommen. Ziel war es abzuschätzen, in wieweit sich die Mitarbeitenden der Gefahren in ihrem Arbeitsbereich bewusst sind. Aber auch, wie gut sie sich mit Sicherheitsfragen grundsätzlich auskennen.
58% werden regelmässig über Gefahren informiert
39% der Befragten gaben an, nicht davon überzeugt zu sein, dass ihr Arbeitgeber Massnahmen zum Schutz vor Cyberattacken ergriffen habe. Oder sie wussten nicht, mit welchen Massnahmen ihr Arbeitgeber für die Onlinesicherheit sorgt.
58% der Befragten berichteten, ihr Arbeitgeber informiere sie regelmässig über neue Gefahren aus dem Cyberspace. Allerdings erklärte ein Viertel, es gäbe selten Sicherheitsschulungen. Häufig würden die Fortbildungen nur angeboten, nachdem sich ein Sicherheitsvorfall ereignet habe.
Ransomware hat sich in den vergangenen Jahren weit ausgebreitet. Inzwischen haben die Angriffe schwerwiegende Auswirkungen auf die Geschäftswelt, wie Avecto schreibt. Laut Berichten gibt es täglich 4000 Ransomware-Attacken (1). Gemäss Statistiken sind 43% der Ransomware-Opfer Mitarbeitende in einem Unternehmen (3).
Vorsorge ist besser als Heilung
Paul Kenyon, co-CEO bei Avecto, sieht die Umfrageergebnisse als Weckruf für die Businesscommunity:
„Die Mitarbeiter sind gleichzeitig die grösste Ressource eines Unternehmens und ihr grösstes Risiko. Ransomware ist eine sehr reale Gefahr für die Unternehmen. Wir müssen alles tun, um die Mitarbeiter über mögliche Angriffe aus dem Internet zu informieren. Denn die Mitarbeiter sollten die Gefahren kennen, die von ihren täglich benutzten Geschäftsanwendungen ausgehen. Es gilt, Vorsorge ist besser als Heilung. Denn für die Abwehr dieser Gefahren ist es unabdingbar proaktive Sicherheitsmassnahmen einzusetzen und nicht nur jedes Mal nach einem Angriff aufzuräumen.
Ein gutes Sicherheitskonzept baut auf einen soliden Schutz der Endgeräte. Wir sehen, dass dies in vielen Organisationen der Bereich ist, in dem es Mängel gibt. Die Verantwortlichen müssen zunächst die Sicherheitssysteme grundlegend richtig einrichten. Danach sollten sie die Mitarbeiter ständig über mögliche Gefahren und Angriffe auf dem aktuellen Stand halten. Das sind die Fundamente der Verteidigung. Internetsicherheit ist eine Gemeinschaftsaufgabe und wir müssen zusammenarbeiten, um den Cyberkriminellen entgegenzutreten.“
Für weitere Informationen zu Ransomware und deren Abwehr, finden Sie in Avectos Ransomware Uncovered.
Quelle: Avecto