Start Empfohlen Sicherheitstraining hat wenig Einfluss auf die Reduzierung menschlicher Fehler

Sicherheitstraining hat wenig Einfluss auf die Reduzierung menschlicher Fehler

4
0


Mitarbeiter gelangweilt

Herkömmliche Techniken wie Sicherheitsbewusstseinsschulungen und Phishing-Simulationen haben laut einem neuen Bericht nur einen begrenzten Einfluss auf die Verbesserung der realen Cybersicherheitspraktiken der Mitarbeiter.

Die Studie, erstellt von der Cyentia-Institut, verwendet aggregierte Daten von 114.000 Sicherheit erhöhen Plattformbenutzer der letzten drei Jahre, die Malware, Phishing, E-Mail-Sicherheit und andere reale Angriffsdaten untersuchen.

Es stellt fest, dass Sicherheitsschulungen zwar zu etwas geringeren Klickraten bei der Phishing-Simulation bei den Benutzern führen, jedoch keine signifikanten Auswirkungen auf Unternehmensebene oder bei realen Angriffen haben. Darüber hinaus kann eine Zunahme von Simulationen und Schulungen kontraproduktiv sein, da Benutzer mit fünf oder mehr Schulungssitzungen tatsächlich eher auf einen Phishing-Link klicken als Personen mit geringer oder keiner Schulung. 11,2 Prozent der Nutzer mit nur einer Schulung klickten auf einen Phishing-Link, während 14,2 Prozent der Nutzer mit fünf Schulungen auf den Link geklickt haben.

„Da fast zwei Drittel der Datenschutzverletzungen mit menschlichem Risiko verbunden sind, haben wir versucht, die Ursache wirklich zu verstehen – menschliches Versagen, das lange als eines der am längsten ungelösten Probleme der Cybersicherheit gilt“, sagt Masha Sedova, Mitbegründerin und Hauptprodukt Beauftragter der gehobenen Sicherheit. „Die Daten ergaben schlüssig, dass herkömmliche Sicherheitsbewusstseinsschulungen und simulierte Phishing-Übungen wenig Einfluss auf den Schutz des Unternehmens haben. Diese universellen Programme erfüllen Compliance- und Audit-Zwecke, leisten aber keine gute Arbeit bei der tatsächlichen Reduzierung des Risikos.“

Es scheint zwar, dass Training und Simulation einen begrenzten Einfluss auf das riskante Verhalten einzelner Benutzer haben können, und es gibt keine signifikante Änderung der Risikoexposition auf Organisationsebene. Phishing-Simulationen zum Beispiel führen zu nur sechs Prozent der Nutzer, die süchtig werden. In mehreren Simulationen beginnen diese ermutigenden Anzeichen zu schwinden, da 40 Prozent der Benutzer auf den Phishing hereinfallen und zwei Drittel der Abteilungen getäuscht werden.

Interessanterweise ist die Wahrscheinlichkeit, dass Benutzer mit aktiven Passwort-Managern Malware herunterladen oder ausführen, 19-mal geringer als bei Benutzern ohne diese. Es könnte sein, dass gutes Benehmen in einem Bereich zu gutem Benehmen an anderer Stelle führt. Außerdem haben diejenigen an der Spitze des Organigramms eher Passwort-Manager, wobei fast 30 Prozent der Manager diese verwenden, verglichen mit 20 Prozent der Mitarbeiter.

Die Kompletter Bericht ist auf der Elevate-Sicherheitsseite verfügbar.

Bildnachweis: Ollyy /Shutterstock



Vorheriger ArtikelDie besten Windows 10-Apps dieser Woche
Nächster ArtikelDatenschutz: Facebook schließt umstrittenes Onavo VPN und stellt die Erfassung von Benutzerdaten ein

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein