Neuer Bericht enthüllt riskante Verhaltensweisen von Mitarbeitenden, die australische Organisationen für Cyberangriffe anfällig machen
Sydney, 5. Oktober 2022 –
Barracuda, ein vertrauenswürdiger Partner und führender Anbieter von Cloud-First-Sicherheitslösungen, hat heute einen neuen Forschungsbericht mit dem Titel Der Stand der Cyber-Resilienz in Australien 2022 veröffentlicht, demzufolge das Sicherheitsverhalten der Mitarbeitenden und hybrides Arbeiten australische Unternehmen anfälliger für Cyberangriffe machen.
Die Ergebnisse zeigen, dass 60 % der Mitarbeitenden davon ausgehen, dass sie auf Links in E-Mails klicken können, wenn die Nachricht über das E-Mail-System des Unternehmens kam. Außerdem laden 22 % der Befragten nicht genehmigte Software herunter und installieren sie auf Geräten, die für die Arbeit genutzt werden. Etwas mehr als die Hälfte (51 %) der befragten Mitarbeitenden war in den letzten 12 Monaten direkt von einem Cyberangriff betroffen.
In der Studie wurden 504 australische IT-Entscheidungsträger und Nicht-IT-Mitarbeitende in Unternehmen mit mindestens 50 Beschäftigten befragt. Anbei die wichtigsten Ergebnisse:
Unternehmen sind äußerst anfällig für E-Mail-Bedrohungen
- 52 % der mobilen Nutzer klicken auf einen Link, wenn er von einem „Absender“ stammt, dem sie vertrauen.
- 60 % der Befragten gehen davon aus, dass ein Link in einer E-Mail sicher angeklickt werden kann, wenn die E-Mail über das IT-System des Unternehmens gekommen ist.
- 20 % derjenigen, die auf einen bösartigen Link geklickt haben, entdeckten dies erst, als ihr Computer mit Malware oder Ransomware infiziert war.
- 37 % der Befragten haben keine Schulung in Schlüsselbereichen des Cybersecurity-Bewusstseins wie E-Mail-Sicherheit, Malware oder Ransomware erhalten und 14 % hatten überhaupt keine Schulung erhalten.
Sicherheit tritt hinter Flexibilität und Produktivität zurück – wobei die Geschäftsleitung am stärksten gefährdet ist
- 44 % der Befragten geben an, dass die Security-Systeme sie daran hindern, effizient zu arbeiten.
- 33 % geben zu, die Regeln zu umgehen, um eine Aufgabe zu erledigen. Dazu gehört die Verwendung eines nicht genehmigten Browsers (31 %), die Ausführung von Datenverkehr über ein privates VPN (29 %) und die Verwendung von nicht autorisierter Drittanbieter-Software (22 %).
- Führungskräfte neigen am ehesten dazu, die Regeln zu umgehen: 52 % sagen, dass sie nicht autorisierte Software oder Cloud-Services von Drittanbietern nutzen, um ihre Arbeit zu erledigen.
„Flexibilität und Agilität sind zu wichtigen Mantras in der Geschäftswelt geworden, aber unsere Studie legt nahe, dass in zunehmend hybriden Arbeitsumgebungen einige Organisationen und Mitarbeitende zu weit gehen und die Regeln der Cybersicherheit umgehen, um ihre Arbeit zu erledigen“, sagte Mark Lukie, Sales Engineering Director, Barracuda APAC. „Wir haben auch einen Mangel an Bewusstsein für Cybersecurity festgestellt, der dazu führen kann, dass Unternehmen ungeschützt sind. Australische Unternehmen müssen dringend ihre hybriden und Homeoffice-Umgebungen überprüfen, sich zur Übernahme bewährter Sicherheitspraktiken wie dem Essential Eight1 Framework des Australian Cyber Security Centre verpflichten und ihren Mitarbeitenden Auffrischungsschulungen zur Cybersecurity-Hygiene anbieten, um vor den sich ständig weiterentwickelnden E-Mail-Bedrohungen, Anwendungsschwachstellen und dem allgegenwärtigen Risiko von Datenverletzungen geschützt zu sein.“
Die Recherche ergab auch, dass die Multi-Faktor-Authentifizierung (MFA) in australischen Unternehmen nur begrenzt verwendet wird. 40 % der Befragten gaben an, keine MFA eingerichtet zu haben, sondern sich auf Passwortmanagement zu verlassen, um ihre Zugangsdaten zu schützen, während es für 74 % von ihnen eine Herausforderung darstellt, sich neue komplexe Passwörter zu merken.
Die Studie wurde von StollzNow Research im Auftrag von Barracuda durchgeführt, um herauszufinden, wie australische Organisationen die Sicherheitsprobleme bei der externen Arbeit und andere Fragen im Zusammenhang mit der Sicherheitskultur und der Ausbildung am Arbeitsplatz einschätzen.
###
Dokumentation:
Den vollständigen Bericht hier herunterladen: https://www.barracuda.com/the-state-of-cyber-resilience-au
Blog-Beitrag lesen: http://cuda.co/51696
Über Barracuda
Bei Barracuda bemühen wir uns, die Welt zu einem sichereren Ort zu machen. Wir glauben, dass jedes Unternehmen Zugang zu Cloud-basierten Sicherheitslösungen auf höchstem Niveau verdient, die einfach zu kaufen, zu implementieren und zu verwenden sind. Wir schützen E-Mails, Netzwerke, Daten und Anwendungen mit innovativen Lösungen, die mit unseren Kunden wachsen und sich anpassen. Mehr als 200.000 Unternehmen weltweit vertrauen auf den Schutz durch Barracuda – auf eine Art und Weise, von der sie vielleicht nicht einmal wissen, dass sie gefährdet sind. Daher können Sie sich darauf konzentrieren, Ihr Unternehmen auf die nächste Stufe zu heben. Weitere Informationen dazu unter barracuda.com.
Barracuda Networks, Barracuda und das Barracuda Networks-Logo sind eingetragene Marken oder Marken von Barracuda Networks, Inc. in den USA und anderen Ländern.
[1] Das Essential Eight Framework des Australian Cyber Security Centre enthält acht grundlegende Strategien zur Risikominderung, die Unternehmen dabei helfen sollen, sich besser vor Angriffen zu schützen, September 2022, https://www.cyber.gov.au/acsc/view-all-content/essential-eight
