Analyse der wichtigsten Cyberangriffe auf italienische Unternehmen und die Rolle der Cybersicherheitsausbildung zur Reduzierung des menschlichen Risikos
Im Jahr 2024 wurden 14.895 Cybervorfälle gegen italienische Unternehmen registriert: Mehr als 60 % betrafen den Fertigungs- und den Finanz-/Versicherungssektor.
Phishing, Malware und Social Engineering nutzen immer noch den menschlichen Faktor als Schwachstelle.
Diese Analyse erklärt, warum Cybersicherheits-Awareness-Schulungen — basierend auf einem Programm, das Schlüsselinformationen durch regelmäßige, kurze und gezielte Mikro-Interventionen, Angriffssimulationen und kontinuierliche Updates liefert — der effektivste Ansatz zur Reduzierung des Cyberrisikos sind.
Ein kürzlich von Aused in Auftrag gegebener und von Certego durchgeführter Bericht, der auf einer repräsentativen Stichprobe von 1.200.000 IT-Assets italienischer Unternehmen basiert, analysierte 14.895 registrierte und verwaltete Vorfälle, um den Stand der Cybersicherheit in den Unternehmen des Landes zu skizzieren.
Die Daten sind, wie zu erwarten, nicht gerade ermutigend: Zu den am stärksten betroffenen Sektoren gehört die Fertigungsindustrie mit 32,4 % der Angriffe (4.827), gefolgt vom Finanz-/Versicherungssektor mit einem Anteil von 29,2 % (4.355 Angriffsversuche).
Kurz gesagt, es scheint ein Paradoxon zu sein, aber diejenigen, die uns gegen Schäden versichern sollten, gehören zu denjenigen, die am meisten von Angriffen bedroht sind.
Malware ist die am weitesten verbreitete Angriffsart, gefolgt von Phishing und Social Engineering, was einmal mehr unterstreicht, wie der menschliche Faktor das schwächste Glied in der Sicherheitskette bleibt und somit der Bereich, an dem am meisten gearbeitet werden muss.
Darüber hinaus kommt zu diesen besorgniserregenden Prognosen „“ die Einführung von „künstlicher Intelligenz durch Cyberkriminelle hinzu, ein Element, das die Bedrohungslandschaft auf den Kopf stellt, da Angriffe immer raffinierter werden, sich an das ausgewählte Opfer anpassen und schwer zu erkennen sind. Laut Gartner werden bis 2025 mindestens 30 % der Angriffe durch KI verstärkt“, mit Techniken wie automatisiertem Phishing, dynamischer Malware und Echtzeit-Erkennung von Schwachstellen in Unternehmenssystemen.
Es überrascht daher nicht, dass immer mehr IT-Manager versuchen, Angreifern mit ihrer eigenen Waffe zu begegnen. Gartner betont, dass 34 % der Unternehmen bereits KI-Anwendungssicherheitstools verwenden oder implementieren, um die mit generativer KI verbundenen Risiken zu mindern.
Eine wirksame Lösung, vorausgesetzt jedoch, dass diese Tools durch kontinuierliche Überprüfungen und Updates unterstützt werden, die mit der Geschwindigkeit des sich entwickelnden Cyberkriminalität Schritt halten können, die dieselbe KI nutzt, um immer heimtückischer und rücksichtsloser anzugreifen. Daher dürfen auch die menschlichen Nutzer der Technologie niemals zurückbleiben.
Es geht also immer wieder um den „menschlichen Faktor“, der, durch die Tür hinausgeworfen und durch fehlerfreie Werkzeuge ersetzt, zwangsläufig durch das Fenster zurückkehren muss, weil er ein wesentliches Element der Sicherheitskette bleibt.
Deshalb wird eine Unternehmenskultur des Bewusstseins in jedem Sektor immer entscheidender, insbesondere in denjenigen, die die höchsten Angriffsraten verzeichnen. Ebenso wichtig ist eine kontinuierliche Schulung, die umfassende, fortlaufende Programme vorsieht, die auf jeden Benutzer zugeschnitten sind, stets über die neuesten Entwicklungen der sich ständig wandelnden Kriminalität auf dem Laufenden bleiben und vor allem Übungen und kontinuierliches Training beinhalten.
Auch weil Cybersicherheit einen kontinuierlichen Prozess darstellt, der ständiges Engagement erfordert, bei dem alle Beteiligten ihre Rolle mit großer Verantwortung wahrnehmen müssen. Es braucht nur wenig, um Kriminellen Tür und Tor zu öffnen: ein Klick zu viel, eine nicht durchgeführte Überprüfung, ein Moment der Unaufmerksamkeit von jedem, von den Führungskräften bis zu den ausführenden Mitarbeitern.
Im Handumdrehen kann die Hölle losbrechen und man kann von einer Bande von Kriminellen in Schach gehalten werden, die dann meistens unmöglich aufzuspüren und zu identifizieren sind.
Eine große Herausforderung also, der sich Unternehmen in den kommenden Jahren stellen müssen, die verlangt, sofort und ohne Zögern damit zu beginnen, sich auszurüsten.
Wir durchleben entscheidende Jahre im Bereich der neuen Technologien, und ein Rückstand kann ein ernstes Risiko für wirtschaftliche und rufschädigende Schäden darstellen. Schließlich genügt ein Blick in die täglichen Nachrichten, die voll sind von Berichten über Angriffe, die selbst die Klügsten nicht verschonen.
Abgesehen von den inzwischen unverzichtbaren technologischen Schutzinstrumenten bleibt die Schulung eine notwendige Säule, um die Grenzen von Unternehmen und Organisationen zu stärken. Ohne die richtige digitale Haltung von Mitarbeitern und Partnern könnte selbst das fortschrittlichste Schutzsystem zusammenbrechen.
Natürlich sprechen wir, wie bereits erwähnt, von einer der Herausforderung angemessenen Schulung, die in den Instrumenten differenziert ist, ständig an die neuesten Entwicklungen im Bereich des Cyberrisikos angepasst wird, kurze, aber tägliche Slots und gezielte praktische Übungen vorsieht. Vor allem aber muss sie nach dem persönlichen Kenntnisstand jedes Benutzers organisiert sein. Jeder muss in die Lage versetzt werden, den „Geruch“ eines Angriffs aus der Ferne zu erkennen und sich selbst und das Unternehmen oder die Organisation, für die er arbeitet, zu einer Schutzbastion zu machen.
Nur so kann der jeweilige Cyberkriminelle abgeschreckt werden, der von seinen böswilligen Absichten ablässt und sich vielleicht entscheidet, anderswo Schaden anzurichten und andere, weniger vorbereitete und bewusste Opfer zu suchen.
Den menschlichen Faktor zu stärken und ihn von einem verwundbaren Element in eine solide Sicherheitssäule zu verwandeln, stellt somit das erfolgreichste Abschreckungsmittel dar, um eine Art von Kriminalität einzudämmen, die in den kommenden Jahren nur noch wachsen und sich verfeinern wird.
Artikel erschienen in Insurzine von Maurizio Zacchi
