Wodurch zeichnet sich eine effektive Lösung zur Sensibilisierung für Sicherheit aus? Eines der Ergebnisse sollte sein: Das von menschlichen Fehlern ausgehende Risiko wird reduziert. Da Angriffsopfer heute sehr gezielt ins Visier genommen werden, ist die Minimierung dieses Risikos für Unternehmen besonders wichtig. Daten des Weltwirtschaftsforums unterstreichen den Verbesserungsbedarf: 95 % aller Cybersicherheitsprobleme lassen sich auf menschliche Fehler zurückführen.
Die gute Nachricht ist, dass die meisten Unternehmen für einige oder auch alle ihre Anwender Security-Awareness-Schulungen vorsehen und dem eine gewisse Priorität einräumen. Laut Untersuchungen für den State of the Phish 2022-Bericht von Proofpoint verfügen 99 % aller Unternehmen weltweit über ein Programm zur Sensibilisierung für Sicherheit.
Nun zur schlechten Nachricht: Viele dieser Programme sind weniger effektiv als die Unternehmen wahrscheinlich vermuten. Das liegt daran, dass sich viele Unternehmen bei der Messung des Erfolgs ihrer Programme weiterhin darauf stützen, ob die Mitarbeiter an diesen Schulungen teilgenommen haben. Branchenanalysten empfehlen jedoch einen anderen Ansatz. Statt der Schulungsteilnahme sollten Kennzahlen zum tatsächlichen Verhalten herangezogen werden, um sich ein Bild über die reale Gefährdungssituation zu verschaffen.
Eine Lösung, die funktioniert
Proofpoint hat vor Kurzem in der Kategorie Security-Awareness-Schulungen den CISO Choice Award für das Jahr 2022 gewonnen. Warum sagen wir Ihnen das? Weil diese Auszeichnung bedeutet, dass Proofpoint Security Awareness Training nicht nur als branchenführend eingestuft wird, sondern zudem durch Kundendaten belegte Sicherheitsvorteile bietet.
Fakt ist: Unsere Kunden konnten innerhalb von nur sechs Monaten einen Rückgang um 40 % bei der Anzahl realer schädlicher Links verzeichnen, die von Anwendern angeklickt wurden. Erfahren Sie, wie es Proofpoint gelungen ist, diese Zahl zu erreichen und zu validieren.
Die Details unserer Untersuchung
Proofpoint hat zwischen 2020 und 2021 innerhalb eines Zeitraums von 12 Monaten das Verhalten von 4 Millionen Anwendern bei fast 500 Kunden unter die Lupe genommen, wobei die Kunden aus allen Teilen der Welt und aus 35 Branchen aus dem öffentlichen und dem privaten Sektor kamen.
Viele Unternehmen bestimmen die Wirksamkeit ihrer Security-Awareness-Schulungsprogramme, indem sie die Klickraten bei simulierten Phishing-Angriffen auswerten. Für diese Untersuchung hat Proofpoint jedoch die Klickraten realer Bedrohungen herangezogen, da die Ergebnisse bei simulierten Phishing-Angriffen aus verschiedenen Gründen verzerrt sein können, etwa weil der Schwierigkeitsgrad der Phishing-Vorlage variiert.
Wir wollten außerdem wissen, wie sich Security-Awareness-Schulungen auf das Verhalten unter realen Bedingungen auswirken. Setzen Anwender ihr Wissen und ihre Fähigkeiten dort in die Praxis um, wo es am wichtigsten ist, nämlich in ihrem Posteingang, und klicken sie tatsächlich seltener auf schädliche Links?
Für unsere Untersuchung analysierten wir die realen Klickraten, die unsere Kunden mit der Lösung Proofpoint Targeted Attack Protection erfasst haben, bevor sie Proofpoint Security Awareness Training implementierten.
Anschließend haben wir die Ergebnisse mit den Klickraten verglichen, die drei und sechs Monate nach der Implementierung gemessen wurden. Dabei haben wir festgestellt, dass Kunden, die sich für Proofpoint Security Awareness Training entschieden hatten, nach nur drei Monaten einen Rückgang um durchschnittlich 31 % bei der Anzahl der angeklickten schädlichen Links verzeichnen konnten, während der Rückgang nach sechs Monaten bereits 40 % betrug.
Optimieren Sie Ihr Programm mit Managed Services zusätzlich
Um solche Ergebnisse zu erzielen – und das in nur 90 Tagen – kommt es darauf an, dass Ihr Unternehmen das Programm zur Sensibilisierung für Sicherheit schnell einrichtet und umsetzt.
Wie bei vielen Unternehmen sind Sicherheitsexperten möglicherweise auch bei Ihnen Mangelware. Das sollte Sie jedoch nicht daran hindern, Ihr Programm umzusetzen. Proofpoint steht Ihnen mit Rat und Tat zur Seite: Unser Managed Services-Team arbeitet mit äußerst anspruchsvollen Kunden zusammen, die über hochkomplexe Organisationsstrukturen verfügen und entsprechende Anforderungen haben. Unsere neueste Untersuchung hat außerdem gezeigt, dass Kunden ihr Endnutzerrisiko mit unseren Managed Services ähnlich stark reduzieren konnten.
Unser Managed Services-Team unterstützt Sie ab Tag 1 bei der Einführung eines Programms zur Förderung empfohlener Verhaltensweisen und stellt gemeinsam mit Ihnen sicher, dass Ihr Endnutzerrisiko möglichst schnell sinkt.
Es ist nicht immer ganz einfach, die Effekte solcher Programme auch auszuwerten und die Ergebnisse an die Führungskräfte zu kommunizieren. Wenn Sie erfahren möchten, wie Sie die Auswirkungen des Sicherheitsbewusstseins langfristig messen können, laden Sie unser E-Book So messen Sie den langfristigen Erfolg von Schulungen zur Sensibilisierung für Sicherheit herunter.