Ins Leben gerufen wurde der Cybersecurity Awareness Month in den USA – dort findet er mittlerweile zum 20. Mal statt. In Europa sensibilisiert der European Cyber Security Month (ECSM) Unternehmen – aber auch Privatpersonen – seit 2012 für den umsichtigen und verantwortungsvollen Umgang mit Cyber-Sicherheit. Denn eine der effektivsten Möglichkeiten, um Cyberkriminelle zu stoppen, ist die Aufklärung der Nutzer, auf die sie es abgesehen haben.
Als Pilotprojekt gestartet, ist ECSM mittlerweile ein etabliertes regelmäßig stattfindendes europaweites Format, das in erster Linie für Aufklärung und Awareness genutzt wird. Verschiedene Veranstaltungen und Schulungen setzen sich mit dem Thema Cybersicherheit auseinander, unterstützt vom Bundesamt für Sicherheit (BSI) in der Informationstechnik und der Europäischen Union für Cybersicherheit (ENISA).
Security Awareness ist wichtiger denn je
Nie war das Thema so wichtig wie heute – das Risiko von Cyberangriffen wird immer größer. Unternehmen profitieren von der rasanten Entwicklung der Technologie, doch mit den Errungenschaften wurden auch neue Risiken geschaffen, die von Cyberkriminellen ausgenutzt werden. Unternehmen sind zunehmend ein dankbares Ziel von Hackerangriffen, Malware-Infektionen und Phishing-Angriffen. Laut einer aktuellen Studie des BSI wurden 2022 rund 84 Prozent der Unternehmen erfolgreich per Phishing angegriffen.
Aufklärung ist der beste Schutz
Eine der effektivsten Möglichkeiten, Cyberkriminelle zu stoppen ist die Aufklärung der Nutzer. Wenn Unternehmen ihre Mitarbeiterinnen und Mitarbeiter dafür sensibilisieren, wie sie Bedrohungen erkennen, melden und durch Prävention abwehren können, schließen sie viele Einfallstüre für Betrüger. Beispielsweise sollten Angestellte, wenn sie eine verdächtige Mail erhalten, diese als potenzielle Phishing-Mail melden und unbekannte Downloads im Netz vermeiden. Denn: Über 90 Prozent aller Angriffe beginnen mit einer Phishing-E-Mail an ein unbekanntes Opfer.
Angesichts dieser Bedrohungslage haben die Unternehmen Ihre Investitionen in die IT-Sicherheit hochgefahren. Im Durchschnitt gehen derzeit 14 Prozent des IT-Budgets eines Unternehmens in die IT-Sicherheit, nach 9 Prozent im Vorjahr. * Die Unternehmen haben die Gefahrenlage erkannt und setzen neben Prävention auch auf Aufklärung und umfassenden Versicherungsschutz.
Doch hier ist noch Luft nach oben: Zwar verfügen immerhin 248 Unternehmen über eine Cyberversicherung und 230 planen den Versicherungsschutz innerhalb der kommenden zwölf Monate abzuschließen. Demgegenüber stehen jedoch 185 Firmen, die keine Cyberpolice vorweisen können und das in nächster Zukunft auch erst einmal nicht ändern wollen.
Gisa Kimmerle, Head of Cyber von Hiscox betont: „Die Erkenntnis, dass neue digitale Chancen immer auch zusammen mit neuen digitalen Risiken kommen, ist zwar mittlerweile in vielen Unternehmen angekommen, aber das Thema Cyber-Gefahren ist deshalb noch lange nicht weniger brisant. Wir bei Hiscox sehen weiterhin Aufklärung zu aktuellen Cyber-Gefahren als wesentlichen Teil unserer Arbeit an. Indem wir beispielsweise die Erkenntnisse dieses Reports verbreiten und dazu auch konkrete Tipps, wie Unternehmen ganz praktisch ihre Cyber-Resilienz erhöhen können, sorgen wir für mehr Sicherheit.“
Und hier bieten sich Chancen für Makler, die sich hier ein lukratives Geschäftsfeld erschließen können.