Es ist ein Spiel wie Katz und Maus zwischen den IT-Teams der Unternehmen und den Kriminellen. Viele Organisationen tappen in die Falle, wenn sie die Technologie als einzige Verteidigungslinie verwenden, um ihr Netzwerk zu schützen. Dabei vergessen sie, dass der Mensch durch Training eine starke Barriere errichten kann, denn noch immer ist er Angriffsvektor Nummer 1, um das Netzwerk zu infiltrieren.
Der Verizon 2019 Data Breach Investigation Report zeigt, dass Phishing weiterhin an erster Stelle bleibt, geht es um Cyberangriffe. Der aktuelle 2020 Phishing By Industry Benchmarking Report bestätigt, dass Phishing auch in 2020 seine Führungsrolle im Punkte Effektivität von Cyber-Angriffen untermauern konnte. Als Grundlage wurden sogenannte „Phish-Prone-Percentages“ ermittelt, indem die Zahl an Mitarbeitern, welche auf simulierte Phishing-Mails geklickt haben, statistisch erfasst.
Für den Benchmark wurden die Baseline phishing security test results, der Phishing-Test nach 90-Tagen beziehungsweise einem Jahr Awareness Training herangezogen. Es wurden 17 000 Unternehmen bewertet, welche die KnowBe4 Plattform benutzen. Der Benchmark zeigt auf, dass die Effektivität von Phishing von zunächst 37,9 Prozent im Eingangstest, über ein Jahr durch Training auf 4,7 Prozent gesenkt werden konnte.
Das zeigt deutlich auf, dass Training der Mitarbeiter schlussendlich den Schutz des Unternehmens gegenüber Cyber-Attacken um 87 Prozent erhöhen kann. Dennoch muss dieses weiterhin mit technischen Lösungen kombiniert werden, um das Risiko zu senken, durch einen Angriff getroffen zu werden.
Gerade in der Zeit von Home-Office, welche durch die aktuellen Entwicklungen vorangetrieben und verstärkt wird, ist es wichtig zu verstehen, dass eine Investition in die Schulung des Mitarbeiters sinnvoll ist. Infiziert er beispielsweise ein Endgerät wie sein Diensthandy zu Hause, so kann dieses nach Anschluss im Unternehmensnetzwerk einen großen Schaden anrichten.
Um sich gegen solche Attacken, meist ausgelöst durch Phishing, zu wappnen, sollten Unternehmen in den Aufbau einer „menschlichen Firewall“ investieren. Dafür müssen alle Mitarbeiter mit einem fortgeschrittenen Security-Awareness-Training und darin enthaltenen regelmäßig durchgeführten simulierten Phishing-Tests geschult werden.
Die Trainings unterstützen die Mitarbeiter dabei bösartige E-Mails und Webinhalte zu erkennen. Verbunden mit den Erfahrungswerten, die Mitarbeiter im Laufe der Zeit im Umgang mit diesen Angriffen entwickeln, erhöhen sich die Chancen für eine erfolgreiche Abwehr eines Angriffs.