Cybersicherheit - Der Mensch ist Angriffspunkt Nr. 1

Cyberkriminelle gelangen bei 92 % aller erfolgreichen Cyberattacken durch den Faktor Mensch in Unternehmen. Viele ihrer Taktiken sind längst zu einem eigenen Geschäftsmodell geworden.

Beschreibung

south_east

Speaker

south_east

Video

south_east

Wann & Wo

calendar_today

Do, 13.10.2022, 12:00 – 12:20

place

Details

Format: Vortrag

Sprache: Deutsch

Beschreibung

Weltweite Krisen, geopolitische Herausforderungen, die COVID-19-Pandemie – das vergangene Jahr ließ uns keine Zeit durchzuatmen. Und leider mussten wir auch im Bereich Informationssicherheit dramatische Entwicklungen beobachten. Denn Cyberkriminelle ließen nicht lange mit Angriffen auf sich warten, als es darum ging, den dynamischen gesellschaftlichen Kontext für ihre skrupellosen Absichten auszunutzen. Hinzu kommt eine zunehmende Professionalisierung im Bereich Cyberkriminalität.
Organisationen sehen sich nun einer innovativen Dark Economy gegenübergestellt, in der Cybercrime-as-a-Service das gängige Geschäftsmodell ist. Taktiken werden beinahe im Minutentakt weiterentwickelt. Auch die IT-Landschaft wird immer diverser: Hybride Arbeitsweisen haben neue Kommunikationskanäle mit sich gebracht, die Cyberkriminellen zusätzliche Eintrittswege für tückische Angriffe auf Unternehmenssysteme eröffnen.
Die Schnittstelle zwischen Mensch und Maschine bleibt dabei weiterhin Einstiegstor Nummer 1 – mehr als 85 % aller Angriffe starten beim Faktor Mensch. Das ist nicht überraschend. Denn die Menschen hinter den Bildschirmen lassen sich auch beim Einsatz der vielfältigsten Tools immer auf eine ähnliche Art und Weise angreifen – über emotionale Manipulation.
Gerade Supply-Chain und Ransomware-Angriffe – und davon haben wir im vergangenen Jahr neben eindrücklichen Fällen wie Kaseya und Kronos viele weitere beobachten müssen – starten oft mit Phishing.
Was solche Vorfälle aber auch zeigen: Mitarbeitende sind aktiver Lösungsbestandteil des Billionen-Dollar-Problems Cybercrime. Wissen sie mit den Gefahren umzugehen und diese abzuwenden, schützen sie ihre Organisation proaktiv vor kostspieligen Vorfällen. Um nicht von der Innovationskraft der Cyberkriminellen überrollt zu werden, sollten Organisationen deshalb auf verhaltenswissenschaftlich fundierte Awareness-Maßnahmen setzen. So dramatisch die Lage auch in vielerlei Hinsicht ist, eine positive Änderung bringt sie doch mit sich: Informationssicherheit bekommt endlich mehr Aufmerksamkeit.
Der Anstieg von Cybercrime lässt Security-Budgets steigen und Organisationen können sich effektiver schützen. Jetzt ist der richtige Zeitpunkt, sich professionalisierten Cyberkriminellen entgegenzustellen – und durch die Minimierung menschlicher Sicherheitsrisiken den Schutz von Daten und Systemen sicherzustellen.
... mehr lesen