Das SANS Institute, der weltweit vertrauenswürdigste Anbieter von Cybersecurity-Trainings, gibt mit Stolz die Veröffentlichung des Security Awareness Report® 2024 „Embedding a Strong Security Culture“ bekannt. Statistiken zeigen, dass Social-Engineering-Angriffe 89 Prozent der Bedenken in Bezug auf menschliche Risiken ausmachen. Mit dem Wachstum der Künstlichen Intelligenz (KI) wird es für Cyber-Bedrohungsakteure immer einfacher, maßgeschneiderte Social-Engineering-Angriffe in jeder beliebigen Sprache oder Stimme zu erstellen. All dies und noch viel mehr macht diesen Bericht zu einer unverzichtbaren Lektüre für jedes Unternehmen, das seine Cybersicherheitsabwehr verbessern möchte.
Lance Spitzner, Technical Director für SANS Security Awareness, unterstreicht die Bedeutung des Berichts: „Der Security Awareness Report 2024 dient nicht nur dem Benchmarking Ihres aktuellen Programms, sondern bietet auch umsetzbare Erkenntnisse, um die Reife und Effektivität zu steigern.“
Der SANS 2024 Security Awareness Report basiert auf den Erkenntnissen von über 1.000 Security Awareness-Experten aus 70 Ländern und bietet eine globale Perspektive auf den Stand der Security Awareness. Er liefert wertvolle Benchmarks und umsetzbare Strategien, die Unternehmen dabei helfen, ihre Security-Awareness-Programme zu verbessern und menschliche Risiken effektiv zu managen.
Wichtige Erkenntnisse des Reports:
- Benchmarking und Reifegrad: Der Bericht verwendet das Security Awareness Maturity Model®, um Unternehmen dabei zu helfen, den Reifegrad ihrer Programme zu bewerten. Er hebt hervor, dass die ausgereiftesten Programme über engagierte Teams von mindestens 1,8 Vollzeitmitarbeitern verfügen, während die fortschrittlichsten Programme mindestens 4,2 Vollzeitmitarbeiter benötigen, um strategische Kennzahlen zu erreichen und eine starke Sicherheitskultur zu verankern.
- Die größten menschlichen Risiken: Social Engineering bleibt das größte menschliche Risiko, wobei Phishing-, Smishing- und Vishing-Angriffe immer raffinierter werden. Der Bericht unterstreicht die Notwendigkeit einer soliden Ausbildung und Sensibilisierung, um diese Bedrohungen zu bekämpfen.
- Programm-Herausforderungen: Zeit- und Personalmangel sind nach wie vor die größte Herausforderung für Programme zur Förderung des Sicherheitsbewusstseins. Der Bericht bietet Strategien zur Überwindung dieser Hürden, einschließlich der Nutzung von KI und der Entwicklung starker Partnerschaften innerhalb des Unternehmens. Die Bedeutung eines gut ausgestatteten Teams wird unterstrichen, wobei die Daten eine direkte Korrelation zwischen Teamgröße und Programmreife zeigen.
- Berufliche Entwicklung: Der Bericht befasst sich mit der Vergütung und der Karrierezufriedenheit von Security Awareness Professionals. Bei einem weltweiten Durchschnittsgehalt von 108.483 US-Dollar bietet der Bericht eine Anleitung, wie Fachleute ihre Karriere vorantreiben und ihre Vergütung erhöhen können. Der Abschnitt enthält detaillierte Analysen der Gehaltsskalen auf der Grundlage von Geografie, Branche und Programmreife und bietet einen umfassenden Überblick über die Karrierelandschaft im Bereich Security Awareness.
Spitzner fügt hinzu: „Die diesjährigen Ergebnisse unterstreichen die entscheidende Bedeutung von engagierten Sicherheitsteams und die Notwendigkeit einer kontinuierlichen Verbesserung. Durch einen Vergleich mit globalen Standards und die Anwendung der im Bericht beschriebenen Strategien können Unternehmen ihre Sicherheitslage erheblich verbessern.“
Um den vollständigen Bericht zu lesen, können Sie den SANS 2024 Security Awareness Report® „Embedding a Strong Security Culture“ hier herunterladen: https://www.sans.org/mlp/ssa-2024-security-awareness-report/?utm_medium=Press_Release&utm_source=PR_Web&utm_content=download_report&utm_campaign=Security_Awareness_Report_2024