Phishing-Risiko im Branchenvergleich

Wer hat das größte Risiko?

Ranking nach Branche:

Die Ergebnisse eines Benchmarking Reports aus dem Jahr 2021 zeigen, was den Unternehmen, Institutionen und Organisationen bereits durchaus bewusst sein sollte: Ohne wirksames Training der Mitarbeiter:innen sind Unternehmen unzureichend auf die gestiegene Cyberkriminalität vorbereitet und deutlich anfälliger für Social-Engineering-Angriffe.

Statistisch betrachtet lag die anfängliche Phishing-Anfälligkeit, ungeachtet der Branche oder Mitarbeiteranzahl, durchschnittlich bei 31,4 % und gibt Aufschluss darüber, wie hoch das Risiko ist, dass Mitarbeiter:innen auf einen Phishing-Versuch hereinfallen. Unternehmen jeder Branche und Größe müssen Mitarbeiter:innen besser im Hinblick auf die Erkennung von Phishing- und die gängigen Social-Engineering-Taktiken der Cyberkriminellen schulen, um eine nachhaltige Sicherheitskultur etablieren zu können.

Security Awareness-Maßnahmen
für eine nachhaltige Sicherheitskultur

Bei kleinen Unternehmen (1–249 Mitarbeitenden) übernimmt die Branche Gesundheit und Pharma mit einer Phishing-Anfälligkeit (PA) von 34,0 % den ersten Platz, gefolgt vom Bildungssektor mit einer PA von 32,9 %.

Unter den mittelgroßen Unternehmen übernimmt das Hotel- und Gastgewerbe mit einer PA von 42,3 % den ersten Platz. Energie und Versorger erzielt eine PA von 35,7 %. Auch die Branche Gesundheit und Pharma ist 2021 mit einer PA von 35,6 % unter den Top 3 vertreten.

Bei großen Unternehmen (mit mehr als 1 000 Mitarbeiter:innen) stehen Energie und Versorger mit einer PA von 52,4 % an erster Stelle. Kurz dahinter folgen Versicherungen mit einer PA von 51,6 %. Platz 3 übernehmen Banken mit einer PA von 47,5 %.

Gewinner mit der niedrigsten anfänglichen Phishing-Anfälligkeit ist der Bereich von öffentlichen Institutionen, Ämter sowie Anwaltskanzleien (PA bei 23,5 %).

Durchschnittliche Verbesserungsrate
nach Branche und Mitarbeiterzahl

Statistisch betrachtet gibt es aber auch eine erfolgsversprechende Nachricht. Bereits nach einem Jahr fortlaufendem Security Awareness Training und regelmäßigen simulierten Phishing-Tests hat sich die durchschnittliche Anfälligkeit der Mitarbeiter:innen von Unternehmen aller Größenordnungen und Branchen signifikant um 84% reduziert.

Erhöhen auch Sie das Sicherheitsbewusstsein Ihrer Mitarbeiter:innen und schafen Sie eine nachhaltige Sicherheitskultur.

anschrift

FIS-ASP Application Service Providing und IT-Outsourcing GmbH
Röthleiner Weg 4
D-97506 Grafenrheinfeld

Tel.: +49 97 23 / 91 88-500
Fax: +49 97 23 / 91 88-600

info@fis-asp.de

IT-SECURITY NEWSLETTER

Wir informieren Sie über aktuelle Änderungen im Bereich der IT-Sicherheit. Melden Sie sich an und verpassen Sie zukünftig keine Informationen mehr.

Sie möchten mehr über uns wissen?

Über den nachfolgenden Link gelangen Sie in unseren Downloadbereich. Hier finden Sie Informationen zum Unternehmen, Whitepapers und Fachberichte.

aktuelle beiträge