Phishing-Risiko im Branchenvergleich

Wer hat das größte Risiko?

Ranking nach Branche:

Die Ergebnisse eines Benchmarking Reports aus dem Jahr 2021 zeigen, was den Unternehmen, Institutionen und Organisationen bereits durchaus bewusst sein sollte: Ohne wirksames Training der Mitarbeiter:innen sind Unternehmen unzureichend auf die gestiegene Cyberkriminalität vorbereitet und deutlich anfälliger für Social-Engineering-Angriffe.

Statistisch betrachtet lag die anfängliche Phishing-Anfälligkeit, ungeachtet der Branche oder Mitarbeiteranzahl, durchschnittlich bei 31,4 % und gibt Aufschluss darüber, wie hoch das Risiko ist, dass Mitarbeiter:innen auf einen Phishing-Versuch hereinfallen. Unternehmen jeder Branche und Größe müssen Mitarbeiter:innen besser im Hinblick auf die Erkennung von Phishing- und die gängigen Social-Engineering-Taktiken der Cyberkriminellen schulen, um eine nachhaltige Sicherheitskultur etablieren zu können.

Security Awareness-Maßnahmen
für eine nachhaltige Sicherheitskultur

Bei kleinen Unternehmen (1–249 Mitarbeitenden) übernimmt die Branche Gesundheit und Pharma mit einer Phishing-Anfälligkeit (PA) von 34,0 % den ersten Platz, gefolgt vom Bildungssektor mit einer PA von 32,9 %.

Unter den mittelgroßen Unternehmen übernimmt das Hotel- und Gastgewerbe mit einer PA von 42,3 % den ersten Platz. Energie und Versorger erzielt eine PA von 35,7 %. Auch die Branche Gesundheit und Pharma ist 2021 mit einer PA von 35,6 % unter den Top 3 vertreten.

Bei großen Unternehmen (mit mehr als 1 000 Mitarbeiter:innen) stehen Energie und Versorger mit einer PA von 52,4 % an erster Stelle. Kurz dahinter folgen Versicherungen mit einer PA von 51,6 %. Platz 3 übernehmen Banken mit einer PA von 47,5 %.

Gewinner mit der niedrigsten anfänglichen Phishing-Anfälligkeit ist der Bereich von öffentlichen Institutionen, Ämter sowie Anwaltskanzleien (PA bei 23,5 %).

Durchschnittliche Verbesserungsrate
nach Branche und Mitarbeiterzahl

Statistisch betrachtet gibt es aber auch eine erfolgsversprechende Nachricht. Bereits nach einem Jahr fortlaufendem Security Awareness Training und regelmäßigen simulierten Phishing-Tests hat sich die durchschnittliche Anfälligkeit der Mitarbeiter:innen von Unternehmen aller Größenordnungen und Branchen signifikant um 84% reduziert.

Erhöhen auch Sie das Sicherheitsbewusstsein Ihrer Mitarbeiter:innen und schafen Sie eine nachhaltige Sicherheitskultur.