Phishing-Risiko im Branchenvergleich
Wer hat das größte Risiko?
Ranking nach Branche*:
*Benchmarkting Report 2022 von KnowBe4
Die Ergebnisse eines Benchmarking Reports aus dem Jahr 2022 zeigen, was den Unternehmen, Institutionen und Organisationen bereits durchaus bewusst sein sollte: Ohne wirksames Training der Mitarbeiter:innen sind Unternehmen unzureichend auf die gestiegene Cyberkriminalität vorbereitet und deutlich anfälliger für Social-Engineering-Angriffe.
Statistisch betrachtet lag die anfängliche Phishing-Anfälligkeit, ungeachtet der Branche oder Mitarbeiteranzahl, durchschnittlich bei 32,4 % und gibt Aufschluss darüber, wie hoch das Risiko ist, dass Mitarbeiter:innen auf einen Phishing-Versuch hereinfallen. Unternehmen jeder Branche und Größe müssen Mitarbeiter:innen besser im Hinblick auf die Erkennung von Phishing- und die gängigen Social-Engineering-Taktiken der Cyberkriminellen schulen, um eine nachhaltige Sicherheitskultur etablieren zu können.
Bei 1–249 Mitarbeitenden geht die Bildungsbranche mit einem PPP (=Phish-prone™ Percentage; Der PPP gibt Auskunft darüber, wie viele Mitarbeitende wahrscheinlich auf einen Social-Engineering- oder Phishing-Versuch hereinfallen) von 32,7 % ins Jahr 2022. Das ist der höchste Wert und stellt gegenüber 2021 nur eine leichte Verbesserung dar. Es folgt Gesundheit und Pharma mit einem PPP von 32,5 %. Mit dem niedrigsten PPP von 31,5 % verdrängt der Groß- und Einzelhandel Non-Profit-Organisationen von
dieser Position.
Bei 250–999 Mitarbeitenden belegen die gleichen Branchen wie 2021 die drei oberen Plätze. Beim Hotel- und Gastgewerbe gab es mit einem PPP von 39,4 % gegenüber 2021 keine Veränderung. Energie und Versorgung sowie Gesundheit und Pharma haben die Positionen getauscht. Die Gesundheits- und Pharmabranche weist einen PPP von 36,6 % auf, danach folgt Energie und Versorgung mit einem PPP von 34 %. Auffällig ist, dass sich der PPP aller drei Branchen gegenüber dem Wert von 2021 verbessert hat. Sie sind jedoch nach wie vor die Branchen mit dem größten Risiko.
Bei mehr als 1 000 Mitarbeitenden wurde Energie und Versorgung durch die Versicherungsbranche (2021 an zweiter Position) mit einem PPP von 52,3 % von der obersten Position verdrängt. Die Consultingbranche ist neu im Ranking und folgt mit einem PPP von 52,2 %. In der Gruppe weist die Branche Energie und Versorgung mit einem PPP von 50,9 % den niedrigsten Wert auf. Der Bankensektor ist 2022 nicht mehr unter den drei obersten Positionen vertreten.
Sieger bei der Gruppe mit 1–249 Mitarbeitenden war der Bankensektor mit einem PPP von 25,4 %. Bei der mittleren Gruppe waren dies die Behörden mit einem PPP von 26,4 % und bei den großen Unternehmen, Institutionen und Organisationen das Hotel- und Gastgewerbe mit einem PPP von 20,4 %. Dies sind zwar die niedrigsten Werte der Studie, die Ergebnisse weisen jedoch deutlich darauf hin, dass nicht geschulte Nutzer:innen weiterhin besonders anfällig für Phishing-Angriffe sind.
Durchschnittliche Verbesserungsrate
nach Branche und Mitarbeiterzahl
Statistisch betrachtet gibt es aber auch eine erfolgsversprechende Nachricht. Bereits nach einem Jahr fortlaufendem Security Awareness Training und regelmäßigen simulierten Phishing-Tests hat sich die durchschnittliche Anfälligkeit der Mitarbeiter:innen von Unternehmen aller Größenordnungen und Branchen signifikant um 84% reduziert.
Erhöhen auch Sie das Sicherheitsbewusstsein Ihrer Mitarbeiter:innen und schafen Sie eine nachhaltige Sicherheitskultur.