Phishing-Risiko im Branchenvergleich

Wer hat das größte Risiko?

Ranking nach Branche*:

Branchenvergleich Grafik von 2022

*Benchmarkting Report 2022 von KnowBe4

Die Ergebnisse eines Benchmarking Reports aus dem Jahr 2022 zeigen, was den Unternehmen, Institutionen und Organisationen bereits durchaus bewusst sein sollte: Ohne wirksames Training der Mitarbeiter:innen sind Unternehmen unzureichend auf die gestiegene Cyberkriminalität vorbereitet und deutlich anfälliger für Social-Engineering-Angriffe.

Statistisch betrachtet lag die anfängliche Phishing-Anfälligkeit, ungeachtet der Branche oder Mitarbeiteranzahl, durchschnittlich bei 32,4 % und gibt Aufschluss darüber, wie hoch das Risiko ist, dass Mitarbeiter:innen auf einen Phishing-Versuch hereinfallen. Unternehmen jeder Branche und Größe müssen Mitarbeiter:innen besser im Hinblick auf die Erkennung von Phishing- und die gängigen Social-Engineering-Taktiken der Cyberkriminellen schulen, um eine nachhaltige Sicherheitskultur etablieren zu können.

Security Awareness-Maßnahmen
für eine nachhaltige Sicherheitskultur

Bei 1–249 Mitarbeitenden geht die Bildungsbranche mit einem PPP (=Phish-prone™ Percentage; Der PPP gibt Auskunft darüber, wie viele Mitarbeitende wahrscheinlich auf einen Social-Engineering- oder Phishing-Versuch hereinfallen) von 32,7 % ins Jahr 2022. Das ist der höchste Wert und stellt gegenüber 2021 nur eine leichte Verbesserung dar. Es folgt Gesundheit und Pharma mit einem PPP von 32,5 %. Mit dem niedrigsten PPP von 31,5 % verdrängt der Groß- und Einzelhandel Non-Profit-Organisationen von
dieser Position.

Bei 250–999 Mitarbeitenden belegen die gleichen Branchen wie 2021 die drei oberen Plätze. Beim Hotel- und Gastgewerbe gab es mit einem PPP von 39,4 % gegenüber 2021 keine Veränderung. Energie und Versorgung sowie Gesundheit und Pharma haben die Positionen getauscht. Die Gesundheits- und Pharmabranche weist einen PPP von 36,6 % auf, danach folgt Energie und Versorgung mit einem PPP von 34 %. Auffällig ist, dass sich der PPP aller drei Branchen gegenüber dem Wert von 2021 verbessert hat. Sie sind jedoch nach wie vor die Branchen mit dem größten Risiko.

Bei mehr als 1 000 Mitarbeitenden wurde Energie und Versorgung durch die Versicherungsbranche (2021 an zweiter Position) mit einem PPP von 52,3 % von der obersten Position verdrängt. Die Consultingbranche ist neu im Ranking und folgt mit einem PPP von 52,2 %. In der Gruppe weist die Branche Energie und Versorgung mit einem PPP von 50,9 % den niedrigsten Wert auf. Der Bankensektor ist 2022 nicht mehr unter den drei obersten Positionen vertreten.

Sieger bei der Gruppe mit 1–249 Mitarbeitenden war der Bankensektor mit einem PPP von 25,4 %. Bei der mittleren Gruppe waren dies die Behörden mit einem PPP von 26,4 % und bei den großen Unternehmen, Institutionen und Organisationen das Hotel- und Gastgewerbe mit einem PPP von 20,4 %. Dies sind zwar die niedrigsten Werte der Studie, die Ergebnisse weisen jedoch deutlich darauf hin, dass nicht geschulte Nutzer:innen weiterhin besonders anfällig für Phishing-Angriffe sind.

Durchschnittliche Verbesserungsrate
nach Branche und Mitarbeiterzahl

Statistisch betrachtet gibt es aber auch eine erfolgsversprechende Nachricht. Bereits nach einem Jahr fortlaufendem Security Awareness Training und regelmäßigen simulierten Phishing-Tests hat sich die durchschnittliche Anfälligkeit der Mitarbeiter:innen von Unternehmen aller Größenordnungen und Branchen signifikant um 84% reduziert.

Erhöhen auch Sie das Sicherheitsbewusstsein Ihrer Mitarbeiter:innen und schafen Sie eine nachhaltige Sicherheitskultur.

anschrift

FIS-ASP Application Service Providing und IT-Outsourcing GmbH
Röthleiner Weg 4
D-97506 Grafenrheinfeld

Tel.: +49 97 23 / 91 88-500
Fax: +49 97 23 / 91 88-600

info@fis-asp.de

IT-SECURITY NEWSLETTER

Wir informieren Sie über aktuelle Änderungen im Bereich der IT-Sicherheit. Melden Sie sich an und verpassen Sie zukünftig keine Informationen mehr.

Sie möchten mehr über uns wissen?

Über den nachfolgenden Link gelangen Sie in unseren Downloadbereich. Hier finden Sie Informationen zum Unternehmen, Whitepapers und Fachberichte.

aktuelle beiträge

Eine neue Podcast-Folge: Die FIS-Gruppe

Wir geben euch einen Einblick in unseren Arbeitsalltag und wie die Zusammenarbeit in unserer Unternehmensgruppe funktioniert. Mit 4 Standorten, über 850 Mitarbeitenden und einer Expertise von über 30 Jahren sind wir stolz auf das, was wir erreicht haben.

Weiterlesen »
Spende statt Geschenke

Auch in diesem Jahr möchten FIS-ASP auf herkömmliche Weihnachtsgeschenke für ihre Kunden und Partner verzichten. Stattdessen wurde beschlossen, die Deutsche Kinderkrebsstiftung mit einer Spende von 10.000,- EUR zu unterstützen, um die wichtige Arbeit für krebskranke Kinder zu fördern.

Weiterlesen »