Home > Cybersecurity > CISO: Tun Sie, was ich sage – aber nicht, was ich tue
Verantwortliche für die Cybersicherheit in Unternehmen praktizieren nicht immer das, was sie ihren Mitarbeitern vorschreiben. Diese Erkenntnis wurde durch eine Umfrage gewonnen, die darauf abzielte, Verhaltensweisen derjenigen zu identifizieren, die für die Bewachung der Grenzen von Unternehmen verantwortlich sind, die möglicherweise von Angriffen bedroht sind, insbesondere wenn es um soziale Medien als Angriffsvektor geht.
Die Ergebnisse zeigten, dass 57 % in ihrem persönlichen Umfeld Angriffe vom Typ ATO (Account-Übernahme) erlebt haben, bei denen in der Regel eine Identität gestohlen wird, um einen unbefugten Zugang zu Konten zu erhalten – am häufigsten über E-Mail (52 %), aber auch über LinkedIn (31 %) und Facebook (26 %). Etwa ein Viertel (24 %) der Befragten verwendet zudem das gleiche Passwort für berufliche und private Zwecke. Und fast die Hälfte (45 %) der Cybersecurity-Verantwortlichen macht sich angreifbar, indem sie sich mit öffentlichen Wi-Fi-Netzwerken verbindet, ohne dabei ein VPN zu verwenden.
Zu den weiteren Kernaussagen der Studie zählen die folgenden Punkte:
Für die Studie wurden weltweit mehr als 100 Verantwortliche für Cybersicherheit befragt, von der Führungsebene bis zum Vorstand, in Branchen wie Finanzdienstleistungen, Technologie, Gesundheitswesen, Einzelhandel und Telekommunikation.