Umfrage zur Security Awareness: 1 von 4 (25,7 %) Unternehmen bietet kein Security Awareness Training an

Written by Hornetsecurity / 03.06.2024 /
Home » Blog » Umfrage zur Security Awareness: 1 von 4 (25,7 %) Unternehmen bietet kein Security Awareness Training an

Über die Security Awareness Umfrage von Hornetsecurity

Im Kampf gegen die ständig wachsende Zahl von Cyberbedrohungen ist die Schulung der Mitarbeite hinsichtlich Security Awareness ein unverzichtbarer Abwehrmechanismus für Unternehmen. In einem guten Security Awareness Training werden Mitarbeiter in verschiedenen Cybersicherheitspraktiken geschult, lernen potenzielle Risiken zu erkennen und erfahren, wie sie mit geeigneten Maßnahmen diese Bedrohungen abwehren können.

Bei Hornetsecurity betrachten wir Security Awareness Training als einen zentralen Pfeiler im Kampf gegen Cyberbedrohungen. Als Ihre digitalen Verteidiger wissen wir, dass nur durch kontinuierliche Weiterbildung und geschärftes Bewusstsein Unternehmen ihre Daten und Informationen effektiv schützen können.

Im Zuge unseres Bestrebens, das Wissen im Bereich Sicherheit zu stärken, haben wir in unserer Knowledge Base bereits umfassend verschiedene Aspekte der Cybersicherheit behandelt. Die Wirksamkeit von Security Awareness Training ist jedoch ein besonderer Bereich, der eine tiefere Untersuchung erfordert.

Um die aktuelle Wirksamkeit von Security Awareness Trainings zu bewerten, haben wir eine Umfrage unter IT-Experten aus verschiedenen Branchen durchgeführt. Ziel war es, deren Verständnis von Security Awareness Training, die Umsetzung dieser Praktiken in ihren Unternehmen sowie die allgemeinen Auswirkungen von Security Awareness Training auf die Cybersicherheitslage, zu messen.

Die Umfrage wurde weltweit durchgeführt und brachte uns über 150 Beteiligungen ein. Dadurch erhalten wir einen umfassenden Einblick, wie Unternehmen die Herausforderungen und Chancen von Security Awareness Trainings meistern.

Im Folgenden finden Sie eine detaillierte Analyse unserer Ergebnisse, die die wichtigsten Erkenntnisse und Trends der Umfrage hervorhebt. Für diejenigen, die eine detailliertere Betrachtung wünschen, stehen die vollständigen Umfrageergebnisse hier zur Verfügung.

1 von 4 Unternehmen (25.7 %) bietet kein Security Awareness Training an

Eine der auffälligsten Erkenntnisse unserer Umfrage zum Thema Security Awareness Training ist, dass etwa ein Viertel der Unternehmen (25,7%) ihren Endusern kein Security Awareness Training anbietet. Dieses gravierende Versäumnis in der Cybersicherheitsaufklärung unterstreicht eine kritische Sicherheitslücke in der Unternehmenswelt, insbesondere bei kleineren Firmen.

Unsere Umfragedaten zeigen einen klaren Zusammenhang zwischen Unternehmensgröße und der Wahrscheinlichkeit, solche Schulungen anzubieten. Während größere Unternehmen die Notwendigkeit der Schulung ihrer Mitarbeiter zu Cybersicherheitsthemen zu erkennen und umzusetzen scheinen, hinken kleinere Unternehmen deutlich hinterher. Konkret bieten fast 30 % der Unternehmen mit 1 bis 50 Mitarbeitern kein Security Awareness Training an. Dieser Prozentsatz verbessert sich zwar geringfügig mit zunehmender Unternehmensgröße (32,4 % der Unternehmen mit 51 bis 200 Mitarbeitern vernachlässigen diese Schulung ebenfalls), zeigt aber immer noch ein hohes Sicherheitsrisiko.

Ein leichter Aufwärtstrend zeigt sich zwar bei mittelständischen Unternehmen mit 201 bis 500 Mitarbeitern (nur 21,4 % bieten keine Schulungen an), in größeren Unternehmen ist die Schulung der Security Awareness jedoch am konsequentesten: Jedes befragte Unternehmen in der Kategorie mit 501 bis 999 Mitarbeitern bietet Schulungen an. Bei den größten Unternehmen (über 1.000 Mitarbeiter) bieten fast 95 % Security Awareness Trainings an, und nur ein kleiner Teil (5,9 %) verzichten darauf.

Die Unterschiede in der Verfügbarkeit von Schulungen werfen große Bedenken hinsichtlich der Anfälligkeit kleinerer Unternehmen für Cyberangriffe auf. Fehlt den Mitarbeitern in diesen Unternehmen das durch Security Awareness Trainings vermittelte Grundwissen, besteht ein potenziell höheres Risiko, Opfer von Cyberangriffen zu werden und dadurch sowohl ihre persönlichen als auch Unternehmensdaten zu gefährden.

Diese Diskrepanz unterstreicht die dringende Notwendigkeit für alle Unternehmen, insbesondere für Organisationen mit 51 bis 200 und 201 bis 500 Mitarbeitern, in umfassende Security Awareness Programme zu investieren. Diese Programme sollten jeden Mitarbeiter mit dem Wissen und den Werkzeugen ausstatten, die zur Abwehr von Cyberbedrohungen erforderlich sind.

Nur 7,5 % der Unternehmen bieten ein adaptives Security Awareness Training an, dass sich an regelmäßige Testergebnisse anpasst

Auf die Frage „Wie oft nehmen Benutzer in Ihrem Unternehmen an IT-Sicherheitsschulungen teil?“ antworteten nur 7,5 % der Organisationen, dass ihre Schulungsprogramme adaptiv und auf den Ergebnissen regelmäßiger Security Awareness Tests basieren. Dieser niedrige Prozentsatz deutet darauf hin, dass adaptives Training, welches sich dynamisch an die sich verändernde Cybersicherheitslandschaft und die spezifischen Bedürfnisse eines Unternehmens anpassen kann, nicht weit verbreitet ist.

Trotz der nachgewiesenen Vorteile adaptiver Lernumgebungen, die die Motivation und das Behalten von Wissen deutlich verbessern können, verlassen sich die meisten Unternehmen immer noch auf traditionellere, weniger flexible Schulungspläne. Unsere Umfrage zeigt, dass 29 % der Unternehmen an einem monatlichen Schulungsplan festhalten, während 22,4 % die Schulungen nur einmal im Jahr durchführen. Diese Ergebnisse deuten auf eine potenzielle Lücke in der kontinuierlichen Weiterbildung hin, die notwendig ist, um die sich schnell ändernde Bedrohungslage effektiv zu bekämpfen.

Darüber hinaus wird die Wirksamkeit bestehender Schulungsprogramme von den Teilnehmern selbst in Frage gestellt. Etwa drei von zehn Befragten beschreiben die von ihrem Unternehmen angebotenen IT-Sicherheitsschulungen als „nur geringfügig ansprechend“ oder „gar nicht ansprechend“. Dieser Mangel an Engagement ist kritisch, da er sich direkt auf die Wirksamkeit der durchgeführten Schulungen auswirkt. Darüber hinaus äußerten sich etwa ein Viertel der Befragten besorgt darüber, dass die derzeitigen Security Awareness Trainings nicht häufig genug (27,1 %) und nicht ansprechend genug (23,4 %) seien.

Hinzu kommt die Herausforderung, dass 22,4 % der Befragten angaben, dass den Nutzern nicht genügend Zeit zur Verfügung stehe, um die Sicherheitsschulungen zu absolvieren. Dies stellt ein erhebliches Hindernis für die Förderung einer gut informierten und proaktiven Sicherheitskultur in Unternehmen dar. Dennoch stimmen fast alle (96 %) darin überein, dass der Zeitaufwand für die Durchführung und Teilnahme an diesen Schulungen sinnvoll ist, was den anerkannten Wert von geschultem Personal zur Eindämmung von Cybersicherheitsrisiken unterstreicht.

Interessanterweise wünschten sich bei der Frage nach Verbesserungsvorschlägen 53,3 % der Endnutzer mehr Ressourcen für die Zeit nach der Schulung, was auf den Wunsch nach fortlaufender Unterstützung über die anfänglichen Schulungen hinaus hindeutet. Weitere Bereiche, die verbessert werden sollten, waren die Gestaltung ansprechenderer Inhalte (40 %), die Erhöhung der Häufigkeit (35 %) und die Verbesserung der Klarheit (30 %) der Schulungsinhalte.

Diese Erkenntnisse unterstreichen die dringende Notwendigkeit für Unternehmen, ihren Ansatz in Bezug auf IT-Sicherheitsschulungen zu überdenken und sich auf eine adaptivere, ansprechendere und häufigere Gestaltung zu konzentrieren, um ihre Mitarbeiter besser auf die effektive Bewältigung moderner Cyberbedrohungen vorzubereiten.

78,5 % der Unternehmen empfinden Security Awareness Trainings als effektiv im Kampf gegen Cyberkriminalität

Eine wichtige Erkenntnis unserer Umfrage ist, dass eine überwältigende Mehrheit, konkret 78,5 %, der Unternehmen ihr Security Awareness Training als mindestens „mäßig“ effektiv in der Bekämpfung von Cyberbedrohungen einstuft. Dies bedeutet, dass vier von fünf Unternehmen Vertrauen in die Fähigkeit ihrer Schulungsprogramme haben, Mitarbeiter mit den nötigen Fähigkeiten und Kenntnissen auszustatten, um Cybervorfälle zu erkennen und sich dagegen zu verteidigen.

Dieser Grad der Wirksamkeit unterstreicht die entscheidende Rolle, die umfassende Security Awareness Trainings innerhalb der Cybersicherheitsstrategie eines Unternehmens spielen. Es zeigt, dass solche Schulungen bei ordnungsgemäßer Umsetzung die Abwehrkräfte eines Unternehmens erheblich stärken können, indem sie jeden Mitarbeiter zu einem wachsamen Teilnehmer an der Erkennung und Abwehr von Cyberbedrohungen machen.

Die Anerkennung der Wirksamkeit von Security Awareness Training ist von entscheidender Bedeutung, insbesondere in einer Umgebung, in der Cyberbedrohungen immer raffinierter und häufiger werden. Unternehmen, die ihre Schulungen als effektiv wahrnehmen, werden wahrscheinlich weiterhin in diese Programme investieren, was möglicherweise deren Robustheit und Anpassungsfähigkeit an neue Bedrohungen erhöht.

Diese positive Wahrnehmung der Wirksamkeit von Schulungen dürfte darüber hinaus das kontinuierliche Engagement für die Cybersicherheitsaufklärung auf allen Ebenen des Unternehmens fördern. Dadurch wird eine Kultur gestärkt, die strenge Verhaltensweisen im Bereich der Cybersicherheit Priorität einräumt und diese wertschätzt. Eine solche Kultur verbessert nicht nur die unmittelbare Sicherheitslage des Unternehmens, sondern schafft auch ein widerstandsfähiges Gerüst gegen zukünftige Sicherheitsherausforderungen.

1 von 4 Unternehmen geben an, Opfer von Cyberangriffen gewesen zu sein

Besorgniserregend ist die Aussage von einem Viertel der Befragten, dass ihr Unternehmen bereits Opfer eines Cyberangriffs oder Sicherheitsvorfalls geworden sei. Dies verdeutlicht eine signifikante Sicherheitslücke in vielen Unternehmen. Noch besorgniserregender ist der zeitliche Rahmen dieser Angriffe: Die Hälfte dieser Vorfälle ereignete sich innerhalb der letzten drei Jahre, und 22,5 % der Angriffe fanden sogar im vergangenen Jahr statt.

Diese Entwicklung macht deutlich, dass robuste und aktuelle Sicherheitsmaßnahmen unverzichtbar sind. Die Bedrohungslage im Cyberspace verändert sich rasant, daher müssen Unternehmen ihre Cybersicherheitsprotokolle kontinuierlich anpassen und verbessern.

Ein effektives Security Awareness Training spielen dabei eine Schlüsselrolle. Mitarbeiter müssen über das Wissen und die Werkzeuge verfügen, um Cyberangriffe zu erkennen und abzuwehren.

4 von 5 (78,5 %) Unternehmen glauben, dass das Security Awareness Training ihr Unternehmen direkt vor einem Cybersicherheitsvorfall bewahrt hat

Erstaunliche 78,5 % der Unternehmen sind davon überzeugt, dass ihr Security Awareness Training das Unternehmen bereits direkt vor einem Cyberangriff bewahrt hat. Dieser hohe Prozentsatz unterstreicht die Wirksamkeit der Trainings – nicht nur als Bildungsmaßnahme, sondern auch als entscheidende Präventionsstrategie zum Schutz von Unternehmensvermögen und -informationen.

Darüber hinaus stimmen überwältigende 91,6 % der Befragten zu, dass solche Schulungen ihre Endnutzer befähigt haben, Sicherheitsbedrohungen auf verschiedenen Plattformen zu erkennen, und dies nicht nur in E-Mails. Diese breite Anwendbarkeit ist in der heutigen vielfältigen digitalen Welt von entscheidender Bedeutung, da Bedrohungen aus unterschiedlichen Quellen wie sozialen Medien, mobilen Apps und beim Surfen im Internet ausgehen können.

Diese Ergebnisse unterstreichen den hohen Return on Investment, den Security Awareness Trainings bieten. Indem Mitarbeiter befähigt werden, Bedrohungen proaktiv zu erkennen und darauf zu reagieren, verbessern Unternehmen ihre allgemeine Sicherheitslage und verringern die Wahrscheinlichkeit von störenden Cyberangriffen.

4 von 10 (39,3 %) der Befragten finden, dass das in ihrer Organisation verwendete Security Awareness Training nicht auf dem neuesten Stand ist

Fast 40 Prozent (39,3 %) der Befragten halten das Security Awareness Training in ihrem Unternehmen für nicht mehr zeitgemäß, insbesondere im Hinblick auf die Schulung zur Abwehr von KI-gestützten Cyberangriffen. Diese Sorge ist bei IT-Entscheidungsträgern sogar noch größer: 45 % teilen diese Meinung.

Diese Zahlen verdeutlichen eine kritische Lücke in aktuellen Security Awareness Trainings, die den komplexen Charakter moderner KI-gesteuerter Bedrohungen möglicherweise noch nicht vollständig berücksichtigen. Da Cyberkriminelle zunehmend fortschrittliche Technologien wie künstliche Intelligenz einsetzen, um komplexe Angriffe durchzuführen, wird es immer wichtiger, dass sich auch die Sicherheitstrainings weiterentwickeln.

Die vorliegenden Daten fordern eine dringende Überprüfung und Aktualisierung der Schulungspläne. Diese sollten neueste Erkenntnisse und Abwehrstrategien gegen KI-gestützte Bedrohungen beinhalten. Ziel ist es, alle Mitarbeiter nicht nur mit allgemeinem Cybersecurity-Bewusstsein auszustatten, sondern ihnen auch spezifische Kenntnisse über neuartige technologische Schwachstellen zu vermitteln.

Über die Hälfte der Befragten (52,3 %) berichten, dass Benutzer identifizierte E-Mail-Bedrohungen häufig ignorieren oder löschen, ohne sie ordnungsgemäß zu melden

Unsere Umfrage hebt einen besorgniserregenden Trend hervor: Über die Hälfte der Befragten (52,3 %) gaben an, dass sie identifizierte E-Mail-Bedrohungen häufig ignorieren oder löschen, ohne sie ordnungsgemäß zu melden. Dieses Verhalten offenbart eine erhebliche Lücke in der Sicherheitsstrategie, da die initiale Erkennung nicht in nützliche Maßnahmen für die IT-Sicherheitsteams umgesetzt wird.

Darüber hinaus gaben bemerkenswerte 38,3 % der Befragten an, dass sich Benutzer oft nicht an das erhaltene Sicherheitstraining erinnern. Dies deutet auf mögliche Schwächen in den Engagement- und Bindungsstrategien der Trainingsprogramme hin. Das Fehlen einprägsamer und wirkungsvoller Trainingsinhalte könnte zu diesen Auslassungen bei der ordnungsgemäßen Bedrohungsreaktion und Berichterstattung führen.

Diese Ergebnisse zeigen, dass Organisationen ihre Methoden zur Schulung der Mitarbeiter verbessern müssen. Dies könnte durch die Einbeziehung ansprechender, wiederholter und interaktiver Inhalte geschehen, die die Bedeutung der Bedrohungsberichterstattung hervorheben und eine längere Speicherung wichtiger Sicherheitspraktiken sicherstellen.

Drei von zehn Befragten (28 %) geben an, dass das Ausbleiben von Rückmeldungen zu den von ihnen gemeldeten Bedrohungen dazu führt, dass Endnutzer den Trainingsprotokollen nicht folgen

Unsere Umfrage ergab ein besorgniserregendes Ergebnis: 28 % der Befragten glauben, dass das Fehlen von Feedback auf gemeldete Bedrohungen dazu führt, dass Endnutzer sich nicht an die Schulungsprotokolle halten. Dies deckt eine kritische Lücke in den Cybersicherheits-Reaktionsstrategien vieler Unternehmen auf.

Wenn Benutzer potenzielle Sicherheitsbedrohungen melden, aber keine Bestätigung oder Rückmeldung erhalten, kann dies zu einer Gleichgültigkeit gegenüber der Bedeutung ihrer Handlungen führen. Ohne die Ergebnisse ihrer Meldungen zu verstehen, könnten Benutzer das Gefühl haben, dass ihre Bemühungen unbemerkt oder nicht wertgeschätzt werden. Dies führt zu einem Rückgang proaktiver Sicherheitsmaßnahmen.

Diese Feedback-Lücke unterstreicht die Notwendigkeit für Unternehmen, stabile Kommunikationskanäle einzurichten, die nicht nur die Meldung von Sicherheitsbedrohungen fördern, sondern auch den Kreislauf durch zeitnahes und konstruktives Feedback schließen. Indem Unternehmen den Wert jeder Meldung unterstreichen, können sie die Einhaltung von Sicherheitsprotokollen verbessern und eine starke sicherheitsbewusste Kultur fördern.

Etwas mehr als die Hälfte der Befragten (56,2 %) nutzen Cyber-Versicherungen

In unserer Umfrage gab etwas mehr als die Hälfte der Befragten (56,2 %) an, dass ihre Organisation eine Cyber-Versicherung abgeschlossen hat. Dies spiegelt die wachsende Anerkennung der Risiken im Zusammenhang mit Cyberbedrohungen und der komplexen Abwehr dieser Bedrohungen wider.

Cyber-Versicherungen dienen als Sicherheitsnetz und bieten finanziellen Schutz vor Verlusten durch Cybervorfälle, wie Datenlecks, Betriebsunterbrechungen und Netzwerkschäden. Die Tatsache, dass etwas mehr als die Hälfte der befragten Unternehmen in diese Art von Versicherung investiert, unterstreicht ihren wahrgenommenen Wert in der modernen Geschäftswelt, in der digitale Bedrohungen immer häufiger auftreten.

Die Adoptionsrate deutet jedoch auch darauf hin, dass fast die Hälfte der Unternehmen die potenziellen finanziellen Auswirkungen von Cyberbedrohungen immer noch unterschätzen könnte oder sich stärker auf präventive Maßnahmen wie Sicherheitsschulungen und technische Abwehrmaßnahmen verlässt. Diese Statistik könnte weitere Diskussionen über das Gleichgewicht zwischen Investitionen in proaktive Sicherheitsmaßnahmen und der Absicherung gegen potenzielle Folgen anregen.

3 von 4 Befragten (77,1 %) geben an, dass ihre Organisation einen Prozess zur Bewältigung von Phishing-E-Mails oder IT-Sicherheitsbedrohungen hat

Unsere Umfrage zeigt, dass beachtliche 77,1 % der Befragten bestätigen, dass ihre Organisation Prozesse eingerichtet hat, um Phishing-E-Mails und andere IT-Sicherheitsbedrohungen effektiv zu bewältigen. Diese deutliche Mehrheit weist auf ein starkes Bewusstsein und eine proaktive Haltung im Kampf gegen Cyberbedrohungen auf Unternehmensebene hin. Es zeigt, dass die meisten Unternehmen die notwendigen Schritte unternehmen, um sich auf diese häufigen Sicherheitsherausforderungen vorzubereiten und darauf zu reagieren.

Es gibt jedoch nach wie vor einen beträchtlichen Teil der Belegschaft, der diese kritischen Protokolle entweder nicht kennt oder nicht über sie verfügt. Konkret gaben 12,5 % der Befragten an, dass ihr Unternehmen keinen festgelegten Prozess zum Umgang mit solchen Bedrohungen habe und 10,4 % sind sich unsicher, ob ein solcher Prozess existiert.

Diese mangelnde Klarheit oder das Fehlen von Sicherheitsverfahren setzt diese Unternehmen nicht nur einem höheren Risiko aus, sondern zeigt auch einen Bereich auf, in dem sofortige Verbesserung notwendig ist. Es unterstreicht die Notwendigkeit einer klaren Kommunikation und Schulung bezüglich der Existenz und Durchführung von Prozessen zur Reaktion auf Bedrohungen, um sicherzustellen, dass alle Mitarbeiter vorbereitet sind und im Falle potenzieller Cyber-Vorfälle effektiv handeln können.

1 von 5 (21,5 %) der Befragten findet Security Awareness Training „wenig effektiv“ oder „gar nicht effektiv“

Obwohl die generelle Resonanz auf Security Awareness Training positiv ist, zeigen unsere Umfrageergebnisse auch, dass nicht jedes Feedback zustimmend ausfällt. Etwa jeder Fünfte (21,5 %) der Befragten bewertet die Schulungen in seinem Unternehmen als „wenig effektiv“ oder „gar nicht effektiv“. Diese signifikante Minderheit weist auf potenzielle Schwachstellen in den derzeit in verschiedenen Branchen angewandten Schulungsmethoden hin.

Dieses Feedback deutet darauf hin, dass die Durchführung und die Qualität der Inhalte der Schulungen möglicherweise nicht den erforderlichen Standards entsprechen, um Mitarbeiter umfassend gegen Cyberbedrohungen auszurüsten. Die Wahrnehmung der Ineffektivität könnte auf veraltetem Material, mangelnder Interaktivität oder unzureichender Abdeckung neuerer Cyberbedrohungen beruhen, einschließlich solcher, die auf hochentwickelten Technologien wie künstlicher Intelligenz basieren.

Die Berücksichtigung dieser Bedenken ist entscheidend, um die allgemeine Wirkung von Security Awareness Trainings zu verbessern. Eine Steigerung der Motivation, regelmäßige Aktualisierung der Inhalte und die Anpassung der Schulungen an die spezifischen Bedürfnisse und Risiken des Unternehmens können dazu beitragen, die wahrgenommene Wirksamkeit zu erhöhen und sicherzustellen, dass alle Mitarbeiter gut auf die Verteidigung ihrer digitalen Umgebungen vorbereitet sind.

Etwas mehr als 1 von 3 (35,9 %) der Befragten beschreiben die IT-Sicherheitsrichtlinien in ihrer Organisation als „nicht ausreichend“

Die Ergebnisse unserer Umfrage zeigen gemischte Ansichten zur Angemessenheit von IT-Sicherheitsrichtlinien in Unternehmen. Etwas mehr als ein Drittel der Befragten (35,9 %) ist der Meinung, dass die vorhandenen Cybersicherheitsrichtlinien „nicht ausreichen“, um ihr Unternehmen effektiv vor aktuellen Bedrohungen zu schützen. Dieser signifikante Anteil der besorgten Mitarbeiter deutet auf die Notwendigkeit einer Neubewertung und möglichen Verbesserung dieser Richtlinien hin, um die sich entwickelnden Cyberbedrohungen effektiver abzuwehren.

Im Gegensatz dazu glauben 45,3 % der Befragten, dass die IT-Sicherheitsrichtlinien ihres Unternehmens „angemessen“ sind. Dies zeigt, dass diese Richtlinien den erforderlichen Standards entsprechen, um angemessen vor potenziellen Cyberangriffen zu schützen. Diese Perspektive verdeutlicht, dass zwar viele Unternehmen auf dem richtigen Weg sind, es aber immer noch eine nennenswerte Lücke gibt, die geschlossen werden muss, um ein allgemeines Vertrauen in die Cybersicherheitsmaßnahmen zu gewährleisten.

Diese gegensätzlichen Ansichten unterstreichen die Wichtigkeit einer kontinuierlichen Bewertung und Anpassung von Sicherheitsrichtlinien an die neuesten Entwicklungen im Bereich der Cybersicherheit und der Bedrohungslage. Eine Stärkung dieser Richtlinien könnte nicht nur die Bedenken derjenigen adressieren, die sich unzureichend geschützt fühlen, sondern auch das gesamte Sicherheitsgerüst der Organisationen verbessern.


Profil der Teilnehmer unserer Umfrage zu Security Awareness Training

Unsere umfassende Umfrage zum Thema Security Awareness Training erhielt Antworten von einer vielfältigen Gruppe von IT-Experten. Diese repräsentieren ein breites Spektrum an Aufgabenbereichen, Erfahrungsstufen und Unternehmensgrößen aus verschiedenen Regionen der Welt.

Rollen und Verantwortlichkeiten der Umfrageteilnehmer

Unsere Umfrageteilnehmer stammen zum größten Teil direkt aus dem IT-Bereich: 32,6 % identifizieren sich als IT-Experten und 16 % als Systemadministratoren. Managed Service Provider (MSPs) machen 13,2 % der Teilnehmer aus, was die Beteiligung externer IT-Dienstleistungsfirmen an Cybersicherheitspraktiken unterstreicht. Daneben nehmen 10,4 % Aufgaben in anderen IT-Bereichen wahr, während 9 % keine Kontrolle über den IT-Betrieb haben. Bemerkenswert ist, dass Führungspositionen wie CIO, CTO und CISO mit 6,2 % der Befragten vertreten sind und so Einblicke aus den höchsten Ebenen der IT-Strategie und -Governance bieten.

Berufserfahrung der Befragten im IT-Bereich

Die Erfahrung der Teilnehmer variiert stark. Mit 36,1 % liegt die größte Gruppe, mit einer Berufserfahrung von 1 und 5 Jahren. Dies deutet auf eine junge und sich weiterentwickelnde Belegschaft in der IT-Branche hin. Sowohl die Kategorie mit mehr als 21 Jahren Erfahrung als auch die Kategorie mit 6 bis 10 Jahren Erfahrung sind mit jeweils 19,4 % vertreten, was einen signifikanten Beitrag von sehr erfahrenen Fachkräften zeigt. Diejenigen mit 11 bis 15 Jahren und 16 bis 20 Jahren Erfahrung machen 14,6 % bzw. 10,4 % aus.

Unternehmensgröße der befragten Organisationen

Die Umfrageteilnehmer stammen überwiegend aus kleineren Unternehmen. 51,4 % der Befragten kommen aus Unternehmen mit 1 bis 50 Mitarbeitern. Mittelständische Unternehmen mit 51 bis 200 Mitarbeitern machen 23,6 % aus, gefolgt von 9,7 % aus Organisationen mit 201 bis 500 Mitarbeitern. Größere Unternehmen sind mit 3,5 % der Befragten aus Unternehmen mit 501 bis 999 Mitarbeitern und 11,8 % aus Unternehmen mit mehr als 1000 Mitarbeitern weniger stark vertreten.

Weltweite Verteilung der Umfrageteilnehmer

Die geographische Verteilung der Antworten zeigt eine starke Präsenz aus den IT-Sicherheitsbereichen Europas (50 %) und Nordamerikas (42,4 %). Asien, Australien und Afrika sind ebenfalls vertreten, wenn auch in geringerem Maße, mit Anteilen von 2,1 %, 1,4 % bzw. 0,7 % der Antworten.