Stellen Sie sich Folgendes vor. Eine Organisation investiert jedes Jahr Hunderttausende Euro in Cybersicherheit. Es gibt ein SOC, Penetrationstests und ein umfangreiches Awareness-Programm. Der CISO berichtet dem Vorstand mit Zuversicht: Die Organisation ist gut geschützt. Bis jemand anruft.
Das Aufmerksamkeitsdefizit
Wenn ein CISO die Bedrohungslage bespricht, stehen Ransomware, Lieferkettenangriffe und Cloud-Fehlkonfigurationen ganz oben auf der Agenda. Vishing kommt selten zur Sprache. Nicht, weil die Bedrohung gering wäre, sondern weil das Phänomen außerhalb des traditionellen IT-Sicherheitsbereichs liegt.
Fünf Gründe, warum Vishing unterschätzt wird
Es liegt außerhalb der messbaren Welt, es gibt keine rein technische Lösung, es wird als wenig technisch betrachtet, Vorfälle werden nicht erkannt oder gemeldet, und der Mensch als Schwachstelle passt nicht sauber ins Framework.
Die Lücke zwischen Wahrnehmung und Realität
Im Durchschnitt schneiden bei einem ersten Vishing-Test nur 30 bis 40 Prozent der Mitarbeitenden korrekt ab. Das bedeutet, dass sechs bis sieben von zehn Personen Informationen preisgeben.
Vom blinden Fleck zur bewussten Entscheidung
Messen Sie Ihre aktuelle Widerstandsfähigkeit, integrieren Sie Vishing in Ihr Awareness-Programm und machen Sie es messbar und berichtsfähig.
