Die Infosec Europe 2025 brachte Fachleute für Cybersicherheit aus allen Branchen zusammen, um das diesjährige Thema zu behandeln: Aufbau einer sichereren Cyberwelt. Die Diskussionen spiegelten die aktuellen Prioritäten der Sicherheitsteams wider, wobei menschliche Risiken, KI und Ransomware die Tagesordnung anführten.

KI in den Händen von Angreifern

Die vorherrschende Sorge der Teilnehmer war die Frage, wie Bedrohungsakteure dies nutzen, um ihre Angriffe zu verbessern. Die Delegierten sprachen über den zunehmenden Einsatz von generativen Tools, um überzeugendere Phishing-Nachrichten zu erstellen, sich als Personen auszugeben und Inhalte zu manipulieren. Dadurch wird es für die Mitarbeiter immer schwieriger, zwischen echten und bösartigen Nachrichten zu unterscheiden. Infolgedessen bewerten viele Sicherheitsverantwortliche ihre Schulungsmaßnahmen neu, um sicherzustellen, dass sie ihre Mitarbeiter darauf vorbereiten, auf Bedrohungen sicher zu reagieren.

Ransomware 3.0 und die veränderte Strategie der Angreifer

Ransomware hat sich über einstufige Verschlüsselungsangriffe hinaus entwickelt. In mehreren Gesprächen ging es darum, dass Angreifer jetzt Daten vor der Verschlüsselung stehlen, mit Rufschädigung drohen und langwierige, mehrschichtige Erpressungstaktiken anwenden. Es gibt auch einen wachsenden Trend, Einzelpersonen innerhalb von Organisationen ins Visier zu nehmen, was den psychologischen Druck auf die Opfer erhöht. Diese Veränderungen haben den Bedarf an personalisierten Sensibilisierungstrainings verstärkt, bei denen die Mitarbeiter die Risiken kennen, denen sie ausgesetzt sind, und diese erkennen, wenn sie entstehen.

Verhaltensänderung, nicht nur Bewusstseinsbildung

Viele CISOs äußerten ihre Frustration über Sensibilisierungsschulungen, die keine sinnvollen Ergebnisse liefern. Der Schwerpunkt hat sich eindeutig von der Vermittlung von Informationen auf die Förderung von Verhaltensänderungen verlagert. Führungskräfte wünschen sich Inhalte, die sich leicht in bestehende Strukturen integrieren lassen. Awareness wird nicht mehr als eine Übung zum Ankreuzen gesehen, sondern als ein fortlaufender Prozess zur Bewältigung menschlicher Risiken neu definiert.

Was MetaCompliance vorstellte

MetaCompliance nutzte die Infosec Europe, um zu zeigen, wie unsere Plattform Unternehmen bei der Bewältigung der heutigen Sicherheits- und Compliance-Herausforderungen hilft, und gab gleichzeitig exklusive Demos zu unseren beiden 2 Funktionen:

  • Virtueller Präsentator: Konvertiert Schlüsselbotschaften in individuelle Video-Briefings

  • Inhalt zu Kurs: Verwandelt statische Dokumente in bearbeitbare, nachvollziehbare eLearning-Inhalte

Wir haben auch eine Vorschau auf die kommende Cyber Police: Staffel 4 – entwickelt, um die Benutzer mit einem auf einer Geschichte basierenden Szenario zu trainieren.

Nächste Schritte

Infosec Europe unterstrich die Dringlichkeit, menschliche Risiken mit Strategien zu bekämpfen, die skalierbar sind. Wenn Organisationen für 2025 planen, müssen Sensibilisierungsprogramme relevant, messbar und ergebnisorientiert sein.

 

Ultimativer Leitfaden zum Phishing herunterladen