E-Mails sind für Unternehmen unverzichtbar – und stellen aktuell das häufigste Mittel zur Malware-Verbreitung dar. Heute werden über den E-Mail-Kanal sowohl höchst gefährliche Cyberattacken als auch Betrügereien aller Art verschickt. E-Mail ist damit der Bedrohungsvektor Nummer 1. Mittels Social Engineering verleiten Cyberkriminelle Anwender in Unternehmen dazu, auf unsichere Links zu klicken, Anmeldedaten einzugeben oder gar unwissentlich bei der Umsetzung der Angriffe mitzuhelfen (z. B. indem sie Geld an die Betrüger überweisen oder vertrauliche Dateien senden).
Die Bedrohungen haben sich geändert, doch der Cybersicherheitssektor verharrt zum großen Teil weiterhin in veralteten Bedrohungsmodellen. Es wird versucht Verbesserungen an veralteten Strategien vorzunehmen, die jedoch unaufhörlich an Effektivität verlieren.
Es ist Zeit für einen neuen Ansatz. In der aktuellen Bedrohungslage konzentriert sich eine effektive Cybersicherheitsstrategie in erster Linie auf den Menschen.