Neuer Bericht zeigt: Nur 10 % der Mitarbeiter verursachen 73 % der Cyberrisiken

Austin, USA / TX, 21. Juli 2025, CyberNewsWire

Living Security, der weltweit führende Anbieter von Human Risk Management (HRM), hat heute den „State of Human Cyber Risk Report 2025“ veröffentlicht, eine unabhängige Studie des führenden Forschungsunternehmens Cyentia Institute. Der Bericht bietet einen beispiellosen Einblick in das Verhaltensrisiko in Unternehmen und zeigt, wie strategische HRM-Programme dieses Risiko 60 % schneller reduzieren können als herkömmliche Methoden.

Basierend auf Verhaltensdaten von über 100 Unternehmen und Hunderten Millionen von Benutzerereignissen bietet die Studie eine einzigartige, datenbasierte Karte, die zeigt, wo Cyberrisiken in der Belegschaft tatsächlich bestehen und wie führende Unternehmen diese reduzieren. Der Bericht bestätigt eine lange vermutete, aber selten bewiesene Tatsache: Ein kleiner Teil der Mitarbeiter (nur 10 %) ist für 73 % des riskanten Verhaltens verantwortlich. Die Ergebnisse zeigen deutlich, dass der Schutz des Unternehmens im Jahr 2025 nicht nur die Verwaltung von Systemen, sondern auch die Führung von Mitarbeitern erfordert.

„Sicherheitsteams wussten schon immer, dass der menschliche Faktor bei Sicherheitsverletzungen eine entscheidende Rolle spielt, aber ihnen fehlte die Transparenz, um entsprechend zu handeln“, sagte Ashley Rose, CEO und Mitgründerin von Living Security. „Bisher beruhten die meisten Erkenntnisse auf Einzelfallberichten oder eng gefassten Indikatoren wie Phishing-Klicks. Dieser Bericht ändert das, indem er konkrete Daten liefert, die genau zeigen, wo Risiken lauern und wie man sie effektiv reduzieren kann.“

Wichtige Ergebnisse des Berichts:

• Menschliche Risiken sind konzentriert, nicht weit verbreitet: Nur 10 % der Mitarbeiter sind für fast drei Viertel (73 %) allen riskanten Verhaltens verantwortlich.
• Die Transparenz ist erschreckend gering: Unternehmen, die sich ausschließlich auf Schulungen zum Sicherheitsbewusstsein (SAT) verlassen, haben lediglich Einblick in 12 % des riskanten Verhaltens, verglichen mit dem Fünffachen des Werts bei ausgereiften HRM-Programmen.
• Risiken werden oft falsch eingeschätzt: Entgegen der landläufigen Meinung sind Telearbeiter und Teilzeitkräfte weniger gefährdet als ihre Kollegen im Büro.
• HRM funktioniert: Unternehmen, die die Unify-Plattform von Living Security nutzen, konnten ihren Anteil an risikobehafteten Benutzern um 50 % reduzieren und die Dauer risikoreichen Verhaltens um 60 % verringern.

Vom Bewusstsein zum Handeln: Menschliche Risiken messbar machen

Im Gegensatz zu herkömmlichen Berichten, die sich auf externe Bedrohungen oder Compliance-Audits konzentrieren, konzentriert sich der „State of Human Cyber Risk Report 2025“ auf interne Risikoverhaltensweisen und wie diese sich durch die richtigen Maßnahmen ändern lassen.

Der Bericht enthält:

• Eine detaillierte Aufschlüsselung dessen, was menschliche Risiken hinsichtlich Verhaltensweisen, Ereignissen und Attributen ausmacht
• Analyse der Risikoverteilung auf Rollen, Branchen und Zugriffsebenen
• Persona-basierte Erkenntnisse mithilfe von Verhaltensausrichtungsmodellen
• Der Nachweis, dass HRM-Initiativen, insbesondere verhaltensbasierte Aktionspläne, das organisatorische Risiko drastisch reduzieren

Ein Aufruf an die Verantwortlichen im Bereich Cybersicherheit

Angesichts knapper werdender Budgets und sich entwickelnder Bedrohungen ist klar: Cybersicherheit kann sich nicht mehr allein auf Bewusstsein verlassen. Führungskräfte müssen Verhaltenstransparenz, gezielte Maßnahmen und ROI-orientierte Ergebnisse priorisieren.

„Cybersicherheit ist nicht mehr nur eine Frage der Technologie, sondern des Verhaltens“, sagte Rose. „Wenn wir nicht verstehen, wer unsere risikoreichsten Nutzer sind, warum sie gefährdet sind und wie wir ihnen helfen können, ihr Verhalten zu verbessern, werden wir weiterhin Symptomen nachgehen, anstatt das Grundproblem zu lösen.“

Ausblick

Diese Ergebnisse fallen in eine Zeit, in der KI-Agenten und digitale Mitarbeiter in Unternehmen Einzug halten und sich die Angriffsfläche rasant weiterentwickelt. Als Pionier im Human Risk Management sieht Living Security diese Entwicklung klar: Die Zukunft der Cyber-Resilienz dreht sich nicht nur um das Management menschlicher Risiken, sondern auch um die Bewältigung verhaltensbedingter Risiken, wo immer diese entstehen. Dieser Bericht würdigt nicht nur messbare Fortschritte auf menschlicher Seite, sondern zeigt auch, was als Nächstes kommt: eine Zukunft, in der Unternehmen sowohl Menschen als auch Agenten durch gemeinsame Transparenz, Standards und Verantwortlichkeit steuern.

Über den Bericht

Der „State of Human Cyber Risk Report 2025“ wurde in Zusammenarbeit mit dem Cyentia Institute erstellt und basiert auf anonymisierten Daten der Unify-Plattform von Living Security aus den letzten Jahren. Er spiegelt Hunderte Millionen realer Benutzerereignisse und -entscheidungen wider, die gesammelt und analysiert wurden, um ein klares Bild davon zu vermitteln, wie sich menschliche Risiken zeigen und wie diese reduziert werden können.

Der vollständige Bericht steht zum Download bereit unter: https://www.livingsecurity.com/2025-human-risk-report-key-cybersecurity-insights . Um einen tieferen Einblick in die Ergebnisse zu erhalten, können Nutzer am 23. Juli um 15:00 Uhr ET (12:00 Uhr PT) an einem Live-Webinar mit Cyentia-Forschern und Living Security-CEO Ashley Rose teilnehmen. Registrieren Sie sich hier .

Über das Cyentia Institute

Das Cyentia Institute ist ein renommiertes Forschungsunternehmen, das hochwertige, datenbasierte Erkenntnisse liefert, um Unternehmen bei der Verbesserung ihrer Cybersicherheit und dem effektiven Management von Informationsrisiken zu unterstützen. Durch die Zusammenarbeit mit führenden Industrie- und Regierungsstellen fördert Cyentia kontinuierlich das Wissen und die Praxis der Cybersicherheit.

Über Living Security

Living Security ist der weltweit führende Anbieter im Bereich Human Risk Management (HRM) und bietet einen risikoinformierten Ansatz, der Unternehmen dort abholt, wo sie stehen – sei es durch KI-basierte Phishing-Simulationen, intelligentes verhaltensbasiertes Training oder die Implementierung einer umfassenden HRM-Strategie, die Verhaltens-, Identitäts- und Bedrohungsdatenströme korreliert.

Die Unify-Plattform von Living Security bietet dreimal mehr Transparenz über menschliche Risiken als herkömmliche, Compliance-basierte Schulungsplattformen, indem sie isolierte Daten eliminiert und das gesamte Sicherheitsökosystem integriert. Die Plattform identifiziert die 8–12 % der Benutzer, die das größte Risiko darstellen, und automatisiert gezielte Interventionen in Echtzeit. Dadurch wird das menschliche Risiko um über 90 % reduziert. Angetrieben von KI, menschlicher Analyse und branchenweiter Bedrohungstelemetrie wandelt Unify fragmentierte Signale in intelligente, adaptive Abwehrmaßnahmen um.

Living Security wurde von Forrester zum weltweit führenden Anbieter im Bereich Human Risk Management ernannt und genießt das Vertrauen von Unternehmen wie Unilever, Mastercard, Merck und Abbott Labs. Das Unternehmen hilft Sicherheitsteams dabei, von der Wahrnehmung zur Tat zu schreiten, indem es messbare Verhaltensänderungen bewirkt und in jeder Phase des Prozesses Wirkung beweist.

Weitere Informationen finden Benutzer online unter livingsecurity.com oder können ihnen auf LinkedIn folgen .

Living Security Presse Living Security [email protected]