Corona-Lockdown sorgt für wachsendes Bewusstsein für Cybersicherheit

Eine aktuelle Umfrage von Trend Micro zeigt, dass Mitarbeiter Sicherheitstrainings ernst nehmen, aber dennoch riskantes Verhalten an den Tag legen. Die Ergebnisse der Umfrage deuten auf einen mittleren bis hohen Grad an Sicherheitsbewusstsein hin. [...]

Eine Umfrage von Trend Micro zeigt wie Mitarbeiter im Homeoffice mit der Cybersicherheit umgehen. (c) pixabay

Eine Umfrage von Trend Micro zeigt wie Mitarbeiter im Homeoffice mit der Cybersicherheit umgehen. Nahezu drei Viertel der Remote-Mitarbeiter (72 Prozent weltweit, 61 Prozent in Österreich) geben an, dass sie sich seit Beginn des Lockdowns bewusster an die Cyber-Sicherheitsrichtlinien ihrer Unternehmen halten. Für Unternehmen ist es jedoch zu früh, um aufzuatmen, denn die Ergebnisse zeigen auch, dass riskante Verhaltensweisen dennoch fortbestehen.

Die Studie „Head in the Clouds“ von Trend Micro untersucht verschiedene Verhaltensweisen und Einstellungen zum Thema Cybersicherheit. In Interviews mit 13.200 Remote-Mitarbeitern in 27 Ländern weltweit (davon 521 in Österreich), wurden diese zu den IT-Richtlinien ihres Unternehmens befragt. Die Ergebnisse zeigen, dass es für Unternehmen noch nie einen besseren Zeitpunkt gab, um von einer gestiegenen Awareness der Mitarbeiter in Bezug auf Cybersicherheit zu profitieren. Auch wird deutlich, dass der von Unternehmen gewählte Ansatz zur Schulung entscheidend dafür ist, dass sichere Praktiken eingehalten werden.

Höheres Sicherheitsbewusstsein

85 Prozent der Befragten weltweit (82 Prozent in Österreich) geben an, dass sie die Anweisungen ihrer IT-Abteilungen ernst nehmen. Immerhin 81 Prozent der Studienteilnehmer weltweit (79 Prozent in Österreich) stimmen zu, dass die Cybersicherheit innerhalb ihres Unternehmens teilweise auch in ihrer Verantwortung liegt. Darüber hinaus erkennen 64 Prozent (61 Prozent in Österreich) an, dass die Verwendung von betriebsfremden Anwendungen auf einem Unternehmensgerät ein Sicherheitsrisiko darstellt. 

Doch nur weil die meisten Mitarbeiter die Risiken verstehen, heißt das noch lange nicht, dass sie sich an die Regeln halten. Das belegen auch die folgenden Zahlen:

  • 56 Prozent der Mitarbeiter (45 Prozent in Österreich) geben zu, arbeitsfremde Anwendungen auf Firmengeräten zu verwenden, und 66 Prozent (50 Prozent in Österreich) von ihnen haben auch bereits Unternehmensdaten in solche Programme hochgeladen.
  • 80 Prozent (72 Prozent in Österreich) der Befragten nutzen ihren Arbeitslaptop zum privaten Surfen, und lediglich 36 Prozent (24 Prozent in Österreich) von ihnen schränken dabei die besuchten Websites ein.
  • 39 Prozent (26 Prozent in Österreich) der Befragten sagten, häufig oder immer von einem persönlichen Gerät aus auf Unternehmensdaten zuzugreifen. Dies stellt mit hoher Wahrscheinlichkeit einen Verstoß gegen die Sicherheitsrichtlinien des Unternehmens dar.
  • Immerhin 8 Prozent der Befragten (4 Prozent in Österreich) gaben außerdem zu, auf ihrem Arbeitslaptop Pornos anzusehen bzw. auf pornografische Inhalte zuzugreifen. Zugriffe auf das Dark Web erfolgten durch 7 Prozent (6 Prozent in Österreich).

Viele Arbeitnehmer ziehen die Produktivität am Arbeitsplatz dem Schutz des verwendeten Gerätes vor. Fast ein Drittel der Befragten (34 Prozent; 27 Prozent in Österreich) gibt an, dass sie sich nicht viele Gedanken darüber machen, ob sie die von ihnen verwendeten Anwendungen auch nutzen dürfen, da sie einfach nur wollen, dass die Arbeit erledigt wird. Darüber hinaus glauben 29 Prozent (20 Prozent in Österreich), dass sie mit der Verwendung einer unternehmensfremden Anwendung davonkommen können, da die dienstlich bereitgestellten Lösungen nicht ihren Anforderungen entsprechen.

Linda K. Kaye, Lehrbeauftragte für Cyberpsychologie an der Edge Hill University, erklärt: „Es gibt einen großen Unterschied zwischen einzelnen Mitarbeitern. Dazu gehören individuelle Werte, die Eigenverantwortung innerhalb des Unternehmens sowie Aspekte ihrer jeweiligen Persönlichkeit, die das Verhalten der Menschen beeinflussen. Um wirksamere Schulungen und Richtlinien im Bereich der Cybersicherheit zu entwickeln, sollte diesen Faktoren mehr Aufmerksamkeit geschenkt werden. Dadurch können Unternehmen mit ihren Mitarbeitern ein stärker auf diese zugeschnittenes oder maßgeschneidertes Cybersicherheitstraining durchführen, das möglicherweise effektiver ist.“

„In der heutigen vernetzten Welt können Mitarbeiter Cybersicherheitsrichtlinien nicht mehr einfach ignorieren, so Richard Werner, Business Consultant bei Trend Micro. „Es ist ermutigend zu sehen, dass so viele den Rat ihrer IT-Abteilungen ernst nehmen. Dennoch gibt es noch immer einige, die entweder schlicht unwissend sind oder glauben, dass sie Cybersicherheit nichts angeht und die Regeln deshalb regelmäßig nicht beachten. Diese Mitarbeiter können jedoch auch mit allgemeinen Awareness-Schulungen kaum erreicht werden. Ein Schulungsprogramm, das auf die verschiedenen Nutzertypen zugeschnitten ist, verspricht hier mehr Erfolg.


Mehr Artikel

News

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*