IT-Sicherheitsschulungen in KMU versagen bei den wichtigsten Themen

Sharp-Studie zeigt: Menschliches Fehlverhalten bleibt eines der größten Sicherheitsrisiken für KMU im Bereich Cybersicherheit. [...]

Foto: Hans/Pixabay

Obwohl menschliches Fehlverhalten für rund ein Drittel (34 Prozent) der österreichischen KMU die größte Sorge in Sachen Cybersicherheit darstellt, decken die Mitarbeiterschulungen dieser Unternehmen einige der häufigsten sicherheitsrelevanten Themen nicht ab.

Damit besteht eine alarmierende Diskrepanz zwischen der realen Bedrohungslage und dem Risikobewusstsein der Angestellten – zu diesem Ergebnis kommt eine aktuelle Studie von Sharp unter mehr als 500 IT-Entscheidern und -Beschaffungsverantwortlichen aus KMU verschiedener Branchen in ganz Österreich. Die Ergebnisse sind Teil einer großangelegten europaweiten Studie* von Sharp.

Laut der befragten Entscheider stellen Mitarbeiter, die in Sachen IT-Sicherheit unzureichend geschult sind, den zweitgrößten Risikofaktor (34 Prozent) für ihr Unternehmen dar – noch vor gezielten Angriffen oder mangelnden Schutzmaßnahmen. Nur ungeschützte Netzwerke wiegen noch schwerer (40 Prozent).

Grundlagen der IT-Sicherheit? Fehlanzeige!

Trotz dieser Bedenken und der Wichtigkeit, die umfangreichen IT-Sicherheitsschulungen zugemessen wird, zeigt die Studie, dass KMU in ihren entsprechenden Mitarbeitertrainings einige der wichtigsten Themen nur unzureichend behandeln.

So werden Bedrohungen wie Viren und Phishing in den befragten Unternehmen größtenteils nicht besprochen. Gleiches gilt für Datenverluste und Angriffe, die aufgrund schwacher Passwörter erfolgen – obwohl jeweils bis zu einem Drittel der österreichischen KMU von genau diesen Themen betroffen ist.

Nur etwa drei bis vier von zehn Sicherheitsschulungen befassen sich mit Passwörtern (33 Prozent), dem Herunterladen von Dateien (33 Prozent), dem sicheren Umgang mit Daten (37 Prozent), Netzwerksicherheit (31 Prozent) oder mit den Grundlagen des An- und Abmeldens (33 Prozent).

Beunruhigend ist zudem, dass trotz einer Zunahme von hybriden Arbeitsmodellen mit entsprechend komplexerer Cyberbedrohungslage nur 38 Prozent der österreichischen KMU ihre Sicherheitsschulungen entsprechend angepasst haben. Und nur bei 29 Prozent der befragten Unternehmen spielt das Thema hybrides Arbeiten in Schulungen überhaupt eine Rolle.

Bewusstsein auf allen Ebenen schaffen

Cybersicherheit ist nicht nur eine technologische Herausforderung, auch der menschliche Faktor ist entscheidend. Unternehmen müssen natürlich über die notwendigen Technologien verfügen, um sich gegen Angriffe zu schützen, beispielsweise Firewalls und Antivirus-Software.

Aber sie müssen auch eine Kultur schaffen, die IT-Sicherheit ernst nimmt und als Aufgabe für jeden Mitarbeiter definiert, nicht nur für die IT-Verantwortlichen und das Management-Team.

Wenn Schulungen zu alltäglichen Themen wie dem Ändern von Passwörtern, dem Erkennen von Phishing-E-Mails und dem Herunterladen von Dateien nicht kontinuierlich durchgeführt werden, kann dies zu einem echten IT-Sicherheitsrisiko werden.

Gerade auch die Zunahme von KI-gestützten Phishing-Angriffen bedeutet, dass mehr Unternehmen als je zuvor anfällig für Angriffe sind. Folglich müssen österreichische KMU ihre Mitarbeiter zu mehr Wachsamkeit und einem angemessenen Umgang mit diesen neuen Bedrohungen anleiten, denn Wissenslücken können hier erhebliche Kosten nach sich ziehen.“

Walter Kraus, Geschäftsführer von Sharp Österreich zu den Ergebnissen der Befragung

Weitere Informationen zu den Erkenntnissen und Trends aus der Befragung finden Sie hier: www.sharp.at/real-world-security.


Mehr Artikel

News

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*