IT-Security

Die Mitarbeiter als größte Sicherheitslücke

Das beste Sicherheitssystem kann wirkungslos sein, wenn Mitarbeiter fahrlässig oder unbedarft handeln. Laut des Cybersecurity-Index' 2020 werden Angestellte als die größte Schwachstelle für die Unternehmenssicherheit angesehen. Parallel investieren Unternehmen wenig in Security Awareness.

Fehler sind menschlich, können aber verringert werden! Vor allem im Bereich IT-Security kann Fahrlässigkeit folgenschwere Konsequenzen haben. Dem Command-Control-Cybersecurity-Index 2020 zufolge bewerten 75 Prozent der befragten Security-Verantwortlichen in Deutschland die eigenen Mitarbeiter als Schwachpunkt ihrer Sicherheitsstrategie.

Jedoch sind viele für das mangelnde Sicherheitsbewusstsein der Belegschaft selbst verantwortlich. Laut der Studie verzichten 42 Prozent darauf, ihre Mitarbeiter konsequent für digitale Gefahren zu sensibilisieren. Rund ein Drittel informiert sie nicht ausreichend über aktuelle Cyberrisiken und weitere 31 Prozent der befragten IT-Verantwortlichen geben an, dass die Mitarbeiter bisher überhaupt keine Rolle in der Sicherheitsstrategie ihres Unternehmens spielen.

Zugleich sehen 76 Prozent der Sicherheitsentscheider in Spionage und Datenverlust durch Trojaner eine der größten Bedrohungen. Diese Ansicht bestätigt auch die Cybersicherheitsbehörde des Bundes (BSI). Das Institut hat erst vor der Schadsoftware EMOTET gewarnt. Die Malware wird häufig mittels gefälschter E-Mails im Namen von Kollegen, Geschäftspartnern oder Bekannten in Unternehmensnetze eingeschleust. Es zeigt sich: Cyberkriminelle setzen bei ihren Angriffen vermehrt auf soziale Interaktionen, um so über die Mitarbeiter Zugriff auf das Unternehmen zu bekommen. Dieser Trend erfordert eine ganz neue Cyber-Resilience von den Unternehmen.

Dabei stehen die Unternehmen vor einigen Hürden, denn oft erschweren alte Strukturen die bessere Einbindung aller Mitarbeiter. In vielen Unternehmen herrscht noch eine siloartige Struktur, einzelne Abteilungen arbeiten nur wenig koordiniert oder kaum zusammen. 59 Prozent der Umfrage-Teilnehmer bestätigen diesen Zustand und beurteilen ihn als eine Bremse für die Sicherheitsstrategie. Ein Umdenken hat jedoch schon stattgefunden, denn 84 Prozent sind der Ansicht, dass eine Cyber-Resilience eine Zusammenarbeit aller Beteiligten eines Unternehmens erfordert. Deshalb fordern auch 86 Prozent der befragten Entscheider von ihrer Belegschaft, aus alten Mustern auszubrechen.

Über die Studie

Für den Command-Control-Cybersecurity-Index wurden im Sommer 2019 insgesamt 300 Fach- und Führungskräfte in Deutschland über ein Marktforschungsinstitut befragt. Schwerpunktbranchen der Umfrage sind Fertigungsindustrie, Finanzen und Energie.

Bitte beachten Sie

Die Beiträge in der Rubrik "Trends und Innovationen" sind Inhalte unseres Medienpartners Vogel Communications Group GmbH & Co. KG. Sie spiegeln nicht unbedingt die Meinung von DATEV wider.