Immer wieder: Sicherheitsrisiko Mensch

Menschliches Fehlverhalten ist für knapp 40 Prozent der deutschen Mittelständler die größte Sorge in Sachen Cybersicherheit, trotzdem decken die Mitarbeiterschulungen der KMU die häufigsten sicherheitsrelevanten Themen nicht ab.

Der Befund ist nicht neu, aber weiter hochaktuell: Es besteht eine alarmierende Diskrepanz zwischen der realen Bedrohungslage und dem Risikobewusstsein von Angestellten. Das ist eine von vielen Erkenntnissen aus der aktuellen Studie von Sharp, bei der mehr als 500 IT-Entscheider von KMUs verschiedener Branchen deutschlandweit befragt wurden.

Laut der befragten Entscheider stellen Mitarbeiter, die in Sachen IT-Sicherheit unzureichend informiert sind, den zweitgrößten Risikofaktor (39 Prozent) für ihr Unternehmen dar – noch vor gezielten Angriffen oder mangelnden Schutzmaßnahmen. Nur fehlende Software- und System-Updates wiegen noch schwerer (40 Prozent).

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

Grundlagen der IT-Sicherheit? Fehlanzeige!

Trotz dieser Bedenken und der Bedeutung, die umfangreichen IT-Sicherheitsschulungen zugemessen wird, zeigt die Studie, dass KMU in ihren entsprechenden Mitarbeitertrainings einige der wichtigsten Themen nur unzureichend behandeln. So werden Bedrohungen wie Viren und Phishing in den befragten Unternehmen größtenteils nicht besprochen. Gleiches gilt für Datenverluste und Angriffe, die aufgrund schwacher Passwörter erfolgen – obwohl jeweils bis zu einem Drittel der deutschen KMU von genau diesen Themen betroffen ist.

Nur etwa vier bis fünf von zehn Sicherheitsschulungen befassen sich mit Passwortsicherheit (41 Prozent), dem Herunterladen von Dateien (42 Prozent), dem sicheren Umgang mit Daten (48 Prozent), Netzwerksicherheit (40 Prozent) oder mit den Grundlagen des An- und Abmeldens (41 Prozent). Beunruhigend ist zudem, dass trotz einer Zunahme von hybriden Arbeitsmodellen mit entsprechend komplexerer Cyberbedrohungslage nur knapp die Hälfte (44 Prozent) der deutschen KMU ihre Sicherheitsschulungen entsprechend angepasst haben. Und nur bei 37 Prozent der befragten Unternehmen spielt das Thema hybrides Arbeiten in Schulungen überhaupt eine Rolle.

1. Immer wieder: Sicherheitsrisiko Mensch
2. Bewusstsein auf allen Ebenen schaffen

Lesen Sie mehr zum Thema

Das könnte Sie auch interessieren

Quantifizierung von Cyberrisiken

Der Mensch als zentraler Faktor

Weitere Artikel zu SHARP BUSINESS SYSTEMS DEUTSCHLAND GMBH

Cyberrisiken im Mittelstand

Bedenken bezüglich KI und mangelnder Vorbereitung

„Sharp IT Services“ speziell für KMU

Sharp launcht neue Sparte für Managed IT Services in Deutschland

Advertorial

Den Bürodrucker als Sicherheitsrisiko ernst nehmen und schützen

360°-Kameras und modulare LED-Walls

PIK Convention zeigt neue Trends der AV-Technik

Neuer Vice President of IT-Services

Sharp will IT-Service-Sparte europaweit ausbauen

Weitere Artikel zu Cybersecurity/Cybersicherheit

Cyan Guard 360

Cybersecurity für den Mittelstand

Advertorial

Channel Trends+Visions 2025 – IT-Zukunft hautnah erleben!

Security-Plattform in Deutschland

Arrow vertreibt SecureVisio-Lösung in Deutschland

World Cloud Security Day 2025

Bedeutung der Cloud-Sicherheit nicht unterschätzen

Ausbau von Expertise in Frankreich

Hornetsecurity übernimmt Altospam