G-Data-Studie: Risiko unterschätzt
Fahrlässig gegenüber Cyberkriminalität am Arbeitsplatz
Eine Studie von G Data belegt: Trotz zunehmender Bedrohungslage haben Mitarbeitende ein unzureichendes Verständnis für Cyberrisiken Zwei von fünf deutschen Arbeitnehmerinnen und Arbeitnehmern schätzen das Risiko, Opfer von Cyberkriminalität oder Datenklau zu werden, als gering bis sehr gering ein.
Die Daten entstammen der Studie „Cybersicherheit in Zahlen“, an der unter anderem G Data CyberDefense mitgewirkt hat. Die fahrlässige Haltung begünstige Cyberangriffe, da Mitarbeitende potenzielle Gefahren nicht ausreichend erkennen und so Einfallstore für Cyberkriminelle schaffen. Firmen müssen sicherstellen, dass ihre Mitarbeitenden das Risiko von Cyberkriminalität korrekt wahrnehmen. Nur, wenn Angestellte sich der Gefahren bewusst sind, können sie dazu beitragen, diese zu minimieren und tragen so zur IT-Sicherheit des Unternehmens bei.
Laut der Studie stufen jedoch etwa 40 Prozent der Befragten die Wahrscheinlichkeit, selbst Opfer eines Cyberangriffs zu werden, als nicht hoch ein. Diese Unterschätzung von Cyberbedrohungen ist nicht nur leichtsinnig, sondern kann schwerwiegende Folgen für die Unternehmenssicherheit haben. Ein unzureichendes IT-Sicherheitsbewusstsein öffnet Einfallstore für Cyberkriminelle. Die Beispiele dafür reichen von unsicheren Passwörtern, Phishing-Angriffen, veralteter Software bis hin zu mangelndem Datenschutz und unsicheren Endgeräten. Es sei daher entscheidend, diese potenziellen Gefahren zu erkennen und gezielte Schutzmaßnahmen zu ergreifen, so G Data.
„Der verantwortungsvolle Umgang mit unserer mittlerweile sehr digitalen Welt muss in Zukunft deutlich an Bedeutung gewinnen", erklärte Andreas Lüning, Vorstand und Mitgründer von G Data CyberDefense. „Die Bedrohungslage im Bereich Cybercrime wächst stetig. Kriminelle agieren zunehmend organisierter, strukturierter und skrupelloser. Sich dagegen zu schützen, ist aber nicht allein die Aufgabe von IT-Abteilungen, sondern auch von jedem Einzelnen im Unternehmen. Ein leichtfertiger, nicht risikobewusster Umgang mit digitalen Prozessen, Medien und Programmen eröffnet zu leicht Einfallstore für Cyberkriminelle. Erfolgreiche Angriffe sind vielfach auf mangelnde Aufmerksamkeit zurückzuführen. Das kann für Unternehmen ernsthafte Konsequenzen haben: der Verlust sensibler Daten, finanzielle Schäden durch Betrug oder Erpressung, Reputationseinbußen und die Gefährdung der Geschäftskontinuität.”
Ein ganzheitliches Sicherheitsbewusstsein ist der erste Schritt, um den Schutz vor Cyberangriffen zu gewährleisten und die digitale Widerstandsfähigkeit des gesamten Unternehmens zu verbessern. Eine entscheidende Komponente zur digitalen Sicherheit ist dabei die kontinuierliche Schulung und Sensibilisierung der Mitarbeitenden. Dies umfasst nicht nur die Vermittlung von technischen Kenntnissen, sondern auch die Förderung eines umfassenden IT-Sicherheitsbewusstseins für aktuelle Cyberbedrohungen und mögliche Angriffsszenarien.
Dabei sei es wichtig, nicht nur auf die Risiken hinzuweisen, sondern auch konkrete Handlungsanweisungen und bewährte Praktiken zu vermitteln. Zusätzlich zur Schulung sollten regelmäßige Sicherheitsübungen und Simulationen durchgeführt werden, um die Reaktionsfähigkeit der Angestellten auf potenzielle Angriffe zu stärken. Zudem ist das Etablieren einer offenen Fehlerkultur, in der Mitarbeitende Sicherheitsbedenken und verdächtiges Verhalten ohne Furcht vor Konsequenzen melden können, von entscheidender Bedeutung.
Die Redaktion von connect professional empfiehlt Interessenten ihren kostenlosen Security Awareness Newsletter, der sich hier abonnieren lässt.
Lesen Sie mehr zum Thema
