Cohesity-Umfrage
Größte IT Security-Schwachstelle ist der Mensch
Cohesity, Spezialist für KI-gestützte Datensicherheit, hat die Ergebnisse einer Umfrage unter 1.000 Mitarbeitenden in Deutschland veröffentlicht. Demnach hatten 30 Prozent im letzten Jahr kein IT-Sicherheitstraining an ihrem Arbeitsplatz.
Infolgedessen sei das Wissen über IT-Sicherheit auch sehr lückenhaft, beispielsweise kennen 32 Prozent der Befragten den Begriff Ransomware nicht. Die Konsequenzen sind fatal, denn wer die Gefahren nicht einschätzen kann, wird schneller Opfer von gängigen Angriffsmethoden wie Phishing-Mails. So ist der Mensch die größte Schwachstelle in Sachen IT-Sicherheit – und Unternehmen müssen ihre Mitarbeitenden intensiver trainieren, wie Cohesity fordert.
„Während viele Mitarbeitende das Risiko durch Cyberangriffe kennen, gibt es immer noch eine beträchtliche Minderheit, die Gefahren nicht sieht“, sagte Olivier Savornin, EMEA Group Vice President bei Cohesity. „Schulungen zur Cybersicherheit sind vielleicht an ihnen vorbeigegangen, oder sie haben gar keine erhalten. Wenn sie auf einen Cyberangriff hereinfallen, bemerken sie das nicht oder geben ihren Fehler oft nicht zu. Dann erhalten die Angreifer jedoch mehr Zeit und der langfristige Schaden vergrößert sich.“
Mehr als die Hälfte der Befragten (55 Prozent) sagen, dass ihr Unternehmen schon angegriffen wurde – oder glauben es zumindest. Gleichzeitig ist sich jeder Vierte nicht sicher, ob er einen Cyberangriff auf sein Unternehmen erkennen würde.
Einen möglichen Verdacht melden nur 69 Prozent an die IT-Abteilung, 53 Prozent dem Cybersecurity-Team, 48 Prozent dem direkten Vorgesetzten, 29 Prozent der Führungsebene und 15 Prozent der Personalabteilung. Von allen Befragten in Deutschland geben 6 Prozent zu, dass sie niemanden im Unternehmen informieren. Davon nennt jeder Fünfte als Grund, dass er keinen Ärger will. Fast ebenso viele haben Angst vor Fehleinschätzungen oder Schuldzuweisungen.
Viele falsche Vorstellungen
Zur Unsicherheit kommen viele falsche Vorstellungen der Mitarbeitenden zu den Auswirkungen von Cyberangriffen hinzu. So glauben 53 Prozent der Deutschen nicht, dass ein Ransomware-Angriff ihr Unternehmen lahmlegen könnte. 24 Prozent sehen keinen möglichen Imageschaden und 18 Prozent keine Beeinträchtigung des Umsatzes. 15 Prozent gehen davon aus, dass nur große Unternehmen angegriffen werden. Aktuelle Fälle belegen aber, dass auch deutsche mittelständische Firmen von Ransomware-Angriffen betroffen sind und sogar insolvent werden können.
Auch bei der Frage nach möglichen Angriffspunkten existieren gefährliche Wissenslücken: so nennen nur 36 Prozent Mac-Geräte, 41 Prozent Mobiltelefone, 49 Prozent USB-Geräte und je 52 Prozent Collaboration-Plattformen sowie WiFi. Selbst bei PCs und Websites bleiben die Nennungen unter zwei Drittel, obwohl sich grundsätzlich alle diese Wege für Angriffe nutzen lassen.
Ein wichtiger Grund für das mangelnde Wissen liegt im mangelnden Verantwortungsbewusstsein: Die meisten Befragten sehen im IT- (39 Prozent) oder Cybersecurity-Team (34 Prozent) die Hauptverantwortlichen für den Schutz des Unternehmens. Nur 10 Prozent sind sich darüber im Klaren, dass jeder im Unternehmen gleichermaßen für die Sicherheit verantwortlich ist.
Die wichtigsten Aufgaben für Unternehmen sind daher laut Cohesity:
Verstärkte Schulungen aller Mitarbeitenden, um Wissensdefizite zu beheben,
eine Kultur der gemeinsamen Verantwortung und offenen Kommunikation fördern und
strukturierte Sicherheitsprozesse durchsetzen und gängige Mythen entlarven.
Für Interessierte: Den kostenlosen Security Awareness Newsletter von connect professional können Sie hier abonnieren.
Lesen Sie mehr zum Thema
