Angestellte fühlen sich für Cybersicherheit nicht zuständig
Viele Angestellte besonders in KMU Unternehmen fühlen sich häufig nicht dafür zuständig, Sicherheitsmaßnahmen zum Schutz zu ergreifen. Das zeigen Zahlen, die DIGITAL.SICHER.NRW, Kompetenzzentrum für Cybersicherheit in der Wirtschaft in NRW, vorliegen.
Kleine und mittlere Unternehmen fühlen sich im Schnitt weniger zuständig, konkrete Cybersicherheitsmaßnahmen im Berufsalltag zu ergreifen als größere Unternehmen. Nicht einmal die Hälfte ihrer Angestellten geben an, sichere Passwörter zu verwenden und zwei Drittel prüfen eingehende E-Mails nicht auf Phishing – dabei werden Unternehmen im digitalen Raum am häufigsten auf diese Art angegriffen. Bei großen Unternehmen sieht es zwar besser aus, trotzdem nutzen nur etwas über ein Viertel einen VPN-Zugang und ein Drittel einen zweiten Faktor bei Authentifizierungen. Das deutet darauf hin, dass die konkrete Umsetzung von Cybersicherheitsmaßnahmen nicht automatisch zum Arbeitsalltag der Mitarbeitenden dazugehört.
Das könnte daran liegen, dass Mitarbeitende das Risiko im Unternehmen von Cyberkriminalität betroffen zu sein eher als gering einschätzen. Im Vergleich zu anderen Bundesländern sinkt diese Risikoeinschätzung in NRW über die Jahre sogar noch deutlicher. Durch die Sicherheitsmaßnahmen in ihrem Betrieb fühlen sich Angestellte (sehr) gut geschützt und der Großteil stuft das Verantwortungsbewusstsein der eigenen Geschäftsführung beim Thema IT-Sicherheit als hoch ein.
„Passivität gegenüber Cybersicherheit“
„Digitale Sicherheit muss im Unternehmen von Anfang an mitgedacht und als fortlaufender Prozess betrachtet und gelebt werden. Die Verantwortung hierfür liegt bei der Chefetage. Erst dann kann sich das Thema in der DNA des Unternehmens verankern, um dieses gegen Cyberkriminalität und die daraus entstehenden wirtschaftlichen Schäden bestmöglich zu schützen“, so Sebastian Barchnicki, Sprecher der Geschäftsführung von DIGITAL.SICHER.NRW.
Andreas Lüning, Vorstand und Mitgründer der G DATA CyberDefense AG, ergänzt dazu: „Die jüngsten Cyberangriffe in NRW verdeutlichen, dass jedes Unternehmen, unabhängig von Größe und Branche, ein potenzielles Ziel ist. Trotzdem zeigt sich in Gesprächen eine Passivität gegenüber Cybersicherheit, mit dem Glauben, technische Lösungen allein seien ausreichend. Doch Schulungen und Investitionen in Mitarbeiter sind essenziell, wie eine deutschlandweite Umfrage belegt. Es ist an der Zeit zu handeln, wie die Zahlen zeigen.“
Details zu den Ergebnissen der Studie zur IT-Sicherheit im Unternehmen finden Sie bei DIGITAL.SICHER.NRW
Weitere News aus dieser Kategorie
Produktionsziele von Chips in Europa „realitätsfern“
Der EU Chips Act wird aller Voraussicht nach sein Ziel verfehlen. Denn das…
Prompt-Ingenieure obsolet
2023 hieß es noch, der Beruf Prompt Engineer sei künftig sehr gefragt und biete…
Googles KI-Suche hat Auswirkungen auf die Reichweiten von Websiten
Google beantwortet immer mehr Suchanfragen mit seiner KI. Was Google bisher…