Angestellte fühlen sich für Cybersicherheit nicht zuständig
Viele Angestellte besonders in KMU Unternehmen fühlen sich häufig nicht dafür zuständig, Sicherheitsmaßnahmen zum Schutz zu ergreifen. Das zeigen Zahlen, die DIGITAL.SICHER.NRW, Kompetenzzentrum für Cybersicherheit in der Wirtschaft in NRW, vorliegen.
Kleine und mittlere Unternehmen fühlen sich im Schnitt weniger zuständig, konkrete Cybersicherheitsmaßnahmen im Berufsalltag zu ergreifen als größere Unternehmen. Nicht einmal die Hälfte ihrer Angestellten geben an, sichere Passwörter zu verwenden und zwei Drittel prüfen eingehende E-Mails nicht auf Phishing – dabei werden Unternehmen im digitalen Raum am häufigsten auf diese Art angegriffen. Bei großen Unternehmen sieht es zwar besser aus, trotzdem nutzen nur etwas über ein Viertel einen VPN-Zugang und ein Drittel einen zweiten Faktor bei Authentifizierungen. Das deutet darauf hin, dass die konkrete Umsetzung von Cybersicherheitsmaßnahmen nicht automatisch zum Arbeitsalltag der Mitarbeitenden dazugehört.
Das könnte daran liegen, dass Mitarbeitende das Risiko im Unternehmen von Cyberkriminalität betroffen zu sein eher als gering einschätzen. Im Vergleich zu anderen Bundesländern sinkt diese Risikoeinschätzung in NRW über die Jahre sogar noch deutlicher. Durch die Sicherheitsmaßnahmen in ihrem Betrieb fühlen sich Angestellte (sehr) gut geschützt und der Großteil stuft das Verantwortungsbewusstsein der eigenen Geschäftsführung beim Thema IT-Sicherheit als hoch ein.
„Passivität gegenüber Cybersicherheit“
„Digitale Sicherheit muss im Unternehmen von Anfang an mitgedacht und als fortlaufender Prozess betrachtet und gelebt werden. Die Verantwortung hierfür liegt bei der Chefetage. Erst dann kann sich das Thema in der DNA des Unternehmens verankern, um dieses gegen Cyberkriminalität und die daraus entstehenden wirtschaftlichen Schäden bestmöglich zu schützen“, so Sebastian Barchnicki, Sprecher der Geschäftsführung von DIGITAL.SICHER.NRW.
Andreas Lüning, Vorstand und Mitgründer der G DATA CyberDefense AG, ergänzt dazu: „Die jüngsten Cyberangriffe in NRW verdeutlichen, dass jedes Unternehmen, unabhängig von Größe und Branche, ein potenzielles Ziel ist. Trotzdem zeigt sich in Gesprächen eine Passivität gegenüber Cybersicherheit, mit dem Glauben, technische Lösungen allein seien ausreichend. Doch Schulungen und Investitionen in Mitarbeiter sind essenziell, wie eine deutschlandweite Umfrage belegt. Es ist an der Zeit zu handeln, wie die Zahlen zeigen.“
Details zu den Ergebnissen der Studie zur IT-Sicherheit im Unternehmen finden Sie bei DIGITAL.SICHER.NRW
Weitere News aus dieser Kategorie
20.000 Domains und IP-Adressen im Visier von Interpol
Strafverfolgern aus 26 Ländern ist ein großer Schlag gegen Cybercrime gelungen.…
KI-Entwicklung: Bald Singularität erreicht?
Sam Altman, CEO von OpenAI, weist in einem Blogbeitrag darauf hin, dass die…
Kaum KI-Jobs am deutschen Arbeitsmarkt
KI revolutioniert den Arbeitsmarkt. In diesem Punkt herrscht Einigkeit. Dennoch…