Vertrauen auf Best Practices für Cyber Security Höhere Bereitschaft für bei Mitarbeitern über 30 Jahre

22. Oktober 2019

Die über 30-jährigen Mitarbeiter sind eher bereit, Best Practices der Cyber-Sicherheit anzuwenden als ihre jüngeren Kollegen, die mit der Nutzung digitaler Technologien aufgewachsen sind. So lautet ein zentrales Ergebnis des „Risk:Value 2019 Reports“, einer Untersuchung der Security Division von NTT.

Für den Risk:Value 2019 Report hat NTT anhand von 17 Kriterien die Bereitschaft von Mitarbeitern untersucht, Cyber Security Best Practices zu nutzen. Dabei wurde zwischen verschiedenen Altersgruppen unterschieden und jeweils ein Durchschnittswert ermittelt; je höher der Wert, desto größer die Best-Practice-Akzeptanz. Das Ergebnis bei den unter 30-jährigen lag bei 2,3 verglichen mit 2,9 bei den 30- bis 45-Jährigen und 3,0 bei den 46- bis 60-Jährigen.

Die Daten zeigen, dass im digitalen Zeitalter geborene Personen keine höhere Affinität für Cyber Security Best Practices aufweisen als langjährig Beschäftigte. Im Gegenteil: Gerade die Mitarbeiter, die sich in ihrem Berufsleben zunehmend Kenntnisse, Erfahrungen und eine „digitale DNA“ erworben haben, beachten Best Practices in größerem Umfang. Im Einzelnen ergab die Untersuchung in der Cyber Security-Beurteilung unter anderem folgende Unterschiede:

  • Unter 30-Jährige sind eher bereit, Lösegeld nach einer Ransomware-Attacke an einen Hacker zu zahlen (39 Prozent) als über 30-Jährige (30 Prozent).
  • 46 Prozent der unter 30-Jährigen sind besorgt, dass ihr Unternehmen nicht über die richtigen Cyber Security-Kenntnisse und -Ressourcen verfügt; bei den über 30-Jährigen sind es nur 42 Prozent.
  • Jüngere Arbeitnehmer sind aufgeschlossener hinsichtlich der Nutzung privater Geräte am Arbeitsplatz und betrachten sie weniger als ein Sicherheitsrisiko (71 Prozent) als ältere Arbeitnehmer (79 Prozent).
  • Unter 30-Jährige betrachten das Internet der Dinge minimal häufiger als potenzielles Risiko als über 30-Jährige (61 Prozent gegenüber 59 Prozent).
  • 81 Prozent der unter 30-Jährigen glauben, dass Cyber-Sicherheit als Thema auf der Agenda des Management-Boards stehen sollte, verglichen mit 85 Prozent bei den über 30-Jährigen.

„Es gibt keinen One-Size-fits-All-Ansatz für Cybersecurity“, erklärt Adam Joinson, Professor für Informationssysteme an der britischen University of Bath. „Die Ergebnisse der NTT-Studie zeigen, dass eine identische Behandlung aller Mitarbeiter hinsichtlich des Sicherheitsrisikos, das sie darstellen, für ein Unternehmen problematisch ist. Wir sollten aber nicht vorschnell urteilen, dass die unter 30-Jährigen sich weniger für Cyber-Sicherheit interessieren.

Während dies in einigen Fällen zutreffend sein mag, ist es in anderen eher wahrscheinlich, dass bestehende Sicherheitsrichtlinien und -praktiken nicht ihren Erwartungen entsprechen. Wenn wir die Kreativität und Energie junger Arbeitnehmer nutzen wollen, müssen wir Security als etwas begreifen, das ihre Arbeit unterstützt, und nicht als etwas, das sie daran hindert, ihre Aufgaben zu erfüllen. Vielfach müssen deshalb Sicherheitsrichtlinien grundlegend überdacht und Wege gefunden werden, um Sicherheit und Aufgabenerfüllung in Einklang zu bringen.“

  • Auf Basis der Untersuchungsergebnisse empfiehlt NTT folgende Cyber Security Best Practices:
  • Generationenübergreifende Verankerung der Sicherheitskultur,
  • Gründung eines Panels mit jüngeren Mitarbeitern und Ermittlung ihrer Ansichten zur Cyber-Sicherheit,
  • Aufbau eines agilen, produktiven und flexiblen Arbeitsumfeldes, um die Motivation jüngerer Mitarbeiter zu fördern,
  • Etablierung der Cyber-Sicherheit als integraler Arbeitsbestandteil,
  • Reaktion auf den Fachkräftemangel mit Lernprogrammen, Mentoring und Einbezug externer Unterstützung sowie
  • Durchführung von Trainingsmaßnahmen zur Cyber-Sicherheit.

Methodologie

Die Risk:Value-Studie wurde im Auftrag von NTT Security zwischen Februar und März 2019 vom Marktforschungsunternehmen Jigsaw Research durchgeführt. Dabei wurden 2.256 Nicht-IT-Entscheider in Deutschland, Österreich, Großbritannien, Benelux, Frankreich, Italien, Norwegen, Spanien, Schweden, der Schweiz sowie in Chile, Brasilien, Australien, Hongkong, Indien, Japan, Singapur und den USA befragt.

Die befragten Unternehmen sind unter anderem in den Bereichen Manufacturing, Handel, Healthcare, Logistik, Telekommunikation und Verwaltung tätig und beschäftigen mehr als 250 Mitarbeiter. Befragt wurden die Unternehmen auch im Hinblick auf die Beachtung von Cybersecurity Best Practices; dabei wurden auch die Unterschiede zwischen verschiedenen Altersgruppen ermittelt. (rhh)

NTT Security, Risk:Value-Studie

Lesen Sie auch