Studie zu den Auswirkungen des Corona-LockdownsBewusstsein für Cyber-Sicherheit wächst
3. August 2020Mitarbeiter nehmen Sicherheitstrainings zwar ernst, legen aber dennoch riskantes Verhalten an den Tag. Zu diesem Ergebnis kommt die Studie „Head in the Clouds“ von Trendmicro zum Umgang der Mitarbeiter im Homeoffice mit dem Thema Cyber-Sicherheit.
Nahezu drei Viertel der Remote-Mitarbeiter (72 Prozent weltweit, 69 Prozent in Deutschland) geben in der Studie „Head in the Clouds“ an, dass sie sich seit Beginn des Lockdowns bewusster an die Cyber-Sicherheitsrichtlinien ihrer Unternehmen halten. Für Unternehmen ist es jedoch zu früh, um aufzuatmen, denn die Ergebnisse zeigen auch das riskante Verhaltensweisen dennoch fortbestehen.
Diese Studie untersucht dazu verschiedene Verhaltensweisen und Einstellungen zum Thema Cyber-Sicherheit. In Interviews mit 13.200 Remote-Mitarbeitern in 27 Ländern weltweit (davon 504 in Deutschland), wurden diese zu den IT-Richtlinien ihres Unternehmens befragt. Die Ergebnisse zeigen, dass es für Unternehmen noch nie einen besseren Zeitpunkt gab, um von einer gestiegenen Awareness der Mitarbeiter in Bezug auf Cyber-Sicherheit zu profitieren. Auch wird deutlich, dass der von Unternehmen gewählte Ansatz zur Schulung entscheidend dafür ist, dass sichere Praktiken eingehalten werden.
Die Ergebnisse deuten auf einen mittleren bis hohen Grad an Sicherheitsbewusstsein hin. 85 Prozent der Befragten weltweit (73 Prozent in Deutschland) geben an, dass sie die Anweisungen ihrer IT-Abteilungen ernst nehmen. Immerhin 81 Prozent der Studienteilnehmer weltweit (69 Prozent in Deutschland) stimmen zu, dass die Cyber-Sicherheit innerhalb ihres Unternehmens teilweise auch in ihrer Verantwortung liegt. Darüber hinaus erkennen 64 Prozent (49 Prozent in Deutschland) an, dass die Verwendung von betriebsfremden Anwendungen auf einem Unternehmensgerät ein Sicherheitsrisiko darstellt.
Doch nur weil die meisten Mitarbeiter die Risiken verstehen, heißt das noch lange nicht, dass sie sich an die Regeln halten. Das belegen auch die folgenden Zahlen:
- 56 Prozent der Mitarbeiter (65 Prozent in Deutschland) geben zu, arbeitsfremde Anwendungen auf Firmengeräten zu verwenden, und 66 Prozent (47 Prozent in Deutschland) von ihnen haben auch bereits Unternehmensdaten in solche Programme hochgeladen.
- 80 Prozent (77 Prozent in Deutschland) der Befragten nutzen ihren Arbeitslaptop zum privaten Surfen, und lediglich 36 Prozent (31 Prozent in Deutschland) von ihnen schränken dabei die besuchten Websites ein.
- 39 Prozent (45 Prozent in Deutschland) der Befragten sagten, häufig oder immer von einem persönlichen Gerät aus auf Unternehmensdaten zuzugreifen. Dies stellt mit hoher Wahrscheinlichkeit einen Verstoß gegen die Sicherheitsrichtlinien des Unternehmens dar.
- Immerhin 8 Prozent der Befragten (8 Prozent in Deutschland) gaben außerdem zu, auf ihrem Arbeits-Laptop auf pornografische Inhalte zuzugreifen. Zugriffe auf das Dark Web erfolgten durch 7 Prozent (8 Prozent in Deutschland).
Viele Arbeitnehmer ziehen die Produktivität am Arbeitsplatz dem Schutz des verwendeten Gerätes vor. Zirka ein Drittel der Befragten (34 Prozent; 35 Prozent in Deutschland) gibt an, dass sie sich nicht viele Gedanken darüber machen, ob sie die von ihnen verwendeten Anwendungen auch nutzen dürfen, da sie einfach nur wollen, dass die Arbeit erledigt wird. Darüber hinaus glauben 29 Prozent (30 Prozent in Deutschland), dass sie mit der Verwendung einer unternehmensfremden Anwendung davonkommen können, da die dienstlich bereitgestellten Lösungen nicht ihren Anforderungen entsprechen.
„In der heutigen vernetzten Welt können Mitarbeiter Cyber-Sicherheitsrichtlinien nicht mehr einfach ignorieren, so kommentiert Richard Werner die Ergebnisse. Für den Business Consultant bei Trend Micro ist ermutigend zu sehen, „dass so viele den Rat ihrer IT-Abteilungen ernst nehmen. Dennoch gibt es noch immer einige, die entweder schlicht unwissend sind oder glauben, dass sie Cyber-Sicherheit nichts angeht und die Regeln deshalb regelmäßig nicht beachten. Diese Mitarbeiter können jedoch auch mit allgemeinen Awareness-Schulungen kaum erreicht werden. Ein Schulungsprogramm, das auf die verschiedenen Nutzertypen zugeschnitten ist, verspricht hier mehr Erfolg.“ (rhh)