Laut einer Studie von
Fujitsu haben die Coronapandemie und der damit entstandene Trend zum Home Office zu beunruhigenden Folgen geführt: Viele Arbeitnehmer sind in Sicherheitsfragen eher unsicher. Es kommt demnach zwar immer wieder zu sicherheitsrelevanten Vorfällen wie Malware- oder Phishing-Angriffen, diese werden aber oft nicht der Unternehmens-IT gemeldet.
So sehen 48 Prozent der Umfrageteilnehmer, die ausserhalb der IT arbeiten, davon ab, sicherheitsrelevante Ereignisse zu melden – man möchte sich den damit verbundenen Ärger ersparen. Und sogar innerhalb der IT schweigen 37 Prozent lieber, als zu melden. Gleichzeitig hat die Zahl der registrierten Attacken markant zugenommen. 2020 lag etwa die Zahl der Phishing-Angriffe mit 86 Prozent um 14 Prozentpunkte höher als 2017. Daraus ergibt sich für Unternehmen ein signifikantes zusätzliches Sicherheitsrisiko.
Und trotz der Scheu, bei Sicherheitszweifeln die IT-Abteilung zu kontaktieren, verlassen sich die meisten Mitarbeitenden auf deren Schutz, oft sogar allzusehr. So sind 45 Prozent der Befragten der Ansicht, Cyber Security habe nichts mit ihnen zu tun. Da ist auch ein jährliches Standard-Sicherheitstraining für alle nicht hinreichend.
Doch genau dies ist oft der Fall: 60 Prozent der Teilnehmer sagen, dass in ihrem Unternehmen alle Mitarbeitenden das gleiche Training erhalten, unabhängig von ihrer Funktion. Und dort, wo rollenbasierte Schulungen Usus sind, halten 61 Prozent diese für nicht effektiv. Oft wird geäussert, die Trainings seien zu lang, langweilig oder zu technisch. Beim Aufbau einer durchgängigen Security Awareness besteht also noch ziemlich viel Handlungsbedarf.
Die globale Studie "Building a Cyber Smart Culture" wurde im Auftrag von Fujitsu von Longitude und "Financial Times" im September 2020 durchgeführt. Befragt wurden 331 Führungskräfte in 14 Ländern aus den Branchen Finanz, Handel, Produktion, Automotive, Energie und Behörden. Der Report steht nach einer
Registrierung auf der Fujitsu-Website zum Download bereit.
(ubi)