Je weiter die Digitalisierung in Deutschland voranschreitet, desto größer wird auch die Angriffsfläche für Cyberkriminelle. Diese haben schon lange erkannt, dass unvorsichtige Mitarbeiter*innen eine der größten Schwachstellen in der IT-Sicherheit sind. Umso besorgniserregender sind die Ergebnisse der Studie „Cybersicherheit“, von G DATA CyberDefense, Statista und brand eins. Lediglich 28,2 Prozent der befragten Arbeitnehmer*innen in Deutschland wissen genau, wie sie im privaten Umfeld auf eine sicherheitsrelevante Situation reagieren sollen.
Mit mangelnder Kompetenz in Sicherheitsfragen sinkt auch das Selbstbewusstsein, eigenes Fehlverhalten zuzugeben. Nur 34,8 Prozent der Befragten gaben an, dass sie keine Angst davor haben, eigene Fehler im Bereich der IT-Sicherheit einzuräumen. Diese Mischung aus Unsicherheit und Furcht ist fatal und kann im beruflichen Umfeld brandgefährlich werden.
„Wer im privaten Umfeld die Grundregeln der IT-Sicherheit missachtet – ob aus Unwissenheit oder Sorglosigkeit, reagiert auch im Job nicht souverän auf die raffinierten Angriffsversuche von Cyberkriminellen. Besonders kritisch wird es, wenn ein Mitarbeitender einen Sicherheitsvorfall aus Angst nicht meldet. Dann können sich die Angreifer schnell in der gesamten IT-Infrastruktur ausbreiten und im schlimmsten Fall den Betrieb zum Stillstand bringen“, sagt Tim Berghoff, Security Evangelist bei G DATA CyberDefense.
Kompetente Mitarbeiter*innen schützen Firmen doppelt
Wer sich beim Thema IT-Sicherheit auskennt, begeht nicht nur weniger Fehler, sondern gibt diese auch eher zu. So sagen 45,6 Prozent der Befragten mit sehr großer Sicherheitskompetenz, dass sie keine Angst davor haben, ihre Fehler zuzugeben. Sie schätzen aufgrund Ihres Wissens, die möglichen Konsequenzen gut ein. In der Gruppe der Studienteilnehmer mit sehr geringer Kompetenz sind es lediglich 28,7 Prozent.
Aus Tim Berghoffs Sicht sollten Unternehmen daher auf eine gesunde Fehlerkultur achten und in die Weiterbildung ihrer Mitarbeiter*innen investieren: „Kein Mensch kommt als IT-Experte zur Welt. Unternehmen müssen ihre Belegschaft sensibilisieren und mit dem nötigen Wissen ausstatten. Denn die Investition in Awareness Trainings zahlt sich doppelt aus: Bei der Vermeidung und bei der Eindämmung von Sicherheitsvorfällen.“
„Cybersicherheit in Zahlen“ zeichnet sich durch eine hohe Informationsdichte und besondere methodische Tiefe aus: Mehr als 5.000 Arbeitnehmerinnen und Arbeitnehmer in Deutschland wurden im Rahmen einer repräsentativen Online-Studie zur Cybersicherheit im beruflichen und privaten Kontext befragt. Die Experten von Statista haben die Befragung durchgeführt und können dank einer Stichprobengröße, die weit über dem branchenüblichen Standard liegt, belastbare und valide Marktforschungsergebnisse im Heft „Cybersicherheit in Zahlen“ präsentieren.
Das Magazin "Cybersicherheit in Zahlen" steht hier zum Download bereit.