Immer wieder wird in Veröffentlichungen die große Gefahr für die Cybersicherheit thematisiert, die von Mitarbeitenden ausgeht. Insbesondere verärgerte, bestochene oder wütende ehemalige Mitarbeitende, die Daten haben mitgehen lassen, sind hierbei im Fokus der Betrachtung. Als ein weiterer, entscheidender und gefährlicher Faktor für die Cybersicherheit werden zudem regelmäßig menschliche Fehler ausgemacht. Sie können zu ernsthaften Sicherheitsvorfällen führen, die aus Unachtsamkeit innerhalb der Belegschaft entstehen. Regelmäßige Datensicherheits-Schulungen der Teams sind daher in den meisten Unternehmen heute ebenso Standard wie die Unterstützung durch eine moderne IT-Sicherheitsinfrastruktur. Doch wie hoch schätzen die Unternehmensleitungen die Gefahr von innen eigentlich tatsächlich ein?
Sophos hat zu dieser Frage Vertreter:innen aus dem C-Level-Management (und hierbei explizit keine IT-Leitungen) in Deutschland, Österreich und der Schweiz durch das Marktforschungsinstitut Ipsos befragen lassen. Insgesamt zeigt sich dabei, dass die Chefinnen und Chefs der drei Länder sowohl branchenübergreifend als auch über kleinere und größere Unternehmen hinweg ein hohes Maß an Vertrauen in ihre Belegschaften haben.
Österreich setzt hohes Vertrauen in seine Mitarbeitenden
Deutlich mehr als die Hälfte (insgesamt 64 Prozent) und bemerkenswert mehr als in den Nachbarländern bezifferten die österreichischen Manager:innen die Gefahr, die von ihren Teams ausgehen könnte als sehr gering (34 Prozent) oder gering (30 Prozent). Besonders der österreichische Handel setzt großes Vertrauen in seine Mitarbeitenden – hier gehen sogar 62,5 Prozent der Befragten davon aus, dass von Mitarbeitenden keine Gefahr ausgeht. Grundsätzlich zeigt sich auch, dass es eher die größeren Unternehmen (ab 200 Mitarbeitenden) sind, die immerhin zu 46,2 Prozent auf das Sicherheitsbewusstsein ihrer Beschäftigten setzen. Als hoch schätzen im Nachbarland nur 2 Prozent die Gefahr von innen ein, sehr hoch findet sie anders als in Deutschland und der Schweiz niemand.
Deutschland zeigt sich grundsätzlich zuversichtlich
Auch in Deutschland sagen mehr als die Hälfte (insgesamt 56,7 Prozent) der befragten Managerinnen und Manager, dass sie die Gefahr von Sicherheitsvorfällen, die durch Mitarbeitende ausgelöst werden, als sehr gering (25,9 Prozent) oder gering (30,8 Prozent) ansehen. Eine mittlere Gefahr sehen immerhin insgesamt 26,9 Prozent, noch vorsichtiger zeigen sich hier die befragten Vertreter:innen aus Handelsunternehmen, die zu 35,5 Prozent von einer mittleren Gefahr ausgehen. Als besonders hoch schätzen in Deutschland nur 1,5 Prozent der Chefinnen und Chefs die Möglichkeit von Sicherheitsvorfällen durch Mitarbeitende ein.
Für die Schweiz gilt: Vertrauen ist gut, Vorsicht ist sinnvoll
Schweizer Unternehmens-Managements sind, was die Achtsamkeit der Belegschaften in Sachen Cybersicherheit angeht, etwas weniger optimistisch als die Kolleg:innen in den Nachbarländern. Hier ist es insgesamt etwas weniger als die Hälfte der Befragten (insgesamt 48 Prozent), die davon ausgeht, dass die Gefahr von innen als sehr gering oder gering (jeweils 24 Prozent) einzuschätzen ist. Viel Zuversicht zeigen hier besonders die Managements des verarbeitenden Gewerbes, die zu 42,1 Prozent die Insidergefahr als sehr gering bezeichnen. Von einer mittleren Gefahr gehen in der Schweiz 32 Prozent der Befragten aus, als sehr hoch beziffern diese auch in der Schweiz die wenigsten, 2 Prozent.
Über die Umfrage:
Ipsos hat im Auftrag von Sophos 201 C-Level-Managerinnen und Manager aus Handel, Dienstleitung und verarbeitendem Gewerbe in Deutschland sowie jeweils 50 in Österreich und der Schweiz zum Thema IT-Sicherheit in ihren Unternehmen befragt.