C.ebra
  • News
  • Markt
  • Menschliches Fehlverhalten bleibt eines der größten IT-Sicherheitsrisiken
Menschliches Fehlverhalten bleibt eines der größten Sicherheitsrisiken für KMU im Bereich Cybersicherheit. (Bild: Sharp)
Menschliches Fehlverhalten bleibt eines der größten Sicherheitsrisiken für KMU im Bereich Cybersicherheit. (Bild: Sharp)

Sharp-Studie: Menschliches Fehlverhalten bleibt eines der größten IT-Sicherheitsrisiken

Eine kürzlich veröffentlichte Sharp-Studie zeigt, dass menschliches Fehlverhalten eines der größten Sicherheitsrisiken für kleine und mittlere Unternehmen (KMU) im Bereich Cybersicherheit bleibt. Grundlegende Themen wie Phishing und Passwortsicherheit werden in Mitarbeiterschulungen nur unzureichend behandelt.

Obwohl menschliches Fehlverhalten für vier von zehn (39 Prozent) der deutschen KMU die größte Sorge in Sachen Cybersicherheit darstellt, decken die Mitarbeiterschulungen dieser Unternehmen einige der häufigsten sicherheitsrelevanten Themen nicht ab. Damit besteht eine alarmierende Diskrepanz zwischen der realen Bedrohungslage und dem Risikobewusstsein der Angestellten – zu diesem Ergebnis kommt eine aktuelle Studie von Sharp unter mehr als 500 IT-Entscheidern und -Beschaffungsverantwortlichen aus KMU verschiedener Branchen in ganz Deutschland. Die Ergebnisse sind Teil einer großangelegten europaweiten Studie von Sharp.

Laut der befragten Entscheider stellen Mitarbeiter, die in Sachen IT-Sicherheit unzureichend informiert sind, den zweitgrößten Risikofaktor (39 Prozent) für ihr Unternehmen dar – noch vor gezielten Angriffen oder mangelnden Schutzmaßnahmen. Nur fehlende Software- und System-Updates wiegen noch schwerer (40 Prozent).

Grundlagen der IT-Sicherheit? Fehlanzeige!

Trotz dieser Bedenken und der Wichtigkeit, die umfangreichen IT-Sicherheitsschulungen zugemessen wird, zeigt die Studie, dass KMU in ihren entsprechenden Mitarbeitertrainings einige der wichtigsten Themen nur unzureichend behandeln. So werden Bedrohungen wie Viren und Phishing in den befragten Unternehmen größtenteils nicht besprochen. Gleiches gilt für Datenverluste und Angriffe, die aufgrund schwacher Passwörter erfolgen – obwohl jeweils bis zu einem Drittel der deutschen KMU von genau diesen Themen betroffen ist.

Nur etwa vier bis fünf von zehn Sicherheitsschulungen befassen sich mit Passwortsicherheit (41 Prozent), dem Herunterladen von Dateien (42 Prozent), dem sicheren Umgang mit Daten (48 Prozent), Netzwerksicherheit (40 Prozent) oder mit den Grundlagen des An- und Abmeldens (41 Prozent). Beunruhigend ist zudem, dass trotz einer Zunahme von hybriden Arbeitsmodellen mit entsprechend komplexerer Cyberbedrohungslage nur knapp die Hälfte (44 Prozent) der deutschen KMU ihre Sicherheitsschulungen entsprechend angepasst haben. Und nur bei 37 Prozent der befragten Unternehmen spielt das Thema hybrides Arbeiten in Schulungen überhaupt eine Rolle.

Bewusstsein auf allen Ebenen schaffen

„Cybersicherheit ist nicht nur eine technologische Herausforderung. Auch der menschliche Faktor ist entscheidend. Unternehmen müssen natürlich über die notwendigen Technologien verfügen, um sich gegen Angriffe zu schützen, beispielsweise Firewalls und Antivirus-Software. Aber sie müssen auch eine Kultur schaffen, die IT-Sicherheit ernst nimmt und als Aufgabe für jeden Mitarbeiter definiert, nicht nur für die IT-Verantwortlichen und das Management-Team“, kommentiert Kai Scott, Geschäftsführer Sharp Business Systems Deutschland, die Ergebnisse der Befragung.

www.sharp.de 

Verwandte Themen
Neben der Ausstellung und einem hochkarätigen Bühnenprogramm zeigt die Sonderfläche „Innovation Lab“ der New Work Evolution, wie das Arbeiten der Zukunft schon heute aussehen kann. (Bild: Messe Karlsruhe / Lars Behrendt)
New Work Evolution macht moderne Arbeitswelten erlebbar weiter
Laut einer Befragung des Digitalverbands Bitkom will eine Hälfte Routinearbeiten an die KI abgeben, die andere Hälfte lehnt das ab. (Bild: Shutthiphong Chandaeng/iStock/Getty Images)
Beschäftigte sind geteilter Meinung beim Einsatz von KI weiter
Der Bericht der Circular Electronics Initiative bietet eine Analyse der Entwicklungen, die den Bereich der zirkulären Elektronik bis 2035 voraussichtlich prägen werden. Zudem werden dort acht Trends identifiziert, die man im Auge behalten sollte. (Bild: S
Die Zukunft der Kreislaufwirtschaft im Bereich der Elektronik bis 2035 weiter
WEAVE European AV Experts hat einen Rahmenvertrag mit dem Europäische Parlament geschlossen. (Bild: WEAVE European)
WEAVE European gewinnt Ausschreibung weiter
Der neue Report Generator ermöglicht Unternehmen, kritische IT-Nachhaltigkeitsprobleme zu verfolgen und gezielt anzugehen. (Bild: TCO Certified)
TCO Report Generator für individuelle Nachhaltigkeitsberichte weiter
"Das große Bild" – alle 100 Preisträger des DNP Unternehmen, #DNP16 (Bild: Chrisitan Köster)
Deutscher Nachhaltigkeitspreis geht in die 17. Runde weiter
Erweiterte Suche