IT-Sicherheit bleibt eine der größten Baustellen in deutschen Unternehmen. Ein großes Problem ist die Sensibilisierung der Mitarbeiter für Gefahren aus dem Cyberraum.
Gefahren lauern überall im Cyberraum. Mitarbeiter in Unternehmen sind oft nicht dafür sensibilisiert und stellen deshalb ein beachtliches Risiko dar (Symbolbild).
Feng Yu | fotolia.com
Mehr als die Hälfte der Entscheider in Unternehmen erwartet einen Anstieg der eigenen IT-Sicherheitsbudgets in den kommenden Jahren. Das geht aus einer aktuellen Studie hervor. Angesichts der Ergebnisse dieser Potenzialanalyse scheint es aber auch dringend notwendig, die Budgets für IT-Security aufzustocken – besonders im Blick auf die digitale Sorglosigkeit vieler Unternehmen: Während nahezu jeder dritte Betrieb in Deutschland innerhalb eines Jahres Opfer einer Cyber-Attacke wurde und fast 40 Prozent der Firmen mindestens einen IT-Sicherheitsvorfall registrierten, sehen doch ein Drittel aller Befragten ein geringes oder sehr geringes Risiko, dass das eigene Unternehmen Opfer einer Cyber-Attacke werden könnte.
In 47 Prozent der Unternehmen scheitern IT-Sicherheitsstrategien aufgrund mangelnder Awareness der Mitarbeiter, wie die Studie von Sopra Steria und F.A.Z.-Institut zeigt. Zwar ist die Mehrzahl der Chefs in den Unternehmen für Gefahren aus dem Cyberraum sensibilisiert, aber eben nicht die breite Masse an Mitarbeitern. Nur etwa ein Drittel aller Unternehmen hat eigene Kampagnen, die Security-Awareness von Mitarbeitern zu schaffen, zu steigern und zu erhalten.
Gefahren und gravierende Folgen sind oft unbekannt
In der im April erscheinenden Ausgabe des Magazins "Digitale Welt" schreibt Steve Wainwright in einem Beitrag: "Obwohl Unternehmen verstärkt in IT- und Datenschutz investieren, bleibt der Erfolg häufig aus, weil viele Belegschaften weder potenzielle Gefahren noch die gravierenden Folgen (er)kennen." Auch die beste Security-Strategie und der engagierteste Datenschutzbeauftragte seien gegen die Risikofaktoren „Unwissenheit“ und „Arglosigkeit“ machtlos, schreibt der Managing Director EMEA der Skillsoft Gruppe in seinem Gastbeitrag. "Es ist daher umso essenzieller, die gesamte Mitarbeiterbasis für die Brisanz dieser durchaus komplexen Themen zu sensibilisieren und sie viel stärker als bisher in regelkonforme Umsetzungsprozesse einzubinden." Dass dies leichter gesagt als getan ist und wie die Awareness in Unternehmen durch geeignete Instrumente der Mitarbeiterschulung geschaffen werden kann, wird im Artikel in der Ausgabe 2/2019 der "Digitalen Welt" beschrieben. Die Ausgabe, in der Cyber Security ein Schwerpunktthema darstellt, ist bereits jetzt in der digitalen Fachbibliothek von Springer Professional lesbar.
Digitale Lernsysteme für mehr Security-Awareness
Laut Wainwright könnten beispielweise digitale Lernsysteme die durch massive Sparmaßnahmen und zunehmenden Fachkräftemangel entstandene Sicherheits-Know-how-Lücke kompensieren. Wainwright schreibt: "HR- und Sicherheitsverantwortliche sollten zunächst eine konsistente Weiterbildungsstrategie für Compliance entwickeln und auf dieser Grundlage auswählen, welches Technologie- und Lernangebot am besten zu den eigenen Anforderungen passt. Ein leistungsstarkes Learning Management System kann zu einem nachhaltigen Sicherheitsbewusstsein auf breiter Ebene führen, Sicherheitsrisiken deutlich eindämmen und nicht zuletzt den digitalen Wandel im Unternehmen enorm voranbringen."