Bewusstsein für IT-Gefahren wird nicht überall geschaffen

Das Bewusstsein für IT-Sicherheit bei allen Mitarbeitern eines Unternehmens ist essenziell. Die meisten Betriebe kümmern sich auch um Security Awareness, aber nicht einmal die Hälfte aller Firmen hat regelmäßige Schulungen zu IT-Risiken für alle ihre Mitarbeiter auf der Agenda. 

Wie aus der "Potenzialanalyse Digital Security 2017" des Beratungsunternehmens Sopra Steria Consulting hervorgeht, haben insgesamt 98 Prozent aller Unternehmen in einer Größe ab 500 Mitarbeitern das Thema Security Awareness, also das Bewusstsein für IT-Sicherheitsrisiken, grundsätzlich auf dem Schirm. In einer Befragung von mehr als 200 Entscheidern aus verschiedenen Branchen gaben nur zwei Prozent der Unternehmensvertreter an, keine Maßnahmen zur Security Awareness bei Mitarbeitern durchzuführen. 

Nicht immer wird die gesamte Belegschaft sensibilisiert

Doch nur 46 Prozent der Firmen kümmern sich um regelmäßige Maßnahmen, damit alle ihre Mitarbeiter für Gefahren der IT-Sicherheit sensibilisiert werden und bleiben. 27 Prozent gaben in der Umfrage an, sporadisch Maßnahmen wie Schulungen und Unterweisungen für die gesamte Belegschaft umzusetzen. 21 Prozent konzentrieren ihre Maßnahmen nur auf bestimmte Mitarbeiter, dafür aber regelmäßig. Die restlichen vier Prozent entfallen auf sporadische Maßnahmen nur für bestimmte Mitarbeiter. 

Auf Branchen heruntergebrochen sind Finanzdienstleister am eifrigsten, wenn es um die Security Awareness von Beschäftigten geht: 58 Prozent der Banken und Finanzunternehmen schulen ihr gesamtes Personal regelmäßig. Den Schnitt dabei unterbieten derweil Automobilzulieferer sowie Telekommunikations- und Medienunternehmen deutlich. In diesen Branchen setzen die meisten IT-Chefs regelmäßige Schulungen nur für bestimmte Mitarbeiter an.