Thought Leadership
Mehr als die Hälfte der deutschen Arbeitnehmer*innen räumen einen Fehler im Bereich IT-Sicherheit nicht ein – und das hat katastrophale Folgen für die Unternehmens-IT, wie die aktuelle Studie „Cybersicherheit in Zahlen“ von G DATA CyberDefense, Statista und brand eins belegt. Die Umfrageergebnisse machen außerdem deutlich, in welchen Abteilungen der Handlungsbedarf am größten ist.
Eine negative Fehlerkultur begünstigt Cyberangriffe auf Unternehmen: 57 Prozent der deutschen Arbeitnehmer*innen haben Angst, eine falsche Handlung mit negativen Folgen für die IT-Sicherheit zu melden. Sie befürchten arbeitsrechtliche Konsequenzen für ihr Verhalten. Wenn Mitarbeitende jedoch einen Fehltritt nicht frühzeitig zugeben, kann das erhebliche Auswirkungen auf die Cybersicherheit im Unternehmen haben. Denn nur durch rechtzeitig entdeckte IT-Sicherheitslücken oder IT-Sicherheitsvorfälle, lässt sich der Schaden bei einem Angriff begrenzen. Dazu ist es notwendig, eine positive Fehlerkultur im Unternehmen zu stärken. Hier offenbart sich akuter Nachholbedarf: Nur 43 Prozent würden zugeben, einen Fehler in dem Bereich IT-Sicherheit gemacht zu haben und nur 47 Prozent würden ihre IT-Abteilung aktiv auf eine Sicherheitslücke hinweisen.
„Jede Person im Unternehmen leistet einen Beitrag für mehr IT-Sicherheit“, sagt Tim Berghoff, Security Evangelist bei G DATA CyberDefense. „Ein Fehler mit Folgen für die IT-Security kann jedem Mitarbeitenden passieren – mit und ohne IT-Kenntnissen. Es geht nicht darum, einer einzigen Person Schuld zuzuweisen, das ist überhaupt nicht zielführend. Besser ist es, Mitarbeitende zu ermutigen, sich zu melden, wenn etwas nicht stimmt. Langfristig geht es darum, eine Fehlerkultur im Unternehmen zu etablieren. Dazu ist es ratsam, dass alle wissen, an wen sie sich im IT-Notfall wenden müssen und wie sie sich bei einem Sicherheitsvorfall verhalten sollten. IT-Sicherheit geht alle an, und die Verantwortung dafür endet nicht an der Tür des IT-Büros.“
Bessere Fehlerkultur in Abteilungen mit IT-Bezug
Der positive Umgang mit Fehlern ist in IT-Abteilungen sowie den Bereichen Forschung und Entwicklung am größten. Etwas mehr als die Hälfte der Befragten geben hier einen eigenen Fehltritt zu und würden die IT-Abteilung mit 58 und 62 Prozent auch aktiv auf eine IT-Sicherheitslücke hinweisen. Bei anderen Abteilungen wie Produktion und Fertigung oder Buchhaltung und Finanzen verschweigen drei von fünf Angestellten einen Fehler.
Die Umfrageergebnisse zeigen, dass Abteilungen, die sich in einem innovativen Arbeitsumfeld bewegen, vertrauter mit einem positiven Umgang in Bezug auf Fehlern sind. Sie machen aber auch deutlich, dass es wichtig ist, alle Mitarbeitenden bei dem Thema IT-Sicherheit einzubeziehen und auf den gleichen Stand zu bringen. Das gelingt beispielsweise mit der Hilfe von Security Awareness Trainings, die im gesamten Unternehmen dafür sorgen, dass sich jede Person als Teil der IT-Sicherheitsstrategie versteht. Mitarbeitende lernen, dass sie wachsam sein und einen Fehler umgehend melden sollten. So verhindern sie existenzbedrohende Auswirkungen bei einer Cyberattacke.
Studie „Cybersicherheit in Zahlen“ zum Download
Die Studie „Cybersicherheit in Zahlen“ zeichnet sich durch eine hohe Informationsdichte und besondere methodische Tiefe aus: Mehr als 5.000 Arbeitnehmer*innen in Deutschland wurden im Rahmen einer repräsentativen Online-Studie zur Cybersicherheit im beruflichen und privaten Kontext befragt. Die Experten von Statista haben die Befragung durchgeführt und können dank einer Stichprobengröße, die weit über dem branchenüblichen Standard liegt, belastbare und valide Marktforschungsergebnisse im Heft „Cybersicherheit in Zahlen“ präsentieren.
www.gdata.de
