Thought Leadership
Lediglich ein Zehntel (12 Prozent) der Mitarbeiter ist sich über Regeln und Richtlinien zur IT-Sicherheit in ihren Unternehmen vollkommen bewusst; damit kennt fast jeder Neunte Mitarbeiter (88 Prozent) die Richtlinien nicht. Das geht aus einer aktuellen Studie von Kaspersky Lab hervor.
24 Prozent der Angestellten glauben, es gebe in ihren Organisationen keine bestehenden Richtlinien bezüglich IT-Sicherheit. Dennoch ist die Hälfte (49 Prozent) der Befragten der Ansicht, dass alle Mitarbeiter, sich selbst eingeschlossen, die Verantwortung für den Schutz der IT-Ressourcen von Unternehmen vor Cyberbedrohungen übernehmen sollten.
Das diese Ansicht nicht mit dem tatsächlichen Handeln der Mitarbeiter einhergeht, zeigt eine weitere Studie von Kaspersky Lab: im vergangenen Jahr waren 46 Prozent der Cybersicherheitsvorfälle auf unachtsames Personal zurückzuführen.
Diese Diskrepanz könnte für mittelständische Unternehmen gefährlich sein, da es oft keine fest zugeordneten IT-Sicherheitsaufgaben gibt und die Zuständigkeiten nicht nur auf das IT-Personal verteilt sind. Die Vernachlässigung einfacher Grundlagen – wie das Ändern von Passwörtern oder die Installation notwendiger Updates – könnte den Schutz des Unternehmens gefährden.
Cybersicherheitsbewusstsein im Mittelstand stärken
„Das Problem mit Mitarbeitern, die sich der Risiken nicht bewusst sind, kann eine große Herausforderung sein, insbesondere für kleinere Unternehmen, in denen eine Cybersicherheitskultur noch in der Entwicklung steckt“, so Vladimir Zapolyansky, Head of SMB Business bei Kaspersky Lab. „Die Mitarbeiter selbst können nicht nur zum Opfer von Cyberbedrohungen werden; sie sind in erster Linie auch verpflichtet, ihr Unternehmen vor diesen Bedrohungen zu schützen. Daher sollten Unternehmen darauf achten, Mitarbeiter zu schulen und einfach zu bedienende und zu verwaltende, aber dennoch leistungsstarke Lösungen einzuführen, die dies für diejenigen, die keine Experten für IT-Sicherheit sind, möglich machen.“
