Wer beachtet die Cybersecurity Best Practices?

Die über 30-jährigen Mitarbeiter sind eher bereit, Best Practices der Cybersicherheit anzuwenden als ihre jüngeren Kollegen, die mit der Nutzung digitaler Technologien aufgewachsen sind. So lautet ein zentrales Ergebnis einer Untersuchung der Security Division von NTT.

Für den Risk:Value 2019 Report hat NTT anhand von 17 Kriterien die Bereitschaft von Mitarbeitern untersucht, Cybersecurity Best Practices zu nutzen. Dabei wurde zwischen verschiedenen Altersgruppen unterschieden und jeweils ein Durchschnittswert ermittelt; je höher der Wert, desto größer die Best-Practice-Akzeptanz. Das Ergebnis bei den unter 30-jährigen lag bei 2,3 verglichen mit 2,9 bei den 30- bis 45-Jährigen und 3,0 bei den 46- bis 60-Jährigen. Die Daten zeigen, dass im digitalen Zeitalter geborene Personen keine höhere Affinität für Cybersecurity Best Practices aufweisen als langjährig Beschäftigte. Im Gegenteil: Gerade die Mitarbeiter, die sich in ihrem Berufsleben zunehmend Kenntnisse, Erfahrungen und eine „digitale DNA“ erworben haben, beachten Best Practices in größerem Umfang. 

Anzeige

Im Einzelnen ergab die Untersuchung in der Cybersecurity-Beurteilung unter anderem folgende Unterschiede: 

  • Unter 30-Jährige sind eher bereit, Lösegeld nach einer Ransomware-Attacke an einen Hacker zu zahlen (39%) als über 30-Jährige (30%)
     
  • 46% der unter 30-Jährigen sind besorgt, dass ihr Unternehmen nicht über die richtigen Cybersecurity-Kenntnisse und -Ressourcen verfügt; bei den über 30-Jährigen sind es nur 42%
     
  • Jüngere Arbeitnehmer sind aufgeschlossener hinsichtlich der Nutzung privater Geräte am Arbeitsplatz und betrachten sie weniger als ein Sicherheitsrisiko (71%) als ältere Arbeitnehmer (79%)
     
  • Unter 30-Jährige betrachten das Internet der Dinge minimal häufiger als potenzielles Risiko als über 30-Jährige (61% gegenüber 59%)
     
  • 81% der unter 30-Jährigen glauben, dass Cybersicherheit als Thema auf der Agenda des Management-Boards stehen sollte, verglichen mit 85% bei den über 30-Jährigen.

„Es gibt keinen One-Size-fits-All-Ansatz für Cybersecurity“, erklärt Adam Joinson, Professor für Informationssysteme an der britischen University of Bath. „Die Ergebnisse der NTT-Studie zeigen, dass eine identische Behandlung aller Mitarbeiter hinsichtlich des Sicherheitsrisikos, das sie darstellen, für ein Unternehmen problematisch ist. Wir sollten aber nicht vorschnell urteilen, dass die unter 30-Jährigen sich weniger für Cybersicherheit interessieren. Während dies in einigen Fällen zutreffend sein mag, ist es in anderen eher wahrscheinlich, dass bestehende Sicherheitsrichtlinien und -praktiken nicht ihren Erwartungen entsprechen. Wenn wir die Kreativität und Energie junger Arbeitnehmer nutzen wollen, müssen wir Security als etwas begreifen, das ihre Arbeit unterstützt, und nicht als etwas, das sie daran hindert, ihre Aufgaben zu erfüllen. Vielfach müssen deshalb Sicherheitsrichtlinien grundlegend überdacht und Wege gefunden werden, um Sicherheit und Aufgabenerfüllung in Einklang zu bringen.“ 

„Die Untersuchung von NTT hat gezeigt, dass abhängig von der Altersgruppe unterschiedliche Einschätzungen zum Thema Cybersecurity existieren. Viele Unternehmen müssen deshalb ihren Sicherheitsansatz ändern, um alle Generationen zu erreichen“, erklärt Kai Grunwitz, Geschäftsführer der NTT Ltd. in Deutschland. „Zum einen muss klargestellt werden, dass Sicherheit jeden Mitarbeiter betrifft, und nicht nur die IT. Und zum anderen muss verdeutlicht werden, dass Cybersecurity Best Practices für alle Generationen innerhalb des Unternehmens dieses weiter voranbringen und keine Barriere sind.“ 

Anzeige

Auf Basis der Untersuchungsergebnisse empfiehlt NTT folgende Cybersecurity Best Practices: 

  • Generationenübergreifende Verankerung der Sicherheitskultur
  • Gründung eines Panels mit jüngeren Mitarbeitern und Ermittlung ihrer Ansichten zur Cybersicherheit
  • Aufbau eines agilen, produktiven und flexiblen Arbeitsumfeldes, um die Motivation jüngerer Mitarbeiter zu fördern
  • Etablierung der Cybersicherheit als integraler Arbeitsbestandteil
  • Reaktion auf den Fachkräftemangel mit Lernprogrammen, Mentoring und Einbezug externer Unterstützung
  • Durchführung von Trainingsmaßnahmen zur Cybersicherheit. 

Methodologie:

Die Risk:Value-Studie wurde im Auftrag von NTT Security zwischen Februar und März 2019 vom Marktforschungsunternehmen Jigsaw Research durchgeführt. Dabei wurden 2.256 Nicht-IT-Entscheider in Deutschland, Österreich, Großbritannien, Benelux, Frankreich, Italien, Norwegen, Spanien, Schweden, der Schweiz sowie in Chile, Brasilien, Australien, Hongkong, Indien, Japan, Singapur und den USA befragt. Die befragten Unternehmen sind unter anderem in den Bereichen Manufacturing, Handel, Healthcare, Logistik, Telekommunikation und Verwaltung tätig und beschäftigen mehr als 250 Mitarbeiter. Befragt wurden die Unternehmen auch im Hinblick auf die Beachtung von Cybersecurity Best Practices; dabei wurden auch die Unterschiede zwischen verschiedenen Altersgruppen ermittelt. 

Weitere Informationen finden Sie hier.
 

Anzeige

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.