Rund 50 Prozent der deutschen Firmen haben erheblichen Nachholbedarf beim Thema Fehlerkultur im Bereich IT-Sicherheit. Das zeigt die aktuelle repräsentative Studie „Cybersicherheit in Zahlen“ von G DATA CyberDefense, Statista und brand eins.
Fast zwei Drittel der deutschen Angestellten weisen Vorgesetzte nicht auf Cybersecurity-Fehlverhalten hin. Das Fatale: Eine unzureichende Fehlerkultur erhöht die Anfälligkeit für Cyberbedrohungen und gefährdet somit die Gesamtsicherheit von Unternehmen.
Die Hälfte der deutschen Arbeitnehmerinnen und Arbeitnehmer sehen laut der aktuellen Umfrage „Cybersicherheit in Zahlen“ von G DATA CyberDefense noch starkes Verbesserungspotenzial in der offenen Kommunikation von Fehlern innerhalb ihrer Firma. Besonders alarmierend ist, dass nur 36 Prozent der Mitarbeitenden ihre Vorgesetzten auf ein Fehlverhalten im Bereich IT-Sicherheit aufmerksam machen. Dabei liegt hier der Schlüssel: Vorgesetzte sollten Mitarbeitende nicht nur ermutigen, eigene Fehler zu melden, sondern auch selbst als Vorbild und Ansprechperson in puncto offener Kommunikation agieren. Geschieht das nicht, besteht die Gefahr, dass Sicherheitsrisiken unentdeckt bleiben und sich zu Cyberbedrohungen mit gravierenden Folgen entwickeln. Denn ein umfassender Schutz vor Cyberkriminellen erfordert neben technologischen IT-Sicherheitslösungen auch eine Unternehmenskultur, die auf Vertrauen, Transparenz und kontinuierlichem Lernen basiert.
„Ein effektives IT-Sicherheitsmanagement erfordert nicht nur technologische Maßnahmen, sondern auch eine Kultur des offenen Dialogs. Ein kontinuierlicher Austausch auf allen Hierarchieebenen schafft ein Vertrauensverhältnis und trägt zu einer schnelleren Behebung von IT-Sicherheitslücken bei. Zusätzlich ist es entscheidend, Mitarbeitende regelmäßig zu schulen, um das Bewusstsein für Sicherheitsrisiken zu schärfen“, sagt Andreas Lüning, Vorstand und Mitgründer von G DATA CyberDefense.
Öffentlicher Dienst besonders betroffen
In Zeiten wachsender Cyberbedrohungen wird der Umgang mit Fehlern zum kritischen Sicherheitsfaktor für Unternehmen. Besonders im öffentlichen Dienst besteht ein deutlicher Nachholbedarf, wie die Ergebnisse der aktuellen Umfrage belegen. Demnach weisen lediglich ein Viertel der befragten Kolleginnen und Kollegen regelmäßig auf Fehlverhalten im Bereich IT-Sicherheit hin. Mangelnde Offenheit im Umgang mit Fehlern kann gerade in der IT-Security zu schwerwiegenden Konsequenzen, wie Datenlecks, Systemausfällen und Cyberangriffen, führen. Die Studie zeigt, wie dringend die Sensibilisierung für IT-Sicherheit und die Schaffung einer offenen Kommunikationskultur im öffentlichen Dienst ist. Das kann durch Security Awareness Trainings, klare Richtlinien und ein unterstützendes Umfeld gelingen. Unternehmen der Branche „Telekommunikation und Information“ sind mit 45 Prozent zwar am besten aufgestellt, haben aber ebenfalls noch deutlichen Nachholbedarf.
www.gdata.de