Unternehmensleiter, Führungskräfte und IT-Entscheidungsträger weltweit scheinen nicht zu wissen, wie sie ihr Unternehmen und somit ihr digitales Vermögen wie Daten und Informationen vor Cyberangriffen schützen können.
Laut der Kasperksy-Studie versteht fast die Hälfte grundlegende Begriffe wie Malware, Phishing oder Ransomware nicht. Neben dieser offensichtlichen Wissenslücke verschärfen der aktuelle Fachkräftemangel in der IT-Sicherheitsbranche, Budgetbeschränkungen sowie ungeschulte Mitarbeiter das Cyberrisiko für Unternehmen und Organisationen.
Weiß die Führungsriege, was sie tut? Dieser Frage geht die Kaspersky-Studie „Enterprise cybersecurity and increasing threats in the era of AI: Do business leaders know what they are doing?“ nach – und stellt grundlegend die Kompetenz von Verantwortlichen im Bereich Cybersicherheit in Frage. Denn: 48 Prozent der CEOs sehen den Fachjargon als das größte Hindernis für das Verständnis und die Bewältigung von Cybersicherheitsfragen. Zudem geben 47 Prozent der CEOs an, dass Budgetbeschränkungen eine große Schwierigkeit darstellen. Darüber hinaus sehen 43 Prozent der Befragten unzureichende Schulungen als ein Problem für ihre IT-Sicherheit.
Schwaches Schutzlevel wegen Personalmangel und ungeschulter Mitarbeiter
Neben der eklatanten Wissenslücke bezüglich elementarer Begriffe von Cyberbedrohungen wirkt sich der Fachkräftemangel in der IT-Branche negative auf das Schutzlevel von Unternehmen aus, was der Führungsriege auch bewusst ist. Immerhin betrachten 75 Prozent der Unternehmen den Fachkräftemangel als ernsthaftes langfristiges Problem für ihre Organisation.
Neben Fachkräftemangel beeinträchtigen ungeschulte Mitarbeiter auf allen Ebenen die Cybersicherheit; so ergab eine Kaspersky-Befragung, dass mehr als zehn Prozent der Cybersicherheitsvorfälle auf Mitarbeiter zurückzuführen sind. Von diesen Vorfällen entfallen
- 16 Prozent auf normale Mitarbeiter,
- 15 Prozent auf IT-Mitarbeiter
- und 14 Prozent sogar auf IT-Führungskräfte.
Hierbei ist zu bedenken, dass Mitarbeiterfehler aus Versehen oder bewusst entstehen können. So machten vorsätzliche Verstöße von Mitarbeitern gegen Informationssicherheitsrichtlinien in den vergangenen zwei Jahren mehr als ein Viertel (26 Prozent) der von Mitarbeitern verursachten Vorfälle aus.
„Im heutigen digitalen Zeitalter, in dem Daten von zentraler Bedeutung sind, muss die Führungsebene die raue Wirklichkeit der Cybergefahren erkennen und adressieren“, fasst Waldemar Bergstreiser, General Manager Central Europe bei Kaspersky, zusammen. „Sie müssen in die Aus- und Weiterbildung von Mitarbeitern investieren, moderne Bedrohungsdienste nutzen, eine Kultur der Cyber-Resilienz fördern und die richtigen Schutztechnologien implementieren, damit sie ihre wertvollen Assets schützen können. Nur durch einen mehrschichtigen Ansatz kann ein umfassender Schutz gelingen – und das schließt alles Mitarbeiter ein; angefangen bei der Führungsriege.“
(pd/Kaspersky)