Dashlane hat den Report „The Future of Secure Work for People + Organizations“ veröffentlicht. Der Bericht untersucht, wie kleine und mittelständische Unternehmen (KMU) im privaten und öffentlichen Sektor in den USA Cybersicherheit und Passwortmanagement in Verbindung mit New Work-Richtlinien priorisieren.
Obwohl sich 83 % aller Umfrageteilnehmer:innen der Bedeutung der Cybersicherheit für ihr Unternehmen bewusst sind, haben nur 36 % neue Sicherheitsrichtlinien eingeführt. Und obwohl diese Auswertungen auf den Daten amerikanischer Unternehmen basieren, ist in Deutschland eine ähnliche Entwicklung erkennbar, wie eine Bitkom-Studie aus dem letzten Jahr zeigt.
Um die Unternehmenseinstellungen und Maßnahmen im Bereich Cybersicherheit zu bewerten, befragte Dashlane in den Vereinigten Staaten mehr als 600 Mitarbeiter:innen und Manager:innen sowie über 300 IT-Entscheidungsträger:innen (Führungskräfte) in kleinen und mittleren Unternehmen aus verschiedenen Branchen – darunter Finanzen, Banken, Bildung und Behörden – und führte Interviews mit einer ausgewählten Gruppe von IT-Führungskräften. Aufbauend auf dem letztjährigen Bericht „The Future of Security in the Hybrid Workplace“, der sich auf das Verhalten der Mitarbeiter:innen am modernen Arbeitsplatz konzentrierte, wurde in diesem Jahr der Blickwinkel auf Führungskräfte und Organisationen erweitert. Ziel war es, Erkenntnisse darüber zu sammeln, wie die andauernde Entwicklung und das Wachstum der hybriden Arbeitswelt das Sicherheitsbewusstsein und die Sicherheitskultur in Unternehmen beeinflusst. Eine der wichtigsten Erkenntnisse ist, dass in den meisten KMUs das Bewusstsein der Mitarbeiter:innen und Führungskräfte für Cybersicherheit gestiegen ist.
Erhöhte Sensibilität für Cyberrisken, aber wenige KMUs setzen dies in Taten um
Obwohl das Bewusstsein für Cybersicherheit gestiegen ist – 83 % aller Umfrageteilnehmer sind sich bewusst, dass im digitalen Zeitalter viel auf dem Spiel steht – hat nur eine kleine Gruppe von Unternehmen diese Erkenntnis in die Tat umgesetzt.
Insgesamt 38 % der KMUs haben die Nutzung ihres bestehenden Passwortmanagers erhöht, 37 % haben ihre Schulungen zur Cybersicherheit verstärkt, 36 % haben neue Sicherheitsrichtlinien eingeführt und 23 % gaben an, dass ihr Unternehmen mit der Nutzung eines Passwortmanagers begonnen hat. Zum Vergleich: Die genannte Bitkom-Studie ergab vor rund einem Jahr, dass die befragten deutschen Unternehmen ähnlich auf die gestiegene Bedrohungslage reagierten. 25% der Befragten haben ihre Investitionen in IT-Sicherheit deutlich erhöht, 39 Prozent etwas.
Zum Vergleich: die im August 2021 von Bitkom befragten deutschen Unternehmen gaben an als Reaktion auf die verschärfte Bedrohungslage durch Cyberattacken ihre Investitionen deutlich (24 Prozent) oder etwas (39 Prozent) erhöht zu haben.
Führungskräfte und Mitarbeiter:innen schätzen die Cybersicherheitslage ihres Unternehmens unterschiedlich ein:
- 65 % der Führungskräfte berichteten über eine verstärkte Nutzung ihres bestehenden Passwortmanagers, im Vergleich zu nur 25 % der Mitarbeiter:innen.
- 32 % der Führungskräfte gaben an, dass ihr Unternehmen einen Passwortmanager einsetzt, im Vergleich zu 20 % der Mitarbeiter:innen und Manager:innen
- 31 % der Führungskräfte gaben an, dass ihre Unternehmen neue Sicherheitsrichtlinien eingeführt haben, gegenüber 43 % der Mitarbeiter:innen.
- 23 % der Führungskräfte gaben an, dass sie vermehrt Schulungen zur Cybersicherheit durchführen, gegenüber 40 % der Mitarbeiter:innen.
Der Einsatz von Passwortmanagern nimmt zu, aber die Akzeptanzrate ist niedrig
Gerade kleine Unternehmen müssen im Zuge von Fernarbeitsmodellen mehr Sicherheitsmaßnahmen einführen. Der verstärkte Einsatz von Passwortmanagern war die wichtigste Änderung, die Unternehmen als Folge der Telearbeit vorgenommen haben. Das gaben 38 % der Mitarbeiter:innen, Manager:innen und Führungskräfte an.
Dennoch: viele Mitarbeiter:innen sind nicht davon überzeugt, dass ihre Kolleg:innen in großem Umfang Passwortmanager verwenden. Obwohl 41 % der befragten Unternehmen einen Passwortmanager vorschreiben, glaubt nur ein Fünftel der Mitarbeiter:innen, dass die Akzeptanzrate unter ihren Kolleg:innen 95-100 % beträgt.
41 % der befragten Unternehmen, verlangen einen Passwortmanager für alle. Weitere 18 % führen ihn für einige Mitarbeiter:innen ein, und 13 % bieten ihn als Option an. Am häufigsten benötigen Arbeitgeber mit 301-400 Mitarbeiter:innen eine Passwortverwaltung, gefolgt von denen mit 401-500 Mitarbeiter:innen.
Die Untersuchung zeigt, wie wichtig Passwortmanager für die Cybersicherheit der jeweiligen Unternehmen sind und wie viele Befragte einen Sicherheitsvorteil darin sehen. Etwa die Hälfte der Mitarbeiter:innen ist der Meinung, dass ihr Unternehmen einen Passwortmanager benötigt; unter den Führungskräften sind 97 % dieser Meinung.
„Unsere Untersuchungen zeigen, dass im KMU-Markt mehr Aufklärung nötig ist, damit sich die Führungskräfte sicher fühlen, wie sie ihr Unternehmen schützen können. Wir haben es uns zur Aufgabe gemacht, die notwendigen Ressourcen für dieses wichtige Marktsegment bereitzustellen“, sagt JD Sherman, CEO von Dashlane. „Typischerweise haben viele kleinere Unternehmen keine Vollzeit-IT-Mitarbeiter:innen, geschweige denn ein Sicherheitsteam. Ein robustes Cybersecurity-Stack und ein Programm zur Sensibilisierung der Mitarbeiter:innen sind eine gute erste Verteidigungslinie“.
Das Thema Cybersicherheit wird auch in KMUs immer mehr priorisiert
Das Vertrauen in die Software und das Know-how, einen Passwortmanager korrekt einzusetzen, sind die beiden Hauptgründe, warum Mitarbeiter:innen das Tool nicht nutzen, so der Bericht. Für KMUs, die die Hindernisse bei der Einführung von Passwortmanagement überwunden haben, sind die Ergebnisse positiv. Sowohl befragte Mitarbeiter:innen als auch Führungskräfte in Unternehmen mit Passwortverwaltungsbedarf glauben, dass ihr Unternehmen ein geringeres Risiko hat, Opfer eines Cyberangriffs zu werden. 90 % der Führungskräfte in KMU sind der Meinung, dass ihr Unternehmen bei Verwendung eines Passwortmanagers „überhaupt nicht gefährdet“ ist, gehackt zu werden oder einen Einbruch zu erleiden.
Basierend auf dem Dashlane-Report zu Cybersecurity-Trends im vergangenen Jahr und den Ergebnissen der aktuellen Umfrage glaubt das Passwortmanagementunternehmen, dass immer mehr Unternehmen der Cybersecurity Priorität einräumen und sie mit ihren Geschäftszielen verknüpfen werden. Vertrauen in verlässliche Produkte wird demnach eine größere Rolle bei der Auswahl digitaler Tools im Rahmen der Unternehmenssicherheit spielen. An den Umfrageergebnissen lässt sich noch ein weiterer Trend ablesen: Cybersecurity am Arbeitsplatz wird für immer mehr Mitarbeiter:innen zu einem persönlichen Anliegen.
www.dashlane.com