Trend Micro veröffentlicht heute neue Umfrageergebnisse, die zeigen, wie Mitarbeiter im Homeoffice mit der Cybersicherheit umgehen. Nahezu drei Viertel der Remote-Mitarbeiter (72 Prozent weltweit, 69 Prozent in Deutschland) geben an, dass sie sich seit Beginn des Lockdowns bewusster an die Cyber-Sicherheitsrichtlinien ihrer Unternehmen halten.
Für Unternehmen ist es jedoch zu früh, um aufzuatmen, denn die Ergebnisse zeigen auch das riskante Verhaltensweisen dennoch fortbestehen.
Die Studie “Head in the Clouds” von Trend Micro untersucht verschiedene Verhaltensweisen und Einstellungen zum Thema Cybersicherheit. In Interviews mit 13.200 Remote-Mitarbeitern in 27 Ländern weltweit (davon 504 in Deutschland), wurden diese zu den IT-Richtlinien ihres Unternehmens befragt. Die Ergebnisse zeigen, dass es für Unternehmen noch nie einen besseren Zeitpunkt gab, um von einer gestiegenen Awareness der Mitarbeiter in Bezug auf Cybersicherheit zu profitieren. Auch wird deutlich, dass der von Unternehmen gewählte Ansatz zur Schulung entscheidend dafür ist, dass sichere Praktiken eingehalten werden.
Sicherheitsbewusstsein
Die Ergebnisse deuten auf einen mittleren bis hohen Grad an Sicherheitsbewusstsein hin. 85 Prozent der Befragten weltweit (73 Prozent in Deutschland) geben an, dass sie die Anweisungen ihrer IT-Abteilungen ernst nehmen. Immerhin 81 Prozent der Studienteilnehmer weltweit (69 Prozent in Deutschland) stimmen zu, dass die Cybersicherheit innerhalb ihres Unternehmens teilweise auch in ihrer Verantwortung liegt. Darüber hinaus erkennen 64 Prozent (49 Prozent in Deutschland) an, dass die Verwendung von betriebsfremden Anwendungen auf einem Unternehmensgerät ein Sicherheitsrisiko darstellt.
Doch nur weil die meisten Mitarbeiter die Risiken verstehen, heißt das noch lange nicht, dass sie sich an die Regeln halten. Das belegen auch die folgenden Zahlen:
- 56 Prozent der Mitarbeiter (65 Prozent in Deutschland) geben zu, arbeitsfremde Anwendungen auf Firmengeräten zu verwenden, und 66 Prozent (47 Prozent in Deutschland) von ihnen haben auch bereits Unternehmensdaten in solche Programme hochgeladen.
- 80 Prozent (77 Prozent in Deutschland) der Befragten nutzen ihren Arbeitslaptop zum privaten Surfen, und lediglich 36 Prozent (31 Prozent in Deutschland) von ihnen schränken dabei die besuchten Websites ein.
- 39 Prozent (45 Prozent in Deutschland) der Befragten sagten, häufig oder immer von einem persönlichen Gerät aus auf Unternehmensdaten zuzugreifen. Dies stellt mit hoher Wahrscheinlichkeit einen Verstoß gegen die Sicherheitsrichtlinien des Unternehmens dar.
- Immerhin 8 Prozent der Befragten (8 Prozent in Deutschland) gaben außerdem zu, auf ihrem Arbeitslaptop auf pornografische Inhalte zuzugreifen. Zugriffe auf das Dark Web erfolgten durch 7 Prozent (8 Prozent in Deutschland).
Unterschiede zwischen den Mitarbeitern
Viele Arbeitnehmer ziehen die Produktivität am Arbeitsplatz dem Schutz des verwendeten Gerätes vor. Ein Drittel der Befragten (34 Prozent; 35 Prozent in Deutschland) gibt an, dass sie sich nicht viele Gedanken darüber machen, ob sie die von ihnen verwendeten Anwendungen auch nutzen dürfen, da sie einfach nur wollen, dass die Arbeit erledigt wird. Darüber hinaus glauben 29 Prozent (30 Prozent in Deutschland), dass sie mit der Verwendung einer unternehmensfremden Anwendung davonkommen können, da die dienstlich bereitgestellten Lösungen nicht ihren Anforderungen entsprechen.
Dr. Linda K. Kaye, Lehrbeauftragte für Cyberpsychologie an der Edge Hill University, erklärt: „Es gibt einen großen Unterschied zwischen einzelnen Mitarbeitern. Dazu gehören individuelle Werte, die Eigenverantwortung innerhalb des Unternehmens sowie Aspekte ihrer jeweiligen Persönlichkeit, die das Verhalten der Menschen beeinflussen. Um wirksamere Schulungen und Richtlinien im Bereich der Cybersicherheit zu entwickeln, sollte diesen Faktoren mehr Aufmerksamkeit geschenkt werden. Dadurch können Unternehmen mit ihren Mitarbeitern ein stärker auf diese zugeschnittenes oder maßgeschneidertes Cybersicherheitstraining durchführen, das möglicherweise effektiver ist.“
„In der heutigen vernetzten Welt können Mitarbeiter Cybersicherheitsrichtlinien nicht mehr einfach ignorieren, so Richard Werner, Business Consultant bei Trend Micro. „Es ist ermutigend zu sehen, dass so viele den Rat ihrer IT-Abteilungen ernst nehmen. Dennoch gibt es noch immer einige, die entweder schlicht unwissend sind oder glauben, dass sie Cybersicherheit nichts angeht und die Regeln deshalb regelmäßig nicht beachten. Diese Mitarbeiter können jedoch auch mit allgemeinen Awareness-Schulungen kaum erreicht werden. Ein Schulungsprogramm, das auf die verschiedenen Nutzertypen zugeschnitten ist, verspricht hier mehr Erfolg.“
Die Studie “Head in the Clouds“ untersucht die Psychologie des Verhaltens von Menschen in Bezug auf Cybersicherheit, einschließlich ihrer Einstellung zu Risiken. Basierend auf den Studienergebnissen wurden mehrere Nutzertypen („Personas“) identifiziert. Das Wissen um deren Einstellungen und Verhaltensweisen soll Unternehmen dabei helfen, ihre Cybersicherheitsstrategie auf ihre jeweiligen Mitarbeiter zuzuschneiden.
www.trendmicro.com