Die wachsende Bedeutung von IT-Sicherheit in Unternehmen wird durch das Verhalten der Mitarbeiter, das oft als größeres Risiko als externe Angriffe betrachtet wird, herausgefordert. Studien deuten darauf hin, dass ein signifikanter Anteil der Sicherheitsvorfälle in Deutschland auf die Missachtung von Sicherheitsprotokollen durch die Mitarbeiter zurückzuführen ist. Einerseits zeigen Untersuchungen, dass rund zwei Drittel der deutschen Angestellten Sicherheitspraktiken bewusst ignorieren, meist aus Bequemlichkeit. Andererseits weist eine Umfrage darauf hin, dass mehr als ein Drittel der Cybersicherheitsvorfälle durch menschliches Fehlverhalten verursacht wird, wobei Mitarbeiter oft eine größere Bedrohung darstellen als Hacker selbst.
In deutschen Unternehmen, in denen es während der letzten zwei Jahre zu Sicherheitsvorfällen gekommen ist, waren nämlich rund 37 Prozent auf menschliches Fehlverhalten und 30 Prozent auf Verstöße gegen Protokolle zurückzuführen, Hacker machten lediglich 27 Prozent aus. Hinzu kommt die Tatsache, dass Mitarbeiter nicht nur versehentlich Sicherheitsverletzungen begehen. Bei ca. 17 Prozent der der genannten Vorfälle handelte es sich um vorsätzliche Verstöße, die aus Bosheit oder zum eigenen Vorteil begangen wurden. Weltweit verzeichnen sogar ca. 30 Prozent der untersuchten Unternehmen derartige Vorfälle.
Die Problematik wird durch verschiedene Faktoren verstärkt, wie etwa die Wiederverwendung von Anmeldeinformationen, die Nutzung von Arbeitsgeräten für private Zwecke oder das Anklicken von Links unbekannter Herkunft. Auch die Verwendung von nicht authorisierter Hardware wie privaten Smartphones und das Versenden von Unternehmensdaten an private E-Mail Adressen stellen ein Risiko dar. Bemerkenswert ist auch, dass viele Mitarbeiter sich nicht für die Sicherheit im Unternehmen verantwortlich fühlen.
Maßnahmen zur Verbesserung der Situation umfassen eine stärkere Fokussierung auf Benutzerfreundlichkeit und Zugänglichkeit von Sicherheitskontrollen, um die Einhaltung durch die Mitarbeiter zu erleichtern. Schulungen und Aufklärungsarbeit sind ebenso entscheidend, um das Bewusstsein für die Risiken und die Bedeutung von Sicherheitsmaßnahmen zu schärfen.
Letztendlich zeigt sich, dass die Herausforderung, eine sichere IT-Umgebung zu gewährleisten, nicht allein durch Technologie gelöst werden kann. Die aktive Einbindung und Schulung der Mitarbeiter, die Entwicklung einer starken Sicherheitskultur und die Förderung eines verantwortungsbewussten Umgangs mit IT-Ressourcen sind unverzichtbare Elemente einer umfassenden Sicherheitsstrategie.
Wenn Sie an einer Beratung zum Thema IT-Sicherheit interessiert sind, sprechen Sie uns gerne an.
