Cybersicherheit wird ernst genommen? Angestellte fühlen sich häufig nicht für Sicherheitsmaßnahmen zuständig Studienbericht zur IT-Sicherheit im Unternehmen in NRW 2024 Kleine und mittlere Unternehmen fühlen sich im Schnitt weniger zuständig, konkrete Cybersicherheitsmaßnahmen im Berufsalltag zu ergreifen als größere Unternehmen. Nicht einmal die Hälfte ihrer Angestellten geben an, sichere Passwörter zu verwenden und zwei Drittel prüfen eingehende E-Mails nicht auf Phishing – dabei werden Unternehmen im digitalen Raum am häufigsten auf diese Art angegriffen. Bei großen Unternehmen sieht es zwar besser aus, trotzdem nutzen nur etwas über ein Viertel einen VPN-Zugang und ein Drittel einen zweiten Faktor bei Authentifizierungen. Das deutet darauf hin, dass die konkrete Umsetzung von Cybersicherheits-maßnahmen nicht automatisch zum Arbeitsalltag der Mitarbeitenden dazugehört. Das könnte daran liegen, dass Mitarbeitende das Risiko im Unternehmen von Cyberkriminalität betroffen zu sein eher als gering einschätzen. Im Vergleich zu anderen Bundesländern sinkt diese Risikoeinschätzung in NRW über die Jahre sogar noch deutlicher. Durch die Sicherheitsmaßnahmen in ihrem Betrieb fühlen sich Angestellte (sehr) gut geschützt und der Großteil stuft das Verantwortungsbewusstsein der eigenen Geschäftsführung beim Thema IT-Sicherheit als hoch ein. „Digitale Sicherheit muss im Unternehmen von Anfang an mitgedacht und als fortlaufender Prozess betrachtet und gelebt werden. Die Verantwortung hierfür liegt bei der Chefetage. Erst dann kann sich das Thema in der DNA des Unternehmens verankern, um dieses gegen Cyberkriminalität und die daraus entstehenden wirtschaftlichen Schäden bestmöglich zu schützen“, so Sebastian Barchnicki, Sprecher der Geschäftsführung von DIGITAL.SICHER.NRW. Andreas Lüning, Vorstand und Mitgründer der G DATA CyberDefense AG, ergänzt dazu: „Die jüngsten Cyberangriffe in NRW verdeutlichen, dass jedes Unternehmen, unabhängig von Größe und Branche, ein potentielles Ziel ist. Trotzdem zeigt sich in Gesprächen eine Passivität gegenüber Cybersicherheit, mit dem Glauben, technische Lösungen allein seien ausreichend. Doch Schulungen und Investitionen in Mitarbeiter sind essenziell, wie eine deutschlandweite Umfrage belegt. Es ist an der Zeit zu handeln, wie die Zahlen zeigen.“ Die Datengrundlage der vorgestellten Erkenntnisse stammt aus einer großflächig angelegten und repräsentativen Studie zum Thema IT-Sicherheit, bei der über 5000 Arbeitnehmerinnen und Arbeitnehmer aus ganz Deutschland befragt wurden. Untersucht wurden Erfahrungen, Einstellungen und das Verhalten zur Cybersicherheit in Deutschland. Bei der Neuauswertung der Zahlen lag ein besonderer Fokus auf NRW.