20.04.2023 | 4 Bilder

Warum jede*r zweite Deutsche eigene Fehler im Bereich IT-Sicherheit verschweigt

Exklusive G DATA Umfrage zeigt Handlungsbedarf für mehr Security Awareness in Unternehmen
G DATA Cybersicherheit in Zahlen 2022/23 Blick ins Magazin © G DATA CyberDefense

Das Magazin "Cybersicherheit in Zahlen" wird von zwei Händen gehalten und ist aufgeschlagen.

Zu dieser Meldung gibt es:
Mehr als die Hälfte der deutschen Arbeitnehmer*innen räumen einen Fehler im Bereich IT-Sicherheit nicht ein – und das hat katastrophale Folgen für die Unternehmens-IT, wie die aktuelle Studie „Cybersicherheit in Zahlen“ von G DATA CyberDefense, Statista und brand eins belegt. Die Umfrageergebnisse machen außerdem deutlich, in welchen Abteilungen der Handlungsbedarf am größten ist.

Pressetext Pressetext als .txt

Eine negative Fehlerkultur begünstigt Cyberangriffe auf Unternehmen: 57 Prozent der deutschen Arbeitnehmer*innen haben Angst, eine falsche Handlung mit negativen Folgen für die IT-Sicherheit zu melden. Sie befürchten arbeitsrechtliche Konsequenzen für ihr Verhalten. Das ist ein Ergebnis der exklusiven Umfrage „Cybersicherheit in Zahlen“ von G DATA CyberDefense, Statista und brand eins. Wenn Mitarbeitende jedoch einen Fehltritt nicht frühzeitig zugeben, kann das erhebliche Auswirkungen auf die Cybersicherheit im Unternehmen haben. Denn nur durch rechtzeitig entdeckte IT-Sicherheitslücken oder IT-Sicherheitsvorfälle, lässt sich der Schaden bei einem Angriff begrenzen. Dazu ist es notwendig, eine positive Fehlerkultur im Unternehmen zu stärken. Hier offenbart sich akuter Nachholbedarf: Nur 43 Prozent würden zugeben, einen Fehler in dem Bereich IT-Sicherheit gemacht zu haben und nur 47 Prozent würden ihre IT-Abteilung aktiv auf eine Sicherheitslücke hinweisen.

„Jede Person im Unternehmen leistet einen Beitrag für mehr IT-Sicherheit“, sagt Tim Berghoff, Security Evangelist bei G DATA CyberDefense. „Ein Fehler mit Folgen für die IT-Security kann jedem Mitarbeitenden passieren – mit und ohne IT-Kenntnissen. Es geht nicht darum, einer einzigen Person Schuld zuzuweisen, das ist überhaupt nicht zielführend. Besser ist es, Mitarbeitende zu ermutigen, sich zu melden, wenn etwas nicht stimmt. Langfristig geht es darum, eine Fehlerkultur im Unternehmen zu etablieren. Dazu ist es ratsam, dass alle wissen, an wen sie sich im IT-Notfall wenden müssen und wie sie sich bei einem Sicherheitsvorfall verhalten sollten. IT-Sicherheit geht alle an, und die Verantwortung dafür endet nicht an der Tür des IT-Büros.“

Bessere Fehlerkultur in Abteilungen mit IT-Bezug
Der positive Umgang mit Fehlern ist in IT-Abteilungen sowie den Bereichen Forschung und Entwicklung am größten. Etwas mehr als die Hälfte der Befragten geben hier einen eigenen Fehltritt zu und würden die IT-Abteilung mit 58 und 62 Prozent auch aktiv auf eine IT-Sicherheitslücke hinweisen. Bei anderen Abteilungen wie Produktion und Fertigung oder Buchhaltung und Finanzen verschweigen drei von fünf Angestellten einen Fehler. Die Umfrageergebnisse zeigen, dass Abteilungen, die sich in einem innovativen Arbeitsumfeld bewegen, vertrauter mit einem positiven Umgang in Bezug auf Fehlern sind. Sie machen aber auch deutlich, dass es wichtig ist, alle Mitarbeitenden bei dem Thema IT-Sicherheit einzubeziehen und auf den gleichen Stand zu bringen. Das gelingt beispielsweise mit der Hilfe von Security Awareness Trainings, die im gesamten Unternehmen dafür sorgen, dass sich jede Person als Teil der IT-Sicherheitsstrategie versteht. Mitarbeitende lernen, dass sie wachsam sein und einen Fehler umgehend melden sollten. So verhindern sie existenzbedrohende Auswirkungen bei einer Cyberattacke.

Studie „Cybersicherheit in Zahlen“ zum Download
Die Studie „Cybersicherheit in Zahlen“ zeichnet sich durch eine hohe Informationsdichte und besondere methodische Tiefe aus: Mehr als 5.000 Arbeitnehmer*innen in Deutschland wurden im Rahmen einer repräsentativen Online-Studie zur Cybersicherheit im beruflichen und privaten Kontext befragt. Die Experten von Statista haben die Befragung durchgeführt und können dank einer Stichprobengröße, die weit über dem branchenüblichen Standard liegt, belastbare und valide Marktforschungsergebnisse im Heft „Cybersicherheit in Zahlen“ präsentieren.
Das Magazin „Cybersicherheit in Zahlen gibt es zum Download unter: www.gdata.de/cybersicherheit-in-zahlen

G DATA CyberDefense

Die G DATA CyberDefense AG ist ein führendes deutsches Unternehmen im Bereich IT-Sicherheit. Mit einem klaren Fokus auf innovativen Lösungen bietet der 1985 in Bochum gegründete Cyber-Defense-Spezialist Unternehmen und Privatanwendern auf der ganzen Welt umfassenden Schutz vor Cyberbedrohungen. Das engagierte Team der mehr als 550 Angestellten arbeitet kontinuierlich daran, die Sicherheitslösungen zu verbessern und den ständig wachsenden Herausforderungen der digitalen Welt gerecht zu werden.

Das Cyber-Defense-Portfolio von G DATA reicht von modernsten Sicherheitslösungen, Managed eXtended Detection and Response (MXDR) über Security Awareness Trainings bis hin zu Security-Dienstleistungen wie Penetrationstests, Incident Response und forensischen Analysen. Die mehrfach ausgezeichneten Technologien des Unternehmens basieren auf jahrzehntelanger Erfahrung und kontinuierlicher Forschung und Entwicklung in Deutschland.

Alle Inhalte dieser Meldung als .zip:

Sofort downloaden

Bilder (4)

G DATA Cybersicherheit in Zahlen 202223 Blick ins Magazin
1 024 x 536 © G DATA CyberDefense
G DATA Zahl der Woche: Fehler IT-Sicherheit
2 397 x 1 426 © G DATA CyberDefense
G DATA Zahl der Woche: Fehler IT-Sicherheit
2 397 x 3 008 © G DATA CyberDefense
G DATA Security Evangelist Tim Berghoff
5 978 x 3 985 © G DATA CyberDefense


Kontakt

(3) Stefan Karpenstein
Stefan Karpenstein
Public Relations Manager

+49 234 9762 - 517
stefan.karpenstein@gdata.de