IT-Sicherheit ist voll wirksam, wenn sie auch von der Belegschaft getragen wird
Für eine effektive IT-Sicherheit ist es wichtig, dass Angestellte im Unternehmen gut mit den getroffenen Maßnahmen und Richtlinien arbeiten können und diese einhalten. Darunter fallen zum Beispiel Sicherheitslösungen oder Passwort-Vorgaben. Fast 67 Prozent der Mitarbeiter schätzt den eigenen Umgang damit als gut oder sehr gut ein. Das ist ein Ergebnis der repräsentativen Studie „Cybersicherheit in Zahlen“ von G DATA CyberDefense, Statista und brand eins. Hierdurch zeigt sich, dass es bei der Planung von IT-Sicherheitsmaßnahmen und -Richtlinien nicht nur darum geht, die Systeme umfassend abzusichern. Deutlich wird, dass diese auch im Arbeitsalltag für die Belegschaft praktikabel sein müssen.
Für die Sicherstellung der IT-Security in Unternehmen setzen IT-Verantwortliche auf einen Mix aus Maßnahmen (unter anderem Lösungen und Dienstleistungen) und Richtlinien, zum Beispiel für den Umgang mit firmeneigenen Computern. Dabei reicht es nicht aus, diese nur anzuschaffen und zu implementieren. Die Mitarbeiter müssen hier miteinbezogen werden, damit sie die Regelungen, zum Beispiel die verpflichtende Nutzung einer Multi-Faktor-Authentifizierung, verstehen und mittragen. Bei der Mehrheit der deutschen Unternehmen ist dies der Fall, wie „Cybersicherheit in Zahlen“ von G DATA belegt. So kommt annähernd die Hälfte der Befragten mit den Gegebenheiten gut klar, knapp 20 Prozent sogar sehr gut. Lediglich sieben Prozent fühlen sich nicht abgeholt. Ein Viertel der Angestellten findet sich nur teilweise zurecht. Für Unternehmen bedeutet das Ergebnis, dass ein hoher Anteil der Belegschaft souverän mit dem Thema IT-Security umgeht. Dennoch müssen sie am Ball bleiben, damit alle Mitarbeiter das IT-Sicherheitskonzept mittragen und somit ihren Beitrag zur Unternehmenssicherheit leisten.
„IT-Sicherheitsmaßnahmen wirken dann wirklich, wenn Mitarbeitende sie verstehen und im Alltag richtig anwenden“, sagt Andreas Lüning, Mitgründer und Vorstand der G DATA CyberDefense AG.
„Sobald Richtlinien unklar formuliert oder unnötig komplex sind, entstehen in der Praxis Abkürzungen – Vorgaben werden umgangen oder falsch umgesetzt. Das wissen auch Angreifergruppen und nutzen dies gezielt aus.“Höchster Nachholbedarf beim öffentlichen Dienst und Gesundheit & SozialesEin Blick auf die Branchen zeigt, dass die Angestellten von Telekommunikations- und IT-Unternehmen am souveränsten bei Security-Richtlinien und -Maßnahmen sind. Dagegen zeigt sich bei Verwaltungen und beim Gesundheits- und Sozialsektor der höchste Anteil von Angestellten mit Defiziten.
Positive Sichtweise von IT-Sicherheitsrichtlinien Die meisten Befragten halten Regularien rund um IT-Security als grundsätzlich sinnvoll. Fast 37 Prozent der Belegschaft gibt daneben aber auch an, dass die Einhaltung im Alltag Zeit kostet. Dagegen fühlen sich 35 Prozent nicht nur sicher, sondern bei der Arbeit zusätzlich entlastet. Weniger als jeder Zehnte (8 Prozent) empfindet die notwendigen Richtlinien als umständlich und produktivitätseinschränkend.
IT-Sicherheitsrichtlinien sind notwendig, um die Cyberabwehr zu stärken. Sie haben Auswirkungen auf die tägliche Arbeit der Mitarbeitenden, zum Beispiel durch eine mögliche Vorgabe eines Passwortmanagers oder die Notwendigkeit, den Computer beim Verlassen des Arbeitsplatzes zu sperren. Hier sind IT-Verantwortliche in der Pflicht, nach Möglichkeit sinnvolle und gleichzeitig praktikable Regelungen zu entwickeln, die für mehr IT-Sicherheit sorgen, ohne die Produktivität einzuschränken.
Cybersicherheit in Zahlen zum Download„Cybersicherheit in Zahlen“ erschien bereits zum fünften Mal und zeichnet sich durch eine hohe Informationsdichte und besondere methodische Tiefe aus: Mehr als 5.000 Arbeitnehmerinnen und Arbeitnehmer in Deutschland wurden im Rahmen einer repräsentativen Online-Studie zur Cybersicherheit im beruflichen und privaten Kontext befragt. Die Fachleute von Statista haben die Befragung eng begleitet und können dank einer Stichprobengröße, die weit über dem branchenüblichen Standard liegt, belastbare und valide Marktforschungsergebnisse im Magazin „Cybersicherheit in Zahlen“ präsentieren. Darüber hinaus haben die Marktforscher Zahlen, Daten und Fakten aus mehr als 300 Statistiken zu einem umfassenden Nachschlagewerk der IT-Sicherheit zusammengeführt.
Hier finden Sie „Cybersicherheit in Zahlen“ zum Download.