Studie von G DATA zeigt: Gerade kritische Sektoren wie Gesundheit und Kommunen haben bei Security Awareness Trainings Nachholbedarf
Mehr als 60 Prozent der deutschen Arbeitnehmenden bekommen keine regelmäßigen Security Awareness Trainings – trotz steigender Bedrohungslage durch Cyberangriffe. Die aktuelle Studie „Cybersicherheit in Zahlen“ von G DATA CyberDefense, Statista und brand eins zeigt: Besonders kleine Unternehmen und kritische Branchen wie Gesundheit, Verwaltung und Öffentlicher Dienst behandeln das Thema stiefmütterlich. Dadurch steigt das Risiko dieser Firmen erheblich, einer Cyberattacke zum Opfer zu fallen.
Trotz steigender Cybergefahren erhalten viele Beschäftigte in Deutschland noch immer keine regelmäßige Schulung zur IT-Sicherheit. Nur gut ein Drittel der Befragten werden immer wieder zum Thema Cybersicherheit geschult. Auf der anderen Seite stehen 21 Prozent der Arbeitnehmerinnen und Arbeitnehmer, die ein solches Angebot gar nicht kennen. Dabei haben Mitarbeitende eine zentrale Rolle in der Cybersecurity eines Unternehmens. Angreifergruppen nehmen immer wieder gezielt Angestellte ins Visier und versuchen, sie mit Phishing oder Social Engineering auszutricksen. Das Ziel: Zugang zum Unternehmensnetzwerk.
„Security Awareness darf keine Frage von Ressourcen oder Digitalisierungsgrad sein – sie muss als Grundanforderung an jedes Unternehmen verstanden werden“, sagt Andreas Lüning, Mitgründer und Vorstand bei G DATA CyberDefense.
„Wer Mitarbeitende nicht regelmäßig im sicheren Umgang mit IT-Systemen schult, setzt die gesamte Organisation einem unkalkulierbaren Risiko aus. Es reicht aber auch nicht aus, nur Führungskräfte zu schulen. Trainings müssen deshalb fester Bestandteil jeder Sicherheitsstrategie sein – unabhängig von Branche oder Unternehmensgröße.“Große Unternehmen schulen mehrDie Studie zeigt auch: Je größer das Unternehmen, desto eher gibt es regelmäßige Trainings. In Organisationen mit über 1.000 Beschäftigten erhalten mehr als 43 Prozent der Mitarbeitenden regelmäßig Schulungen. In kleineren Unternehmen mit 100 bis 249 Mitarbeitenden berichtet nur jeder vierte Befragte von wiederkehrenden Trainings.
Ein großer Unterschied besteht auch zwischen einzelnen Branchen. So haben Mitarbeitende aus dem Gesundheitswesen, dem Handel und dem öffentlichen Dienst überdurchschnittlich oft angegeben, dass ihnen Security Awareness Trainings unbekannt sind. Unternehmen aus den Bereichen Telekommunikation oder Finanzdienstleistung sind mit Quoten von unter fünf Prozent deutlich weiter. Hier haben Verantwortliche Cybersicherheit bereits als Teil der Unternehmenskultur etabliert.
Cybersicherheit in Zahlen zum Download„Cybersicherheit in Zahlen“ erschien bereits zum vierten Mal und zeichnet sich durch eine hohe Informationsdichte und besondere methodische Tiefe aus: Die Marktforscher von Statista haben Zahlen, Daten und Fakten aus mehr als 300 Statistiken zu einem einzigartigen Gesamtwerk zusammengeführt. Mehr als 5.000 Arbeitnehmerinnen und Arbeitnehmer in Deutschland wurden im Rahmen einer repräsentativen Online-Studie zur Cybersicherheit im beruflichen und privaten Kontext befragt. Die Fachleute von Statista haben die Befragung eng begleitet und können dank einer Stichprobengröße, die weit über dem branchenüblichen Standard liegt, belastbare und valide Marktforschungsergebnisse im Magazin „Cybersicherheit in Zahlen“ präsentieren.
Das Magazin „Cybersicherheit in Zahlen“ steht
hier zum Download bereit.