Studie

Angestellte fühlen sich häufig nicht für Cybersicherheitsmaßnahmen zuständig

Die meisten Unternehmen in NRW nehmen das Thema Cybersicherheit laut eigenen Angaben ernst. Über die letzten Jahre gesehen nimmt die Bedeutung des Themas bei ebendiesen sogar noch weiter zu. Gleichzeitig fühlen sich viele Angestellte besonders in kleinen und mittleren Unternehmen häufig nicht dafür zuständig, Sicherheitsmaßnahmen zum Schutz zu ergreifen. Das zeigen die von DIGITAL.SICHER.NRW, dem Kompetenzzentrum für Cybersicherheit in der Wirtschaft in NRW, neu ausgewerteten Zahlen aus der Befragung von „Cybersicherheit in Zahlen – Lernen. Wissen. Handeln.“ des IT-Sicherheitsunternehmens G DATA CyberDefense.

Zuständigkeit für Cybersicherheitsmaßnahmen im Betrieb

Kleine und mittlere Unternehmen fühlen sich im Schnitt weniger zuständig, konkrete Cybersicherheitsmaßnahmen im Berufsalltag zu ergreifen als größere Unternehmen. Nicht einmal die Hälfte ihrer Angestellten geben an, sichere Passwörter zu verwenden und zwei Drittel prüfen eingehende E-Mails nicht auf Phishing – dabei werden Unternehmen im digitalen Raum am häufigsten auf diese Art angegriffen. Bei großen Unternehmen sieht es zwar besser aus, trotzdem nutzen nur etwas über ein Viertel einen VPN-Zugang und ein Drittel einen zweiten Faktor bei Authentifizierungen. Das deutet darauf hin, dass die konkrete Umsetzung von Cybersicherheitsmaßnahmen nicht automatisch zum Arbeitsalltag der Mitarbeitenden dazugehört.

Das könnte daran liegen, dass Mitarbeitende das Risiko im Unternehmen von Cyberkriminalität betroffen zu sein eher als gering einschätzen. Im Vergleich zu anderen Bundesländern sinkt diese Risikoeinschätzung in NRW über die Jahre sogar noch deutlicher. Durch die Sicherheitsmaßnahmen in ihrem Betrieb fühlen sich Angestellte (sehr) gut geschützt und der Großteil stuft das Verantwortungsbewusstsein der eigenen Geschäftsführung beim Thema IT-Sicherheit als hoch ein.

Digitale Sicherheit muss im Unternehmen von Anfang an mitgedacht und als fortlaufender Prozess betrachtet und gelebt werden. Die Verantwortung hierfür liegt bei der Chefetage. Erst dann kann sich das Thema in der DNA des Unternehmens verankern, um dieses gegen Cyberkriminalität und die daraus entstehenden wirtschaftlichen Schäden bestmöglich zu schützen“, so Sebastian Barchnicki, Sprecher der Geschäftsführung von DIGITAL.SICHER.NRW.

Andreas Lüning, Vorstand und Mitgründer der G DATA CyberDefense AG, ergänzt dazu: „Die jüngsten Cyberangriffe in NRW verdeutlichen, dass jedes Unternehmen, unabhängig von Größe und Branche, ein potentielles Ziel ist. Trotzdem zeigt sich in Gesprächen eine Passivität gegenüber Cybersicherheit, mit dem Glauben, technische Lösungen allein seien ausreichend. Doch Schulungen und Investitionen in Mitarbeiter sind essenziell, wie eine deutschlandweite Umfrage belegt. Es ist an der Zeit zu handeln, wie die Zahlen zeigen.“

Die Datengrundlage der vorgestellten Erkenntnisse stammt aus einer großflächig angelegten und repräsentativen Studie zum Thema IT-Sicherheit, bei der über 5000 Arbeitnehmerinnen und Arbeitnehmer aus ganz Deutschland befragt wurden. Untersucht wurden Erfahrungen, Einstellungen und das Verhalten zur Cybersicherheit in Deutschland. Bei der Neuauswertung der Zahlen lag ein besonderer Fokus auf NRW.

Mehr Details zu den Ergebnissen der Studie zur IT-Sicherheit im Unternehmen finden Sie hier.

Newsletter

Bleiben Sie auf dem Laufenden und abonnieren Sie unseren Newsletter:

Jetzt abonnieren