ra2 studio - Fotolia
Mitarbeiter kennen Sicherheits-Richtlinien häufig nicht
Die besten Richtlinien in Sachen IT-Sicherheit nützen wenig, wenn die Anwender im Unternehmen diese gar nicht kennen. Und das scheint gar nicht so selten der Fall zu sein.
Dies sind zumindest die Ergebnisse einer Studie von Kaspersky Lab. Demnach sind sich lediglich 12 Prozent der Richtlinien und Regeln in Sachen IT-Sicherheit in ihrem eigenen Unternehmen bewusst. Und sogar 24 Prozent der Anwender gehen davon aus, dass es beim eigenen Arbeitgeber gar keinen Richtlinien in Sachen Sicherheit gibt. Dabei ist die Hälfte der Anwender der Ansicht, dass alle Mitarbeiter, einschließlich sie selbst, die Verantwortung für den Schutz der IT-Ressourcen des Unternehmens übernehmen müssten. Für die Studie „Consumer Security Risks Survey 2017“ hat Kaspersky Lab im August 2017 in 32 Ländern insgesamt 7993 Mitarbeiter in Unternehmen befragt.
Die Ergebnisse erscheinen insbesondere vor dem Hintergrund beunruhigend, da der menschliche Faktor bei vielen Sicherheitsvorfällen eine Rolle spielt. So hat eine weitere Befragung von Kaspersky Lab ergeben, dass nahezu bei der Hälfte aller Sicherheitsvorfälle die Unachtsamkeit oder mangelndes Wissen von Mitarbeiter eine Rolle gespielt hat. Unter den Unternehmen, die mit schwerwiegenden Sicherheitsvorfällen zu kämpfen hatten, waren bei rund 10 Prozent unachtsame Anwender in diese verwickelt. Für die Studie „The Human Factor in IT Security: How Employees are Making Businesses Vulnerable from Within“ wurden weltweit 5000 Unternehmen befragt. Demnach halten sich in 44 Prozent der befragten Unternehmen die Mitarbeiter nicht oder nicht vollständig an die etablierten Sicherheitsrichtlinien. Gleichwohl würden Unternehmen wenig tun, um dieses Dilemma zu ändern. So plane nur ein Viertel der befragten Unternehmen die Sicherheitsrichtlinien bei ihren Mitarbeitern durchzusetzen.
„Das Problem mit Mitarbeitern, die sich der Risiken nicht bewusst sind, kann eine große Herausforderung sein, insbesondere für kleinere Unternehmen, in denen eine Cybersicherheitskultur noch in der Entwicklung steckt“, so Vladimir Zapolyansky, Head of SMB Business bei Kaspersky Lab. Oftmals seien die Richtlinien so komplex beschrieben, dass Mitarbeiter sie nicht einfach verinnerlichen können, so die Studie. Anstatt Risiken und Bedrohungen klar zu kommunizieren, würden Unternehmen Mitarbeiter umfangreiche Vereinbarungen abzeichnen lassen, die von wenigen gelesen und noch weniger verstanden würden.
Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!