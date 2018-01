Lediglich ein Zehntel (12 Prozent) der Mitarbeiter ist sich über Regeln und Richtlinien zur IT-Sicherheit in ihren Unternehmen vollkommen bewusst; damit kennt fast jeder Neunte Mitarbeiter (88 Prozent) die Richtlinien nicht. Das geht aus einer aktuellen Studie von Kaspersky Lab hervor [1].

24 Prozent der Angestellten glauben, es gebe in ihren Organisationen keine bestehenden Richtlinien bezüglich IT-Sicherheit. Dennoch ist die Hälfte (49 Prozent) der Befragten der Ansicht, dass alle Mitarbeiter, sich selbst eingeschlossen, die Verantwortung für den Schutz der IT-Ressourcen von Unternehmen vor Cyberbedrohungen übernehmen sollten.

Das diese Ansicht nicht mit dem tatsächlichen Handeln der Mitarbeiter einhergeht, zeigt eine weitere Studie von Kaspersky Lab [2]: im vergangenen Jahr waren 46 Prozent der Cybersicherheitsvorfälle auf unachtsames Personal zurückzuführen.

Diese Diskrepanz könnte für mittelständische Unternehmen gefährlich sein, da es oft keine fest zugeordneten IT-Sicherheitsaufgaben gibt und die Zuständigkeiten nicht nur auf das IT-Personal verteilt sind. Die Vernachlässigung einfacher Grundlagen – wie das Ändern von Passwörtern oder die Installation notwendiger Updates – könnte den Schutz des Unternehmens gefährden.

Cybersicherheitsbewusstsein im Mittelstand stärken

„Das Problem mit Mitarbeitern, die sich der Risiken nicht bewusst sind, kann eine grosse Herausforderung sein, insbesondere für kleinere Unternehmen, in denen eine Cybersicherheitskultur noch in der Entwicklung steckt“, so Vladimir Zapolyansky, Head of SMB Business bei Kaspersky Lab. „Die Mitarbeiter selbst können nicht nur zum Opfer von Cyberbedrohungen werden; sie sind in erster Linie auch verpflichtet, ihr Unternehmen vor diesen Bedrohungen zu schützen. Daher sollten Unternehmen darauf achten, Mitarbeiter zu schulen und einfach zu bedienende und zu verwaltende, aber dennoch leistungsstarke Lösungen einzuführen, die dies für diejenigen, die keine Experten für IT-Sicherheit sind, möglich machen.“

Kleine und mittelständische Unternehmen sollten regelmässig IT-Sicherheitsschulungen für Mitarbeiter durchführen und entsprechende Sicherheitslösungen nutzen. Kleinere Unternehmen profitieren von der Kombination aus leistungsfähigem Schutz und einfachem Management von Kaspersky Small Office Security [3] und Kaspersky Endpoint Security Cloud [4], größere Unternehmen mit Kaspersky Endpoint Security for Business [5] von erweiterten Sicherheitseinstellungen und Anwendungen für verbesserten Schutz von Mobiltelefonen, Servern und E-Mail-Diensten.

Näheres zu diesem Thema und wie Mitarbeiter Unternehmen in Gefahr bringen können, ist im vollständigen Bericht verfügbar unter https://www.kaspersky.com/blog/the-human-factor-in-it-security/.

[1] Für die Studie „Consumer Security Risks Survey 2017“ wurden im August 2017 7.993 Mitarbeiter in 32 Ländern durch B2B International zu den Richtlinien und Verantwortlichkeiten für die IT-Sicherheit in ihren Unternehmen befragt.

