{"id":257084,"date":"2021-08-29T00:25:00","date_gmt":"2021-08-28T22:25:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=257084"},"modified":"2021-08-28T12:14:50","modified_gmt":"2021-08-28T10:14:50","slug":"cybersicherheit-in-unternehmen-mitarbeiter-als-risiko","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2021\/08\/29\/cybersicherheit-in-unternehmen-mitarbeiter-als-risiko\/","title":{"rendered":"Cybersicherheit in Unternehmen: Mitarbeiter als Risiko"},"content":{"rendered":"<p><img decoding=\"async\" title=\"Sicherheit (Pexels, allgemeine Nutzung)\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline\" alt=\"Sicherheit (Pexels, allgemeine Nutzung)\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" width=\"200\"\/>Wenn es um das Thema Cybersicherheit in Unternehmen geht, schaut die IT auf die Sicherheit der Software und versucht die Systeme auf dem aktuellen Patchstand zu halten. Aber im Hinblick auf die zunehmende Remote- oder Hybrid-Arbeit zwischen Firmenarbeitsplatz und Home-Office spielt der Faktor Mensch eine gewichtige Rolle. Eine Umfrage hat besorgniserregendes zu Tage gef\u00f6rdert: 79 Prozent der Befragten haben im letzten Jahr mindestens eine riskante Aktivit\u00e4t im Hinblick auf die Cybersicherheit durchgef\u00fchrt.<\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" alt=\"\" src=\"https:\/\/vg02.met.vgwort.de\/na\/59b79aa7a10a45cb9b79b73791d032bd\" width=\"1\" height=\"1\"\/>Mir ist das Ergebnis der globalen Umfrage unter mehr als 8.000 Mitarbeitern vom Sicherheitsanbieter thycotic vor einige Zeit zugegangen. Ich stelle die Ergebnisse einfach zur Information hier im Blog ein. <\/p>\n<h2>Riskantes Verhalten, was ist das?<\/h2>\n<p>Die Liste dessen, was als riskant eingestuft wird, d\u00fcrfte bei so manchem Leser ein \"habe ich auch schon mal gemacht\" entlocken &#8211; zumindest mir geht das so. Die Umfrage schl\u00fcsselt die riskanten Aktivit\u00e4ten im Hinblick auf die Cybersicherheit, die 79 Prozent der Befragten im letzten Jahr mindestens einmal begangen haben, folgenerma\u00dfen auf: <\/p>\n<ul>\n<li>Mehr als ein Drittel (35 %) der Teilnehmer hat im letzten Jahr Passw\u00f6rter in ihrem Browser gespeichert.  <\/li>\n<li>Eine \u00e4hnliche Anzahl (32 %) hat ein Passwort f\u00fcr den Zugriff auf mehreren Websites verwendet,  <\/li>\n<li>und etwa jeder Vierte (23 %) hat ein pers\u00f6nliches Ger\u00e4t mit dem Firmennetzwerk verbunden.<\/li>\n<\/ul>\n<p>Obwohl sich fast alle Befragten (98 %) bewusst sind, dass individuelle Handlungen wie das Anklicken von Links aus unbekannten Quellen oder die Weitergabe von Anmeldedaten an Kollegen ein Risiko darstellen, sind nur 16 % der Befragten der Meinung, dass ihr Unternehmen einem sehr hohen Risiko eines Cybersecurity-Angriffs ausgesetzt ist.<\/p>\n<p>Obwohl sie wissen, dass das Anklicken von Links aus unbekannten Quellen ein Risiko f\u00fcr ein Unternehmen darstellt, sind nur 16 % der Befragten der Meinung, dass ihr Unternehmen einem sehr hohen Risiko von Cybersecurity-Angriffen ausgesetzt ist. Diese Annahme steht im Widerspruch zu den 79 Prozent der Befragten (82 % in Deutschland), die im letzten Jahr einen Anstieg der Anzahl von betr\u00fcgerischen und Phishing-Nachrichten festgestellt haben.<\/p>\n<h2>Es muss mehr getan werden<\/h2>\n<p>Nur 44 Prozent der Befragten (38 % in Deutschland) erhielten im vergangenen Jahr eine Cybersecurity-Schulung, was bedeutet, dass mehr als die H\u00e4lfte der befragten Mitarbeiter mit der gef\u00e4hrlichen Situation, die durch Heimarbeit entsteht, allein gelassen wurde. Besonders kleinere Unternehmen haben ihre Mitarbeiter im letzten Jahr am seltensten in Sachen Cybersicherheit geschult. Mitarbeiter sch\u00e4tzen das Cyber-Risiko f\u00fcr ihr Unternehmen h\u00f6her ein (55 % im Vergleich zu 43 %), wenn sie geschult wurden, was darauf hindeutet, dass sie ein besseres Verst\u00e4ndnis f\u00fcr die Risiken entwickelt haben. <\/p>\n<p>Joseph Carson, Chief Security Scientist und beratender CISO bei ThycoticCentrify, erkl\u00e4rt: \u201eMenschen, die in der Cybersicherheitsbranche arbeiten, wissen, wie sich ihre Kollegen verhalten sollten, wenn es darum geht, ihre Ger\u00e4te sicher zu halten und das gesamte Unternehmen zu sch\u00fctzen. Aber kommen diese Botschaften auch an?\" Carson fordert daher von den Arbeitgebern, ihre Anstrengungen deutlich zu verst\u00e4rken, um Mitarbeiter zu den bestm\u00f6glichen digitalen Sicherheitspraktiken zu ermutigen und sie an die Risiken zu erinnern, die entstehen, wenn sie ihre Netzwerke nicht sichern.  <\/p>\n<p>\u201eEin Ransomware-Angriff oder ein gr\u00f6\u00dferer Sicherheitsversto\u00df hat schwerwiegende Folgen, der sich \u00fcber Jahre auswirken kann. Daher muss jedes Unternehmen Sicherheitsprozesse einf\u00fchren und daf\u00fcr sorgen, dass diese von den Mitarbeitern auch gelebt werden\", betont Carson. \u201eRemote oder hybrides Arbeiten stellt eine besondere Herausforderung f\u00fcr die Sicherheit dar, daher sollten Unternehmen darauf achten, ihren Mitarbeitern gute Praktiken zu vermitteln, egal von wo aus sie arbeiten\", so Carson weiter.  <\/p>\n<h3>KMUs mit h\u00f6herem Risiko<\/h3>\n<ul>\n<li>Mitarbeiter in kleinen und mittleren Unternehmen haben im letzten Jahr am seltensten eine Cybersecurity-Schulung erhalten.  <\/li>\n<li>Knapp die H\u00e4lfte (47 %) der Mitarbeiter von Unternehmen mit mehr als 5.000 Mitarbeitern wurde in den letzten 12 Monaten geschult, verglichen mit 20 Prozent der Mitarbeiter von Unternehmen mit weniger als 10 Mitarbeitern und 32 Prozent in Organisationen mit 11 bis 50 Mitarbeitern.  <\/li>\n<li>In kleineren Unternehmen wird das Risiko als geringer eingesch\u00e4tzt: Nur 37 Prozent der Mitarbeiter in Unternehmen mit 1 bis 10 Mitarbeitern geben an, dass ein hohes Risiko besteht, verglichen mit 50 Prozent in Unternehmen mit mehr als 100 Mitarbeitern.  <\/li>\n<li>Kleinere Unternehmen haben auch am seltensten Schutzma\u00dfnahmen wie Multi-Faktor-Authentifizierung (MFA) oder Virtual Private Networks (VPNs) implementiert, verglichen mit gr\u00f6\u00dferen Unternehmen.<\/li>\n<\/ul>\n<h3>Pers\u00f6nliche Verantwortung f\u00fcr die Sicherheit<\/h3>\n<ul>\n<li>Die Umfrage ergab ein \u00fcbergreifendes Verantwortungsbewusstsein der Mitarbeiter.  <\/li>\n<li>86 Prozent stimmten zu, dass sie eine pers\u00f6nliche Verantwortung daf\u00fcr tragen, dass sie ihr Unternehmen keinen Cyber-Bedrohungen aussetzen.  <\/li>\n<li>51 Prozent gaben an, dass sie immer noch der Meinung sind, dass die IT-Abteilung die alleinige Verantwortung f\u00fcr den Schutz des Unternehmens tragen sollte.<\/li>\n<\/ul>\n<p>Der vollst\u00e4ndige Bericht ist unter <a href=\"https:\/\/thycotic.com\/resources\/global-cyber-security-research-results-2021\/\">Cyber Security Team's Guide: Balancing Risk, Security and Productivity<\/a> auf Anforderung von tycotic zu erhalten.  <\/p>\n<h3>Methodik der Studie <\/h3>\n<\/p>\n<p>ThycoticCentrify hat den unabh\u00e4ngigen Marktforschungsspezialisten Sapio Research mit der Durchf\u00fchrung der Studie beauftragt. Sapio befragte mehr als 8.000 Arbeitnehmer weltweit, darunter 1.000 aus Deutschland, zu ihrer Einstellung zum Thema Cybersicherheit. 81 Prozent der Befragten waren Vollzeitbesch\u00e4ftigte, w\u00e4hrend 19 Prozent Teilzeitbesch\u00e4ftigte waren. Die Interviews wurden im Juni 2021 online durchgef\u00fchrt. Dabei wurde ein strenger mehrstufiger Screening-Prozess angewandt, um sicherzustellen, dass nur geeignete Kandidaten die M\u00f6glichkeit zur Teilnahme erhielten. <\/p>\n","protected":false},"excerpt":{"rendered":"<p>Wenn es um das Thema Cybersicherheit in Unternehmen geht, schaut die IT auf die Sicherheit der Software und versucht die Systeme auf dem aktuellen Patchstand zu halten. Aber im Hinblick auf die zunehmende Remote- oder Hybrid-Arbeit zwischen Firmenarbeitsplatz und Home-Office &hellip; <a href=\"https:\/\/borncity.com\/blog\/2021\/08\/29\/cybersicherheit-in-unternehmen-mitarbeiter-als-risiko\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-257084","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/257084","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=257084"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/257084\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=257084"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=257084"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=257084"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}