Hybride Arbeitsformen haben sich etabliert, aber die Sicherheit ist eine Herausforderung und eine Toppriorität, zeigt eine neue Studie von Okta.
Die Arbeitswelt ist hybrid: Was 2020 als experimenteller Ansatz zur Überbrückung der Covid-Krise begann, um die Unternehmen handlungsfähig zu halten, hat sich in ganz Europa inzwischen als Arbeitsmodell der Wahl etabliert. Proaktiv zu sein und sich auf die Zukunft zu konzentrieren, bedeutet heute, sich mit den dynamischen Erwartungen der Mitarbeiter, mit neuen Compliance-Vorgaben und mit einer herausfordernden Cyber-Bedrohungslandschaft auseinanderzusetzen – und das inmitten anhaltender wirtschaftlicher Ungewissheit.
Die Business-Entscheider müssen neu darüber nachdenken, was Arbeiten eigentlich bedeutet. Die User-Experience am
digitalen Arbeitsplatz ist für die Mitarbeiter heute ebenso wichtig wie das physische Büro. Der Fokus sollte also nicht mehr darauf
liegen, hybrides Arbeiten zu ermöglichen – sondern darauf, es zu optimieren. Angesichts des anhaltenden Fachkräftemangels und der hohen Fluktuationsraten rücken flexible, an den Wünschen der Mitarbeiter ausgerichtete Arbeitsplatzstrategien in immer mehr Unternehmen in den Fokus.
Hybrid Work ist in Deutschland angekommen
In neun von zehn (91 %) deutschen Unternehmen haben Mitarbeiter die Option, zumindest teilweise Zuhause zu arbeiten. Das ergab die neue Studie „Okta Hybrid Work Report 2023“ von Okta unter mehr als 500 europäischen Entscheidern, die Einfluss auf das Arbeitsmodell ihres Unternehmens haben. Obwohl sich flexible Arbeitsmodelle und Remote Work in den letzten drei Jahren etabliert haben, sind Cybersicherheit (31 %) und die digitale Kompetenz der Mitarbeiter (32 %) weiterhin die größten Herausforderungen.
Die Studie ergab, dass Mitarbeiter in 16 % der Unternehmen ihren Arbeitsort entsprechend ihrer Tagesaufgaben flexibel wählen können. 19 % erhalten konkrete Vorgaben, an welchen Tagen sie remote arbeiten dürfen. Bei sechs von zehn Unternehmen (57 %) wird erwartet, dass die Mitarbeiter die meiste Zeit vor Ort im Büro tätig sind, allerdings mit der Option, an einigen Tagen Zuhause zu arbeiten.
Insgesamt am weitesten verbreitet ist das Modell bis zu drei Tage mobil bzw. remote und zwei Tage im Büro arbeiten zu können (47 %). Auch gaben 30 % der Befragten an, ein hybrides Arbeitsmodell auf unbestimmte Zeit eingeführt zu haben. Das zeigt, dass hybrides Arbeiten sich in vielen deutschen Unternehmen etabliert hat.
Arbeitsmodelle im ständigen Wandel
Während in Europa fast jedes fünfte (17 %) Unternehmen an einem traditionellen Arbeitsmodell festhält, bei dem die Mitarbeiter immer im Büro arbeiten, ist es in Deutschland nur eines von zehn (9 %). Generell scheint die Entscheidung für ein Arbeitsmodell bei vielen deutschen Unternehmen jedoch nicht in Stein gemeißelt: Nur ein Fünftel (20 %) möchte von der aktuellen Büro-Regelung auch in absehbarer Zukunft nicht abrücken, in Frankreich und Schweden sind es mit 55 % und 45 % mehr als doppelt so viele. 80 % der Unternehmen in Deutschland unterziehen ihr derzeitiges Arbeitsmodell immer wieder Neubewertungen – alle 12 Monate (30 %), alle sechs Monate (40 %) oder fortlaufend (10 %).
„Obwohl sich das ´Recht auf Homeoffice´ in Deutschland bisher nicht durchgesetzt hat, haben die letzten Jahre gezeigt, dass hybride Arbeitsformen in der Praxis nicht nur als Übergangslösung funktionieren, sondern absolut zukunftsfähig sind“, so Sven Kniest, Vice President Central & Eastern Europe bei Okta.
„Hybride Arbeitsmodelle haben dafür gesorgt, die Business Continuity aufrechtzuerhalten, sind jedoch auch Gegenstand ständiger Veränderung. Jetzt gilt es für Unternehmen den nächsten Schritt zu gehen und angesichts von geopolitischen Unsicherheiten und steigenden Cyberbedrohungen neben dem Management von Risiken und Kosten auch langfristig die Mitarbeiterproduktivität und Innovationskraft zu erhalten und auszubauen. Dazu braucht es Lösungen, die der neuen Komplexität gerecht werden und die Widerstandskraft erhöhen.“
Kniest fährt fort: „Die Fachbereiche wollen neue Lösungen und beste Technologie. Es gibt große Bestrebungen, Single Sign On (SSO), Multifaktorauthentifizierung (MFA), Biometrie und Automatisierung flächendeckend einzuführen. Gerade nicht regulierte Branchen müssen jetzt mehr tun. Die Reise ist nicht abgeschlossen. Um erfolgreich zu arbeiten, sind Investitionen in Sicherheit nötig“.
Hybrid Work-Herausforderungen: Cybersicherheit und digitale Kompetenz
In einer Befragung von 2020 gaben nur 18 % der Befragten an, großes Vertrauen in die eingesetzten Cyber-Sicherheitsmaßnahmen zum Schutz vor Cyber-Angriffen im Homeoffice zu haben. Obwohl Unternehmen in den letzten drei Jahren hybride Arbeitsformen in unterschiedlichen Ausprägungen erprobt und – zumindest teilweise – die entsprechende technische Infrastruktur aufgebaut haben, bleibt die Cybersicherheit für drei von zehn Unternehmen (31%) in Deutschland eine der größten Herausforderungen in Bezug auf Hybrid Work. Weiterhin hat die Verbesserung der Cybersicherheit Toppriorität (36 %) unter Unternehmen mit einem hybriden Modell.
Neben der Cybersicherheit stellt auch die digitale Kompetenz der Mitarbeiter (32 %) und die Auswahl und Nutzung der passenden Technologie (31 %) Unternehmen vor Herausforderungen.
„Es ist positiv zu beobachten, dass die Verbesserung der Hybrid-Work Cybersicherheit Toppriorität hat, denn flexible Arbeitsmodelle – in welcher Ausprägung auch immer – werden uns auch zukünftig erhalten bleiben. Um dieses Thema umfassend anzugehen, brauchen Unternehmen Technologien, die nicht nur sicher sind, sondern auch einfach in der Anwendung für die Mitarbeitenden. Diese, verbunden mit einer Cybersicherheitskultur, die die digitalen Kompetenzen der Teams fördert und für Cyberrisiken im und außerhalb des Büros sensibilisiert, sind eine gute Basis für einen nachhaltigen Unternehmensschutz“, so Sven Kniest.
Um die IT-Sicherheit zu verbessern, planen drei Viertel (75 %) der Unternehmen in Deutschland, ihre Investitionen in IT-Sicherheits- und Datenschutzlösungen zu erhöhen. 81 % haben dies auch bereits in in den letzten drei Jahren getan.
Weitere Bereiche, in denen Investitionen geplant sind:
- Videokonferenzen (78 %)
- Produktivität und Zusammenarbeit (70 %)
- Wohlbefinden der Mitarbeiter (64 %)
- Mitarbeiterengagement (64 %)
Nachholbedarf bei sicheren Zugangskontrollen
Trotz der angespannten Cybersicherheitslage, verlässt sich die Hälfte (50 %) der Unternehmen in Deutschland noch immer auf Passwörter, um ihre mobilen und hybriden Arbeitskräfte zu schützen. Weitere beliebte Sicherheitsmaßnahmen für die Zugangskontrolle sind Hardware-Einmalpasswörter (37 %) und Sicherheitsschlüssel wie Yubikey oder PIV-Cards (36 %). Maßnahmen wie Push-Authentifikatoren (19 %) und biometrische Verfahren (24 %) kommen weniger zum Einsatz.
Vier von zehn Unternehmen (42 %) ermöglichen jedoch den Zugang zu Anwendungen über Single Sign-On (SSO), in Schweden sind es sogar zwei Drittel (68 %). 41 % der deutschen Unternehmen, die bisher keinen SSO-Zugang anbieten, ziehen dies jedoch in Erwägung. Vier Fünftel (83 %) der Befragten sind zudem der Meinung, dass es für ihre Mitarbeiter einfach ist, remote auf wichtige Anwendungen und Ressourcen zuzugreifen.
„Sicherheitsvorfälle mit gestohlenen oder geknackten Passwörtern – von Social Engineering bis Credential Stuffing – machen ständig Schlagzeilen. Dennoch verlassen sich viele Unternehmen aktuell noch immer vor allem auf Passwörter“, erklärt Sven Kniest. „Identity-Lösungen können dabei die strategische Basis für skalierbare und sichere digitale Arbeitsplätze bilden, bieten zusätzliche hochsichere und nutzerfreundliche Authentifizierungsfaktoren und ermöglichen Mitarbeitern jederzeit und überall einfachen und sicheren Zugang zu Unternehmensinhalten.“
Dr. Jakob Jung ist Chefredakteur Security Storage und Channel Germany. Er ist seit mehr als 20 Jahren im IT-Journalismus tätig. Zu seinen beruflichen Stationen gehören Computer Reseller News, Heise Resale, Informationweek, Techtarget (Storage und Datacenter) sowie ChannelBiz. Darüber hinaus ist er für zahlreiche IT-Publikationen freiberuflich tätig, darunter Computerwoche, Channelpartner, IT-Business, Storage-Insider und ZDnet. Seine Themenschwerpunkte sind Channel, Storage, Security, Datacenter, ERP und CRM.
Dr. Jakob Jung is Editor-in-Chief of Security Storage and Channel Germany. He has been working in IT journalism for more than 20 years. His career includes Computer Reseller News, Heise Resale, Informationweek, Techtarget (storage and data center) and ChannelBiz. He also freelances for numerous IT publications, including Computerwoche, Channelpartner, IT-Business, Storage-Insider and ZDnet. His main topics are channel, storage, security, data center, ERP and CRM.
Kontakt – Contact via Mail: jakob.jung@security-storage-und-channel-germany.de