Wütende und unvorsichtige Mitarbeiterinnen und Mitarbeiter sind ein Sicherheitsproblem für Unternehmen. Vertrauen und Kontrolle müssen sich die Waage halten. Angry and careless employees are a security problem for companies. Trust and control must be balanced.
Der Mensch ist ein schwaches Glied in der Sicherheitskette, wie der große Systemausfall durch einen Update-Fehler bei Crowdstrike gezeigt hat. Immer wieder wird in Veröffentlichungen auf die große Gefahr für die Cybersicherheit hingewiesen, die von den Mitarbeitenden ausgeht. Insbesondere verärgerte, bestochene oder wütende ehemalige Mitarbeitende, die Daten mitgenommen haben, stehen hier im Fokus. Als weiterer entscheidender und gefährlicher Faktor für die Cybersicherheit werden immer wieder menschliche Fehler identifiziert.

Sie können durch Unachtsamkeit innerhalb der Belegschaft zu schwerwiegenden Sicherheitsvorfällen führen. Regelmäßige Datensicherheitsschulungen der Teams gehören daher heute in den meisten Unternehmen ebenso zum Standard wie die Unterstützung durch eine moderne IT-Sicherheitsinfrastruktur. Doch wie hoch schätzen die Unternehmensleitungen die Gefahr von innen tatsächlich ein?

Zu dieser Frage hat Sophos durch das Marktforschungsinstitut Ipsos Vertreter des C-Level-Managements (und hier explizit keine IT-Leiter) in Deutschland, Österreich und der Schweiz befragen lassen. Insgesamt zeigt sich, dass die Führungskräfte in den drei Ländern ein hohes Maß an Vertrauen in ihre Mitarbeitenden haben, sowohl branchenübergreifend als auch über kleinere und größere Unternehmen hinweg.

Österreich setzt hohes Vertrauen in die Belegschaft

Deutlich mehr als die Hälfte (insgesamt 64 Prozent) und auffallend mehr als in den Nachbarländern schätzen die österreichischen Manager die Gefahr, die von ihren Teams ausgehen könnte, als sehr gering (34 Prozent) oder gering (30 Prozent) ein. Insbesondere der österreichische Handel setzt großes Vertrauen in seine Mitarbeitenden – hier gehen sogar 62,5 Prozent der Befragten davon aus, dass von den Mitarbeitenden keine Gefahr ausgeht. Grundsätzlich zeigt sich auch, dass es eher die größeren Unternehmen (ab 200 Mitarbeitende) sind, die immerhin zu 46,2 Prozent auf das Sicherheitsbewusstsein ihrer Mitarbeitenden setzen. Im Nachbarland schätzen nur 2 Prozent die Gefahr von innen als hoch ein, sehr hoch findet sie im Gegensatz zu Deutschland und der Schweiz niemand.

Deutschland grundsätzlich zuversichtlich

Auch in Deutschland schätzt mehr als die Hälfte (insgesamt 56,7 Prozent) der befragten Managerinnen und Manager die Gefahr von Sicherheitsvorfällen durch Mitarbeiterinnen und Mitarbeiter als sehr gering (25,9 Prozent) oder gering (30,8 Prozent) ein. Eine mittlere Gefahr sehen immerhin insgesamt 26,9 Prozent, noch vorsichtiger sind hier die befragten Vertreterinnen und Vertreter von Handelsunternehmen, die zu 35,5 Prozent von einer mittleren Gefahr ausgehen. In Deutschland schätzen nur 1,5 Prozent der Chefinnen und Chefs die Möglichkeit von Sicherheitsvorfällen durch Mitarbeitende als besonders hoch ein.

Für die Schweiz gilt: Vertrauen ist gut, Vorsicht ist besser

Etwas weniger optimistisch als ihre Kolleginnen und Kollegen in den Nachbarländern sind die Schweizer Unternehmensleitungen, wenn es um die Aufmerksamkeit der Mitarbeitenden in Sachen Cybersicherheit geht. Etwas weniger als die Hälfte der Befragten (insgesamt 48 Prozent) schätzt die Gefahr von innen als sehr gering oder gering ein (jeweils 24 Prozent). Besonders zuversichtlich zeigen sich hier die Manager des Verarbeitenden Gewerbes, die zu 42,1 Prozent die Gefahr von Insidern als sehr gering einschätzen. Von einer mittleren Gefahr gehen in der Schweiz 32 Prozent der Befragten aus, als sehr hoch schätzen sie auch in der Schweiz die wenigsten ein, nämlich 2 Prozent.

Humans are a weak link in the security chain, as evidenced by the major system outage caused by an update failure at Crowdstrike. Time and time again, publications point out that employees are a major threat to cybersecurity. The focus is on disgruntled, bribed or angry former employees who take data with them. Another critical and dangerous factor in cybersecurity is human error.

Carelessness on the part of employees can lead to serious security incidents. As a result, regular data security training for teams is now standard in most organizations, as is the support of a modern IT security infrastructure. But what is the true level of risk from within?

Sophos commissioned market research company Ipsos to ask this question of C-level executives (not IT managers) in Germany, Austria and Switzerland. Overall, the results show that managers in all three countries have a high level of trust in their employees, across all industries and in both small and large companies.

Austria has a high level of trust in its workforce

Well over half (64% overall) of Austrian managers, and significantly more than in neighboring countries, rate the threat posed by their teams as very low (34%) or low (30%). Austrian retailers in particular have great confidence in their employees, with 62.5% of respondents believing that their employees pose no threat. In general, larger companies (200 employees or more) are more likely to rely on their employees‘ security awareness, with 46.2% of respondents doing so. Only 2 percent consider the risk from within to be high; in contrast to Germany and Switzerland, no one considers it to be very high.

Germany generally confident

In Germany, too, more than half (56.7%) of the exeutives surveyed rate the risk of security incidents from employees as very low (25.9%) or low (30.8%). A total of 26.9% see a medium risk, while the retail respondents were even more cautious, with 35.5% seeing a medium risk. In Germany, only 1.5% of bosses consider the possibility of security incidents by employees to be very high.

Switzerland: confidence is good, caution is better

Swiss business leaders are slightly less optimistic than their counterparts in neighboring countries when it comes to employee awareness of cybersecurity. Slightly less than half of the respondents (48% overall) consider the risk from within the company to be very low or low (24% each). Managers in the manufacturing sector were particularly confident, with 42.1% of them rating the threat from insiders as very low. In Switzerland, 32% of respondents consider the risk to be medium, while very few, 2%, consider it to be very high.

Arne Lehfeldt, Systems Engineer und CTO Ambassador bei Dell Technologies, erklärt im Podcast Security, Storage und Channel Germany mit Carolina Heyder, warum Unternehmen keine Angst vor KI haben sollten. Arne Lehfeldt, Systems Engineer and CTO Ambassador at Dell Technologies, explains why companies shouldn’t be afraid of AI in the Security, Storage and Channel Germany podcast with Carolina Heyder.

Von Jakob Jung

Dr. Jakob Jung ist Chefredakteur Security Storage und Channel Germany. Er ist seit mehr als 20 Jahren im IT-Journalismus tätig. Zu seinen beruflichen Stationen gehören Computer Reseller News, Heise Resale, Informationweek, Techtarget (Storage und Datacenter) sowie ChannelBiz. Darüber hinaus ist er für zahlreiche IT-Publikationen freiberuflich tätig, darunter Computerwoche, Channelpartner, IT-Business, Storage-Insider und ZDnet. Seine Themenschwerpunkte sind Channel, Storage, Security, Datacenter, ERP und CRM. Dr. Jakob Jung is Editor-in-Chief of Security Storage and Channel Germany. He has been working in IT journalism for more than 20 years. His career includes Computer Reseller News, Heise Resale, Informationweek, Techtarget (storage and data center) and ChannelBiz. He also freelances for numerous IT publications, including Computerwoche, Channelpartner, IT-Business, Storage-Insider and ZDnet. His main topics are channel, storage, security, data center, ERP and CRM. Kontakt – Contact via Mail: jakob.jung@security-storage-und-channel-germany.de

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

WordPress Cookie Hinweis von Real Cookie Banner