Umfrage: Cybersicherheit am Arbeitsplatz, in Zahlen

Die Mitarbeiter sind das schwächste Glied in Ihrer Sicherheitskette. Studien haben ergeben, dass über 90 % aller Cyberverstöße auf menschliches Versagen zurückzuführen sind. Selbst bei bester Absicht können die Handlungen der Mitarbeiter manchmal zu schwerwiegenden Fehlern bei der Cybersicherheit führen.

Aber wie viel davon ist auf schlechtes Verhalten oder schlechte Entscheidungen der Mitarbeiter bei der Nutzung ihrer unternehmenseigenen Geräte zurückzuführen?

Mimecast hat kürzlich eine Umfrage von Google Consumer Research mit 1.000 Teilnehmern in Auftrag gegeben, um mehr darüber zu erfahren, wie Arbeitnehmer in zahlreichen Branchen ihre Arbeitsgeräte nutzen. Schauen wir uns die wichtigsten Zahlen an - und wie sie dazu beitragen können, eine Strategie zur Bekämpfung von potenziellem Missbrauch am Arbeitsplatz und Cybersecurity-Lücken zu entwickeln.

Sicherheitspraktiken am Arbeitsplatz in Zahlen

30%. Dies entspricht in etwa dem Anteil der Befragten, die ihre vom Unternehmen zur Verfügung gestellten Geräte mindestens eine Stunde pro Tag für private Zwecke nutzen. Darüber hinaus zeigen 55 % das gleiche Surfverhalten für mindestens 30 Minuten pro Tag. Insgesamt gaben 69 % der Mitarbeiter zu, diese Geräte für den privaten Gebrauch zu nutzen.

Erhalten Sie Artikel wie diesen jede Woche in Ihren Posteingang. Abonnieren Sie noch heute Cyber Resilience Insights .

Diese Art von Verhalten kann für alle Unternehmen ein Sicherheitsproblem darstellen. Für IT-Abteilungen und Unternehmen im Allgemeinen ist es schwierig, genau zu wissen, was diese Personen täglich ansehen oder anklicken, und ohne entsprechende Schulungen oder Schutzmaßnahmen gehen Sie als Unternehmen ein großes Risiko ein.

Ein Viertel. So viele befragte Mitarbeiter waren sich der grundlegendsten Bedrohungen für ihr Unternehmen nicht bewusst - Bedrohungen wie Phishing und Ransomware.

Wenn Mitarbeiter diese Bedrohungen und die Probleme, die sie für die Produktivität am Arbeitsplatz und für Ihr Unternehmen verursachen können, nicht kennen, ist es unwahrscheinlich, dass sie die notwendigen Vorsichtsmaßnahmen ergreifen, wenn sie bei der Arbeit im Internet surfen oder persönliche E-Mails abrufen.

Darüber hinaus gaben fast 60 % der Mitarbeiter an, dass sie die Richtlinien ihres Unternehmens für die Internetnutzung am Arbeitsplatz nicht kennen - oder dass es überhaupt keine Richtlinien gibt.

50 %. Etwa die Hälfte der Befragten gab an, dass ihr Arbeitgeber keine obligatorischen Cybersicherheitsschulungen anbietet. Etwa 10 % der Befragten gaben an, dass diese Schulungen für die Mitarbeiter optional sind. Ungefähr die gleiche Anzahl von Mitarbeitern gab an, dass sie nur während des Einführungsprozesses zu Beginn ihrer Beschäftigung eine formelle Cybersicherheitsschulung erhielten.

Ein Drittel. Etwa ein Drittel der Unternehmen verlässt sich auf eine unglaublich ineffektive Methode der Cybersicherheitsschulung: Sie geben ihren Mitarbeitern per E-Mail oder in gedruckter Form eine Liste mit Tipps und Hinweisen zur Cybersicherheit. Leider ist dies der häufigste Ansatz zur Sensibilisierung unter den von uns befragten Unternehmen.

Die gute Nachricht ist, dass bessere Ansätze in dieser Umfrage nicht allzu weit zurückliegen: 30 % erhalten proaktive Hinweise auf unsichere Links und 28 % sehen sich interaktive Videos mit bewährten Verfahren an.

Warum Sie Schulungen zum Thema Cybersicherheit brauchen

Wenn Sie keine regelmäßigen, interaktiven und umfassenden Schulungen zur Cybersicherheit für Ihre Mitarbeiter durchführen, sollten die Ergebnisse dieser Umfrage ein Weckruf sein. Insgesamt ist es möglich, dass Ihre Mitarbeiter riskante Internetpraktiken auf Ihren unternehmenseigenen Geräten und internen Netzwerken anwenden.

Diese Art von Verhalten erhöht wiederum Ihre Haftung für Cybersicherheitsvorfälle, die Ihr Netzwerk zum Erliegen bringen und Ausfallzeiten und Produktivitätsverluste in Millionenhöhe zur Folge haben könnten. Ihr Risiko sinkt erheblich, wenn Sie über geschulte, vorbereitete und ausgebildete Mitarbeiter verfügen.

Dass Mitarbeiter ihre Geräte für private Zwecke nutzen, ist derzeit unvermeidlich. Aber auch Cybersecurity-Lücken aufgrund dieser Nutzung müssen nicht sein.

Wie sieht eine wirksame Schulung zum Thema Cybersicherheit aus?

Ihre Schulungsinhalte müssen ansprechend sein. Wenn Sie das nicht haben, ist alles andere ein Reinfall. Ihre Mitarbeiter werden sich abschalten und nichts aufnehmen. Der Schlüssel zum Erfolg liegt darin, die Menschen anzusprechen und ihnen Dinge zu vermitteln, mit denen sie sich identifizieren können.

Damit Schulungen zum Thema Cybersicherheit funktionieren, müssen Sie Ihre Mitarbeiter dazu bringen, ihre Technologie mit mehr Bedacht zu nutzen. Stop. Denken. Verify. Auf diese Weise lässt sich der Löwenanteil der Angriffe vermeiden, die in hohem Maße auf Social Engineering, Unaufmerksamkeit der Benutzer und mangelndes Wissen beruhen.

Ein bewährtes Verfahren hierfür ist die Mikroschulung: kleine, drei- bis fünfminütige Sitzungen, die Fragen und Lernmomente enthalten und alle paar Wochen stattfinden, um die Botschaft zu verstärken.

Erfahren Sie mehr darüber, wie Mimecast Ihr Unternehmen bei der Sensibilisierung für Cybersicherheit sowie bei der Schulung und Ausbildung unterstützen kann hier.