Mitarbeiter sind Top-Risiko für Cyberkriminalität

Dabei räumen die Entscheider durchaus eigene Versäumnisse ein: So hält ein Drittel die Belegschaft nicht ausreichend über aktuelle Cyberrisiken auf dem Laufenden. 42 Prozent verzichten zudem darauf, ihre Belegschaft für digitale Gefahren auf Geschäftsreisen zu sensibilisieren. 31 Prozent sagen sogar, dass die Mitarbeiter bisher überhaupt keine Rolle in der Sicherheitsstrategie ihres Unternehmens spielen. Das sind Ergebnisse des 'Command Control Cybersecurity-Index 2020', für den im Auftrag der Konferenz Command Control   (3. und 4. März 2020 in München) 300 deutsche Sicherheitsentscheider befragt wurden.

Dieses Vorgehen steht in gefährlichem Widerspruch zur aktuellen Risikolage: 76 Prozent der Sicherheitsentscheider sehen in Spionage und Datenverlust durch Trojaner eine große Gefahr. "Die Angreifer setzen bei Attacken mit Verschlüsselungstrojanern verstärkt auf soziale Interaktion - also das Mitwirken von Mitarbeitern in den Unternehmen", kommentiert Katharina Keupp, Projektleiterin der Command Control bei der Messe München. "Dieser Trend erfordert eine ganz neue Cyber Resilience von den Unternehmen. Unter anderem gilt es, kontinuierlich Präventionsarbeit zu betreiben und ein angemessenes Bewusstsein für Cyberrisiken in der Belegschaft zu erzeugen."

Unternehmensstrukturen als Hindernis

In vielen Unternehmen erschweren veraltete Strukturen die bessere Einbindung der Mitarbeiter: 59 Prozent der Entscheider sagen, dass die Silo-artige Struktur ihres Unternehmens ein Bremser für Cybersicherheit ist. Der Löwenanteil der Unternehmen hat aber die Absicht, daran etwas zu ändern. So sagen 84 Prozent der Befragten, dass sie in ihrem Unternehmen eine Kultur der Cyber Resilience durch die Zusammenarbeit aller Mitarbeiter fördern möchten. 86 Prozent der Entscheider sehen ihre Belegschaft aber auch in der Bringschuld und fordern, dass die Mitarbeiter das klassische Abteilungsdenken sprengen und beim Thema Cybersicherheit eng zusammenarbeiten.