- Sharp-Studie zeigt: Menschliches Fehlverhalten bleibt eines der grössten Sicherheitsrisiken für KMU im Bereich Cybersicherheit
- Grundlegende Themen wie Phishing und Passwortsicherheit werden in Mitarbeiterschulungen nur unzureichend behandelt
Obwohl menschliches Fehlverhalten für rund ein Drittel (32 Prozent) der schweizerischen KMU die grösste Sorge in Sachen IT-Sicherheit darstellt, decken die Mitarbeiterschulungen dieser Unternehmen einige der häufigsten sicherheitsrelevanten Themen nicht ab. Damit besteht eine alarmierende Diskrepanz zwischen der realen Bedrohungslage und dem Risikobewusstsein der Angestellten – zu diesem Ergebnis kommt eine aktuelle Studie von Sharp unter mehr als 500 IT-Entscheidern und -Beschaffungsverantwortlichen aus KMU verschiedener Branchen in der Schweiz. Die Ergebnisse sind Teil einer grossangelegten europaweiten Studie* von Sharp.
Laut der befragten Entscheider stellen Mitarbeiter, die in Sachen IT-Sicherheit unzureichend informiert sind, den viertgrössten Risikofaktor (32 Prozent) für ihre Unternehmen dar – damit sind die Schweizer immerhin etwas zuversichtlicher als die Deutschen und Österreicher, die ungeschulte Mitarbeiter jeweils als zweitgrössten Risikofaktor nennen. Ungeschützte Netzwerke (37 Prozent), gezielte Angriffe (34 Prozent) und mangelhafte Schutzmassnahmen (33 Prozent) wiegen für die Schweizer schwerer.
Grundlagen der IT-Sicherheit? Fehlanzeige!
Trotz der Bedenken hinsichtlich menschlichen Fehlverhaltens und der Wichtigkeit, die umfangreichen Sicherheitsschulungen zugemessen wird, zeigt die Studie, dass KMU in ihren entsprechenden Mitarbeitertrainings einige der wichtigsten Themen nur unzureichend behandeln. So werden Bedrohungen wie Viren und Phishing in den befragten Unternehmen grösstenteils nicht besprochen. Gleiches gilt für Datenverluste und Angriffe, die aufgrund schwacher Passwörter erfolgen – obwohl jeweils bis zu einem Drittel der Schweizer KMU von genau diesen Themen betroffen ist.
Nicht einmal die Hälfte der Sicherheitsschulungen befasst sich mit Passwortsicherheit (31 Prozent), dem Herunterladen von Dateien (29 Prozent), dem sicheren Umgang mit Daten (33 Prozent), Netzwerksicherheit (35 Prozent) oder mit den Grundlagen des An- und Abmeldens (32 Prozent). Beunruhigend ist zudem, dass trotz einer Zunahme von hybriden Arbeitsmodellen mit entsprechend komplexerer Cyberbedrohungslage nur knapp die Hälfte (42 Prozent) der Schweizer KMU ihre Sicherheitsschulungen entsprechend angepasst haben. Und nur bei 29 Prozent der befragten Unternehmen spielt das Thema hybrides Arbeiten in Schulungen überhaupt eine Rolle.
Bewusstsein auf allen Ebenen schaffen
„Cybersicherheit ist nicht nur eine technologische Herausforderung, auch der menschliche Faktor ist entscheidend. Unternehmen müssen natürlich über die notwendigen Technologien verfügen, um sich gegen Angriffe zu schützen, beispielsweise Firewalls und Antivirus-Software. Aber sie müssen auch eine Kultur schaffen, die IT-Sicherheit ernst nimmt und als Aufgabe für jeden Mitarbeiter definiert, nicht nur für die IT-Verantwortlichen und das Management-Team“, kommentiert François Muller, COO der Sharp Electronics Schweiz AG, die Ergebnisse der Befragung.
„Wenn Schulungen zu alltäglichen Themen wie dem Ändern von Passwörtern, dem Erkennen von Phishing-E-Mails und dem Herunterladen von Dateien nicht kontinuierlich durchgeführt werden, kann dies zu einem echten IT-Sicherheitsrisiko werden. Gerade auch die Zunahme von KI-gestützten Phishing-Angriffen bedeutet, dass mehr Unternehmen als je zuvor anfällig für Angriffe sind. Folglich müssen Schweizer KMU ihre Mitarbeiter zu mehr Wachsamkeit und einem sinnvollen Umgang mit diesen neuen Bedrohungen anleiten, denn Wissenslücken können hier erhebliche Kosten nach sich ziehen.“
Weitere Informationen zu den Erkenntnissen und Trends aus der Befragung finden Sie hier: www.sharp.ch/de/real-world-security.
*Über die Studie
Die Befragung wurde von Censuswide im Zeitraum vom 01.02.2023 bis 13.02.2023 unter 5.770 IT-Entscheidungsträgern und IT-Beschaffungsverantwortlichen in europäischen KMU durchgeführt, davon 505 aus der Schweiz. Die befragten Unternehmen stammen aus elf Märkten: Schweiz, Deutschland, Österreich, Grossbritannien, Schweden, Niederlande, Frankreich, Italien, Spanien, Polen und Belgien.
