Aktuelles, Experten, Studien - geschrieben von dp am Mittwoch, Juni 5, 2024 0:28 - noch keine Kommentare
Cyber-Sicherheit wird im Prinzip ernst genommen – doch Angestellte fühlen sich häufig nicht für entsprechende Maßnahmen zuständig
Zum Thema IT-Sicherheit wurden über 5.000 Arbeitnehmer aus ganz Deutschland befragt
[datensicherheit.de, 05.06.2024] Nach aktuellen Erkenntnissen von DIGITAL.SICHER.NRW, dem Kompetenzzentrum für Cyber-Sicherheit in der Wirtschaft in Nordrhein-Westfalen (NRW) nehmen die meisten Unternehmen in NRW das Thema Cyber-Sicherheit laut eigenen Angaben ernst. Über die letzten Jahre gesehen habe die Bedeutung des Themas bei ebendiesen sogar noch weiter zugenommen. Indes fühlten sich viele Angestellte besonders in kleinen und mittleren Unternehmen (KMU) häufig nicht dafür zuständig, Sicherheitsmaßnahmen zum Schutz zu ergreifen. Die Erkenntnisse beruhen laut DIGITAL.SICHER.NRW auf neu ausgewerteten Zahlen aus der Befragung von „Cybersicherheit in Zahlen – Lernen. Wissen. Handeln.“ des IT-Sicherheitsunternehmens G DATA CyberDefense. Im Rahmen einer großflächig angelegten und repräsentativen Studie zum Thema IT-Sicherheit seien über 5.000 Arbeitnehmer aus ganz Deutschland befragt worden – untersucht worden seien Erfahrungen, Einstellungen und das Verhalten zur Cyber-Sicherheit in Deutschland. Bei der Neuauswertung dieser Zahlen habe ein besonderer Fokus auf NRW gelegen.
![cyber-sicherheit-nrw-2024-studie-it-sicherheit-unternehmen](https://www.datensicherheit.de/wp-content/uploads/cyber-sicherheit-nrw-2024-studie-it-sicherheit-unternehmen-600-429.jpg)
Abbildung: CYBERSEC-NRW gGmbH
CYBERSICHERHEIT IN NRW 2024: Studie zur IT-Sicherheit in Unternehmen
Konkrete Umsetzung von Cyber-Sicherheitsmaßnahmen gehört nicht automatisch zum Arbeitsalltag der Mitarbeiter
KMU fühlten sich im Schnitt weniger zuständig, konkrete Cyber-Sicherheitsmaßnahmen im Berufsalltag zu ergreifen als größere Unternehmen: „Nicht einmal die Hälfte ihrer Angestellten geben an, sichere Passwörter zu verwenden und zwei Drittel prüfen eingehende E-Mails nicht auf Phishing – dabei werden Unternehmen im Digitalen Raum am häufigsten auf diese Art angegriffen.“ Bei großen Unternehmen sehe es zwar besser aus, trotzdem nutzten nur etwas über ein Viertel einen VPN-Zugang und ein Drittel einen zweiten Faktor bei Authentifizierungen. „Das deutet darauf hin, dass die konkrete Umsetzung von Cyber-Sicherheitsmaßnahmen nicht automatisch zum Arbeitsalltag der Mitarbeitenden dazugehört.“
Dies könnte daran liegen, dass Mitarbeiter das Risiko, im Unternehmen von Cyber-Kriminalität betroffen zu sein eher, als gering einschätzten. Im Vergleich zu anderen Bundesländern sinke diese Risikoeinschätzung in NRW über die Jahre sogar noch deutlicher. Durch die Sicherheitsmaßnahmen in ihrem Betrieb fühlten sich Angestellte (sehr) gut geschützt und der Großteil stufe das Verantwortungsbewusstsein der eigenen Geschäftsführung beim Thema IT-Sicherheit als hoch ein.
Die Verantwortung für Cyber-Sicherheit liegt bei der Chefetage
„Digitale Sicherheit muss im Unternehmen von Anfang an mitgedacht und als fortlaufender Prozess betrachtet und gelebt werden“, stellt Sebastian Barchnicki, Sprecher der Geschäftsführung von DIGITAL.SICHER.NRW., in seinem Kommentar klar. Er lässt keinen Zweifel: „Die Verantwortung hierfür liegt bei der Chefetage!“ Erst dann könne sich das Thema „in der DNA des Unternehmens“ verankern, um dieses gegen Cyber-Kriminalität und die daraus entstehenden wirtschaftlichen Schäden bestmöglich zu schützen.
Andreas Lüning, Vorstand und Mitgründer der G DATA CyberDefense AG, führt ergänzend aus: „Die jüngsten Cyber-Angriffe in NRW verdeutlichen, dass jedes Unternehmen, unabhängig von Größe und Branche, ein potenzielles Ziel ist.“ Trotzdem zeige sich in Gesprächen eine Passivität gegenüber Cyber-Sicherheit, mit dem Glauben, technische Lösungen allein seien ausreichend. Abschließend rät Lüning dringend: „Doch Schulungen und Investitionen in Mitarbeiter sind essenziell, wie eine deutschlandweite Umfrage belegt. Es ist an der Zeit zu handeln, wie die Zahlen zeigen.“
Weitere Informationen zum Thema:
DIGITAL SICHER NRW Kompetenzzentrum für Cybersicherheit in der Wirtschaft
CYBERSICHERHEIT IN NRW 2024 / Studie zur IT-Sicherheit in Unternehmen
DIGITAL SICHER NRW
Ihr Kompetenzzentrum für Cybersicherheit in der Wirtschaft
Aktuelles, Experten - Jul 25, 2024 16:32 - noch keine Kommentare
NIS-2-Umsetzungsfrist bis 18. Oktober 2024: eco warnt vor unzureichender Vorbereitung deutscher Unternehmen
weitere Beiträge in Experten
- KI-Verordnung tritt am 1. August 2024 in Kraft
- Cyber-Resilienz – potenzielle Bedrohungen proaktiv erkennen und IT-Notfallplan vorbereiten
- CrowdStrike: Ein IT-Update und es wackelt die ganze Welt
- IT-Sicherheitsupdate sorgt für Chaos: eco kommentiert weltweite technische Probleme vom 19. Juli 2024
- Digitale Pandemie: Chris Dimitriadis kommentiert IT-Sicherheitsvorfälle vom 19. Juli 2024
Aktuelles, Branche - Jul 26, 2024 1:00 - noch keine Kommentare
Job-Betrug in Sozialen Medien: Tipps zum Erkennen auf den ersten Blick
weitere Beiträge in Branche
- Robuste Sicherheitspraktiken notwendig: CrowdStrike-Vorfall hat IT-Schwachstellen enthüllt
- Warnung von Kaspersky: Botnets bereits ab 99 US-Dollar im Darknet erhältlich
- Melissa Bischoping benennt Lehren aus dem CrowdStrike-Ausfall
- Crowdstrike-Vorfall als Weckruf für ganzheitliche digitale Sicherheit
- Vielfältige Cyber-Bedrohungen rund um die Olympischen Spiele 2024
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren