Cybersecurity: Schweizer Mitarbeitende kritisieren ihre Organisationen

Unternehmen tun für viele Mitarbeitende zu wenig für die Cybersicherheit am Arbeitsplatz. Vor allem in Sachen Aufklärung über Sicherheitsthemen geschieht vielerorts herzlich wenig. Die Angestellten beschleicht deshalb das Gefühl, dass sie punkto IT-Security alleingelassen werden. Dies zeigt eine Umfrage von Cisco und Censuswide in sechs europäischen Ländern (Belgien, Dänemark, Niederlande, Norwegen, Schweden und Schweiz) unter 1500 Teilnehmenden, die flexibel arbeiten. Das Schweizer Resultat (251 Befragte) entspricht dabei der Gesamtumfrage.

So stimmt immerhin mehr als ein Drittel der Schweizer Mitarbeitenden zu, dass ihre Organisation Cybersecurity zu wenig ernst nimmt. Fast die Hälfte der Befragten sieht das nicht so, weitere 18 Prozent haben keine Meinung hierzu. Die Konsequenz: Nur 28 Prozent der Befragten fühlen sich in Sachen Cybersecurity bei ihrem Arbeitgeber gut aufgehoben. Fast die Hälfte sieht es anders und wünscht sich explizit mehr Initiative.

Die Ergebnisse der Studie seien «bemerkenswert», kommentiert Roman Stefanov, Cybersecurity-Verantwortlicher von Cisco Schweiz. «Diese Zahlen scheinen mir doch ein starkes Zeichen für Verunsicherung zu sein», meint er folglich.

Ein wichtiges Mittel dagegen wären Cybersecurity-Schulungen für Mitarbeitende. Die Umfrage zeigt aber, dass es damit vielerorts hapert. Denn 23 Prozent der Befragten in der Schweiz sind noch niemals ausgebildet worden. Immerhin hat die Pandemie punkto Training Wirkung gezeigt: In den ersten 18 Monaten nach deren Beginn haben 67 Prozent der Befragten an einer Schulung teilgenommen.

Die Mitarbeitenden sehen sich beim Thema Sicherheit auch durchaus selbst in der Pflicht. 63 Prozent sehen das Thema Cybersecurity als gemeinsame Verantwortung aller Mitarbeitenden; die Mehrheit – fast die Hälfte – sieht dabei aber die IT und das Management im Lead.

Wie sicher sind Mitarbeitende im Home Office unterwegs? Auch hier liegt noch einiges im Argen. Immerhin nutzen Mitarbeitende an ihrem hybriden Arbeitsplatz Sicherheitstechnologien und kommen gut damit zurecht. Soweit die gute Nachricht. Die schlechte: Die Verbreitung der einzelnen Maßnahmen muss doch noch als zu gering angesehen werden, werden diese doch meist maximal von gut der Hälfte der Angestellten genutzt. So ist VPN mit 53 Prozent der Spitzenreiter, danach folgt bereits die Multifaktor-Authentifizierung (45 Prozent) und gleich dahinter werden das Einspielen von obligatorischen Softwareupdates genannt.

Allerdings herrscht vielerorts noch Ahnungslosigkeit. Denn rund 15 Prozent der Befragten wissen nicht Bescheid über Sicherheitstechnologien oder verfügen im Home Office über keinen Zugang dazu. Zudem sehen sich viele Mitarbeitende gezwungen, für die Erfüllung ihrer beruflichen Aufgaben bestehende Sicherheitssysteme zumindest manchmal zu umgehen. Mit 42 Prozent ist dieser Anteil hoch – aber im Vergleich zu einer ähnlichen Umfrage vor mehr als einem Jahr deutlich geringer. Damals umgingen fast 95 Prozent der Befragten – vor allem Jüngere – die Sicherheit, 35 Prozent von ihnen regelmäßig.

«Angesichts der zunehmenden Attacken auf Schweizer Organisationen, die zudem immer intensiver und schwerwiegender werden, überrascht das Umfrageergebnis», sagt Stefanov. «Das Unsicherheitsgefühl der Mitarbeitenden und das Umgehen von Sicherheitstechnologien zeigt, dass eine echte Kultur fehlt. Hier besteht – nebst der Aufrüstung von Netzwerken – ein großer Aufholbedarf», folgert er.

Schließlich seien hybride Arbeitsumgebungen besonders anspruchsvoll hinsichtlich ihrer Absicherung gegen Attacken. «Das erfordert den Einsatz wirkungsvoller und dennoch nutzerfreundlicher Sicherheitstechnologien auf Netzwerkebene», ist Stefanov überzeugt. Dass die Befragten vor allem sich selbst in der Verantwortung sehen, stimmt ihn jedoch zuversichtlich: «Das zeigt: Eine ganzheitliche Sicherheitskultur ist möglich. Die Mitarbeitenden sind bereit dazu».