Mitarbeiter sind das größte Sicherheitsrisiko

Welche Rolle spielen Mitarbeiter bei der Bekämpfung von Cyber-Risiken und inwiefern werden sie selbst zum Risikofaktor für ihr Unternehmen? Um dies herauszufinden haben Kaspersky Lab und B2B International gut 5.000 Firmen weltweit befragt.

Die Ergebnisse waren ernüchternd: Mehr als die Hälfte der befragten Firmen (52 Prozent) glauben, dass das Risiko im Innern lauert und dass deren Angestellten die größte Gefahr für die IT-Sicherheit darstellt. Sie gehen also davon aus, dass die Belegschaft, sei es mit Absicht oder aus Unachtsamkeit und Unwissen, das Unternehmen gefährdet, für das sie arbeitet.

Folgende Verhaltensweisen verursachen dabei die größten Sorgenfalten. So fürchten 47 Prozent der Befragten, dass Angestellte heikle Daten über ihre mobilen Geräte weitergeben. Auch dass der Verlust dieser Devices die Firma gefährden könnten, befürchten mit 46 Prozent fast ähnlich viele Befragte. Schließlich sorgen die Verwendung unangemessener IT-Ressourcen durch die Mitarbeiter bei 44 Prozent für Kopfzerbrechen. Hierbei haben kleinere Betriebe mehr Angst als große. Der Grund liegt laut Kaspersky darin, dass in Großfirmen doch striktere Vorschriften bezüglich Verwendung von IT-Ressourcen bestünden, während in KMU die Schatten-IT regelrecht floriere.

Und die Firmen hätten Grund zur Angst. Laut der Studie hätten bei 46 Prozent der letztjährigen Sicherheits-Vorfälle in den befragten Unternehmen leichtsinnige und unwissende Mitarbeiter zum Gelingen der Attacke beigetragen. Doch Fehler der Angestellten sind nicht die einzige Ursache. Recht häufig (30 Prozent aller Fälle) wenden sich die Mitarbeiter sehr bewusst gegen ihre eigene Firma.