Business Security, Schutzprogramme, Verschlüsselung & Datensicherheit

Können Mitarbeiter Cyberattacke verursachen?

Acht von zehn mittelständischen Unternehmen in Deutschland glauben, dass unachtsames Handeln ein perfektes Mittel für Cyberkriminelle ist

Infografik der G DATA zum Thema IT-Sicherheit in mittelständischen Unternehmen
Infografik der G DATA zum Thema IT-Sicherheit in mittelständischen Unternehmen

Studie der G DATA mit 200 befragten mittelständischen Unternehmen zeigt, wie eventuell unachtsames Handeln von Mitarbeitern aufgefangen werden kann, um Geschäftsgeheimnisse und weitere Interna vor Cyberkriminellen zu schützen.

Acht von zehn mittelständischen Unternehmen in Deutschland glauben, dass unachtsames Handeln ein perfektes Mittel für Cyberkriminelle ist, um interne Daten abzufangen und Unternehmen damit anfällig für Datenspionage und Lösegelderpressungen zu machen. 82 Prozent der deutschen Mittelständler sind der Meinung, dass dass ihre Angestellten eine Cyberattacke auslösen könnten, doch nur 42 Prozent schulen die Angestellten entsprechend. 

„Unsere Studie im Mittelstand zeigt, dass es ein großes Bewusstsein für die Rolle der Mitarbeiter bei der IT-Sicherheit gibt. Über 90 Prozent der deutschen Mittelständler halten Mitarbeiterschulungen für wichtig. Dem gegenüber setzen aber nur 42 Prozent der Unternehmen auf regelmäßige Awareness-Schulungen. Das enorme Potential für Unternehmen, ihre Sicherheit durch Awareness-Schulungen signifikant zu erhöhen, ist also bereits erkannt und muss nun konsequent umgesetzt werden“, sagt Kai Figge, Vorstand und Mitgründer von G DATA. So können bereits Klicks auf Anhänge in Mails wie angebliche Rechnungen oder Bewerbungen die komplette Firmen-IT lahmlegen.

Virenschutz und Security-Abwehrmaßnahmen

IT-Verantwortliche setzen in puncto Sicherheit in erster Linie auf technische Komponenten wie Sicherheitslösungen oder Patch-Management (laut Studienergebnisse bei sieben von zehn Mittelständlern), was bei zunehmenden Malware-Wellen jedoch schnell zum Verhängnis werden kann. Jedes 25. mittelständische Unternehmen in Deutschland hat überhaupt keine Schutzmaßnahmen in Sachen IT-Sicherheit, was sie zum perfekten Ziel für Angreifer macht.

Drei Handlungsempfehlungen

  • IT-Security-Konzept erstellen: Hiermit sollte definiert werden, was es genau abzusichern gilt und welche Unternehmensbereiche besonderen Schutz benötigen. Die IT-Sicherheit sollte uaf jeden Fall regelmäßig geprüft werden.
  • Mitarbeiter einbeziehen: Unternehmen sollten ihre Mitarbeiter im sicheren Umgang mit den IT-Systemen schulen, um sie für das Thema im Allgemeinen zu sensibilisieren. Um die Inhalte präsent zu halten, ist ein regelmäßigen Auffrischen des Wissens notwendig.
  • Umfassende IT-Sicherheitslösung: Die gewählte Sicherheitslösung sollte an die Gegebenheiten innerhalb des Unternehmens angepasst werden können. Das schafft Sicherheit, spart Geld und verhindert Kompatibilätsprobleme.

Weiterführende Links

Hier geht´s zur Zusammenfassung von G DATA

Weitere Infos zu Business-Security

Daten richtig verschlüsseln und sichern

Zurück

Diesen Beitrag teilen
oben