Die Hälfte der Sicherheitsvorfälle personalbedingt
4 Prozent der Angestellten glauben, es gebe in ihren Organisationen keine bestehenden Richtlinien bezüglich IT-Sicherheit. Dennoch ist die Hälfte (49 Prozent) der Befragten der Ansicht, dass alle Mitarbeiter, sich selbst eingeschlossen, die Verantwortung für den Schutz der IT-Ressourcen von Unternehmen vor Cyberbedrohungen übernehmen sollten.
Das diese Ansicht nicht mit dem tatsächlichen Handeln der Mitarbeiter einhergeht, zeigt eine weitere Studie von Kaspersky Lab: im vergangenen Jahr waren 46 Prozent der Cybersicherheitsvorfälle auf unachtsames Personal zurückzuführen.
Diese Diskrepanz könnte für mittelständische Unternehmen gefährlich sein, da es oft keine fest zugeordneten IT-Sicherheitsaufgaben gibt und die Zuständigkeiten nicht nur auf das IT-Personal verteilt sind. Die Vernachlässigung einfacher Grundlagen – wie das Ändern von Passwörtern oder die Installation notwendiger Updates – könnte den Schutz des Unternehmens gefährden.
Cybersicherheitsbewusstsein im Mittelstand stärken
Vladimir Zapolyansky, Head of SMB Business bei Kaspersky Lab, sagt dazu:
„Das Problem mit Mitarbeitern, die sich der Risiken nicht bewusst sind, kann eine große Herausforderung sein, insbesondere für kleinere Unternehmen, in denen eine Cybersicherheitskultur noch in der Entwicklung steckt“
„Die Mitarbeiter selbst können nicht nur zum Opfer von Cyberbedrohungen werden; sie sind in erster Linie auch verpflichtet, ihr Unternehmen vor diesen Bedrohungen zu schützen. Daher sollten Unternehmen darauf achten, Mitarbeiter zu schulen und einfach zu bedienende und zu verwaltende, aber dennoch leistungsstarke Lösungen einzuführen, die dies für diejenigen, die keine Experten für IT-Sicherheit sind, möglich machen.“
IT-Sicherheitsschulungen notwendig
Kleine und mittelständische Unternehmen sollten regelmäßig IT-Sicherheitsschulungen für Mitarbeiter durchführen und entsprechende Sicherheitslösungen nutzen. Kleinere Unternehmen profitieren von der Kombination aus leistungsfähigem Schutz und einfachem Management von Kaspersky Small Office Security und Kaspersky Endpoint Security Cloud, größere Unternehmen mit Kaspersky Endpoint Security for Business von erweiterten Sicherheitseinstellungen und Anwendungen für verbesserten Schutz von Mobiltelefonen, Servern und E-Mail-Diensten.
