Cybersecurity: Mitarbeitende kritisieren zu geringe Sicherheitsanstrengungen Ein Umfrage zeigt: Mehr als ein Drittel der Befragten ist mit den Massnahmen der eigenen Firma unzufrieden. Allerdings umgehen sie auch die vorhandene Sicherheitstechnologien.
Ein Umfrage zeigt: Mehr als ein Drittel der Befragten ist mit den Massnahmen der eigenen Firma unzufrieden. Allerdings umgehen sie auch die vorhandene Sicherheitstechnologien.
Schweizer Unternehmen leben nach Meinung ihrer Mitarbeitenden riskant: Sie tun zu wenig für die Cybersecurity. Gleichzeitig umgehen Mitarbeitende vorhandene Sicherheitstechnologien. Dies geht aus einer Umfrage von Cisco und Censuswide in sechs europäischen Ländern (Belgien, Dänemark, Niederlande, Norwegen, Schweden, Schweiz) unter 1500 Menschen, die flexibel arbeiten, hervor. Das Schweizer Resultat (251 Befragte) entspricht dabei der Gesamtumfrage und offenbart scheinbare Widersprüche im Umgang mit Sicherheitstechnologien und mit Cybersecurity-Massnahmen in der Organisation.
Mehr als ein Drittel der Schweizer Mitarbeitenden stimmt zu, dass ihre Organisation Cybersecurity zu wenig ernst nimmt, heisst es in der Meldung zur Umfrage. Fast die Hälfte der Befragten sieht das nicht so, weitere 18 Prozent haben keine Meinung hierzu. Nur 28 Prozent der Befragten fühlen sich in Sachen Cybersecurity bei ihrem Arbeitgeber gut aufgehoben. Fast die Hälfte sieht es anders und wünscht sich explizit mehr Initiative. «Bemerkenswert», kommentiert Roman Stefanov, CybersecurityVerantwortlicher von Cisco Schweiz. «Diese Zahlen scheinen mir doch ein starkes Zeichen für Verunsicherung zu sein.»
23 Prozent waren noch nie an einer Cybersecurity-Schulung
Ein wichtiges Mittel dagegen wären gemäss den Studienverantwortlichen Cybersecurity-Schulungen für Mitarbeitende. Die Umfrage zeige allerdings, dass es damit hapert. 23 Prozent der Befragten in der Schweiz sind noch niemals ausgebildet worden. Die Pandemie hat aber punkto Training Wirkung gezeigt: In den ersten 18 Monaten nach Beginn der Pandemie haben 67 Prozent der Befragten an einer Schulung teilgenommen. Die Mitarbeitenden sehen sich beim Thema Sicherheit auch durchaus selbst in der Pflicht. 63 Prozent sehen das Thema Cybersecurity als gemeinsame Verantwortung aller Mitarbeitenden; die Mehrheit – fast die Hälfte – sieht dabei IT und Management im Lead.
Noch immer müssen viele Mitarbeiter Sicherheitssysteme umgehen
Die gute Botschaft ist: Die Mitarbeitenden nutzen an ihrem hybriden Arbeitsplatz Sicherheitstechnologien und kommen gut damit zurecht. Die schlechte ist: Es sind immer noch zu wenige. Spitzenreiter ist VPN (53 Prozent), danach folgt bereits die Multifaktor-Authentifizierung (45 Prozent), gleich dahinter sind obligatorische Softwareupdates. Bemerkenswert: Rund 15 Prozent der Befragten wissen nicht Bescheid über Sicherheitstechnologien oder verfügen im Home Office über keinen Zugang dazu. Zudem sehen sich viele Mitarbeitende gezwungen, für die Erfüllung ihrer beruflichen Aufgaben bestehende Sicherheitssysteme zumindest manchmal zu umgehen. Mit 42 Prozent ist der Anteil hoch – aber im Vergleich zu einer ähnlichen Umfrage vor mehr als einem Jahr deutlich geringer. Damals umgingen fast 95 Prozent der Befragten – vor allem Jüngere – die Sicherheit, 35 Prozent von ihnen regelmässig.
Hybride Arbeitsumgebungen sind sicherheitstechnisch anspruchsvoll
«Angesichts der zunehmenden Attacken auf Schweizer Organisationen, die zudem immer intensiver und schwerwiegender werden, überrascht das Umfrageergebnis», sagt Roman Stefanov. «Das Unsicherheitsgefühl der Mitarbeitenden und das Umgehen von Sicherheitstechnologien zeigt, dass eine echte Kultur fehlt. Hier besteht – nebst der Aufrüstung von Netzwerken – ein grosser Aufholbedarf.» Schliesslich seien hybride Arbeitsumgebungen besonders anspruchsvoll hinsichtlich ihrer Absicherung gegen Attacken. «Das erfordert den Einsatz wirkungsvoller und dennoch nutzerfreundlicher Sicherheitstechnologien auf Netzwerkebene», sagt Roman Stefanov. Dass die Befragten vor allem sich selbst in der Verantwortung sehen, stimmt ihn zuversichtlich: «Das zeigt: Eine ganzheitliche Sicherheitskultur ist möglich. Die Mitarbeitenden sind bereit dazu».
