Vorkommende Cybersecurity-Vorfälle und die damit einhergehenden Sorgen um die IT-Sicherheitslage von Unternehmen ändern nichts an dem Cybersecurity-Verhalten von Mitarbeitern, wie eine Studie nun herausfand.
Laut der 2018 Market Pulse Survey von SailPoint hat sich das IT-Sicherheitsverständnis einiger Angestellter tatsächlich noch verschlechtert. Befragt wurden 1.600 Teilnehmer aus Unternehmen mit mindestens 1.000 Arbeitnehmern in Australien, Frankreich, Deutschland, Italien, Spanien, dem Vereinigten Königreich und der USA.
Drei von vier Befragten gaben zu, das gleiche Passwort für verschiedene Konten wiederzuverwenden. Vier Jahre zuvor galt das noch für „nur“ 56% der Beschäftigten.
Quelle: SailPoint, 2018 Market Pulse Survey
Gerade diejenige Generation, die mit einer digitalisierten Welt aufwuchs und der dadurch ein hohes IT-Sicherheitsbewusstsein zugeschrieben wird, schneidet in der Umfrage schlecht ab. Nicht weniger als 87 Prozent der jungen Leute zwischen 18 und 25 Jahren benutzen Passwörter mehrfach – 50 Prozent davon sogar auf Arbeit und im Privaten zusammen.
Darüber hinaus gaben 31 Prozent der Umfrageteilnehmer an, zusätzliche Software auf Betriebsrechnern ohne Erlaubnis der IT-Abteilung zu installieren (sogenannte Schatten-IT). Im Vergleich zum Jahr 2014 ist das ein Anstieg von rund zwanzig Prozent. Die Bereitschaft zur Umgehung von Sicherheitsaspekten von Mitarbeitern aller Altersklassen wurde weitgehend auf die Bemühungen der Arbeitnehmer um höhere Arbeitseffizienz zurückgeführt.
Eine Diskrepanz zwischen Mitarbeitern und IT-Teams zeigt sich auch darin, dass 55 Prozent der Befragungsteilnehmer die unternehmensinterne IT-Abteilung als Quelle für Unannehmlichkeit betrachten.
Deswegen verwundert es auch nicht, dass 13 Prozent der Angestellten zugaben, die IT-Abteilung nicht sofort über eine Kompromittierung zu informieren. Fast 50 Prozent sehen die Schuld für einen Cyberangriff auf einen Mitarbeiter ohnehin bei der IT-Abteilung.
Selbst unabsichtliche Beschneidungen der IT-Sicherheit durch Mitarbeiter bergen große Gefahren für die Cybersecurity eines Unternehmens. Vor dem Hintergrund der voranschreitenden digitalen Transformation und den Bemühungen der Unternehmen um das Schritthalten im digitalen Zeitalter stellt das ein zunehmendes Problem dar.
