Die Phishing-Mail angeklickt und schon ist der Virus im System: Die größte Bedrohung für die Cybersicherheit geht von den Mitarbeitenden aus. Darum müssen Unternehmen dafür sorgen, dass ihre Mitarbeitenden das Ausmaß der Gefahr begreifen und selbst Verantwortung übernehmen.
Die zunehmende Digitalisierung und Automatisierung von Aufgaben erhöht das Risiko für die Cybersicherheit. Jedes Gerät, von Kameras bis hin zu Wechseldatenträgern, USB-Geräten oder anderen angeschlossenen Objekten kann potenziell zu einer Schwachstelle in der Cyberabwehr werden. Attacken auf Unternehmen können nicht nur den eigenen Betrieb, sondern auch den der Kunden und Partner gefährden. Unternehmensinhaber sollten daher die finanziellen Auswirkungen sorgfältig abwägen. Einzelne Sicherheitslösungen wie Firewalls und Intrusion-Detection-Systeme genügen nicht mehr. Angesichts der modernen Cyber-Bedrohungslage müssen alle Aspekte der Geschäftstätigkeit eines Unternehmens resilient werden.
Unternehmen setzten verstärkt auf Managed Services und Netzwerk-Schwachstellen-Bewertung als Schutzmaßnahmen. Diese Cybersicherheitsinfrastruktur mit umfassenden Abwehrmaßnahmen ist zwar effektiv, allerdings sind die Maßnahmen oft komplex und kostspielig. Mehrere Lösungen können sich z. B. überlappen, wodurch schnell überhöhte Kosten entstehen. Unternehmen können dem entgegenwirken, indem sie ihren Bedarf ermitteln und ein klares Verständnis davon bekommen, was jede Lösung leisten kann und wo die Schwachstellen liegen. Dabei sollten sie den Fokus auf kritische Bereiche lenken.
Der Mensch ist das größte Sicherheitsrisiko
Die größte Bedrohung für die Cybersicherheit geht aber nicht von technischen Schwachstellen oder einer unzureichend geschützten Infrastruktur aus, sondern von den eigenen Mitarbeitenden. Der aktuelle Data Breach Investigations Report von Verizon deckt dies schonungslos auf: demnach sind 82 Prozent der Cybersecurity-Verstöße im Jahr 2022 auf den Faktor Mensch zurückzuführen. Ob gestohlene Zugangsdaten, Phishing-Betrug, Missbrauch oder schlichtes Versagen: wer hier einen Fortschritt will, muss die Mitarbeiterinnen und Mitarbeiter mit ins Boot holen. Schulungen müssen ihnen präventive Maßnahme, die sie für die Sicherheit der Unternehmensdaten und ihrer eigenen Daten ergreifen können, nahebringen.
Die Sicherheit ist nicht mehr allein die Sache der IT-Abteilung. Unternehmen müssen die Cybersicherheit vielmehr als ganzheitliches Thema begreifen und die Vorteile sehen, wenn alle Mitarbeitenden auf mögliche Bedrohungen vorbereitet sind. Dafür sollten Mitarbeiterinnen und Mitarbeiter regelmäßig Schulungen zu neuen Technologien und Prozessen erhalten, denn jeder trägt eine Mitverantwortung dafür, die Gefahr von Sicherheitslecks zu minimieren. Wiederkehrende Cybersicherheitsschulungen stellen sicher, dass alle Mitarbeitenden auf dem gleichen Stand sind. Zudem schärfen sie das Bewusstsein für den besten und effektivsten Umgang mit Technologie am Arbeitsplatz.
Cybersicherheit in der Unternehmenskultur verankern
Eine wichtige Voraussetzung dafür ist eine starke Sicherheitskultur. Eine gesunde Unternehmenskultur, die den Menschen in den Mittelpunkt stellt, ist ein wichtiger Aspekt jeder Organisation. Wenn es jedoch um Cybersicherheit geht, besteht die Tendenz, sich stark auf die technische Seite zu konzentrieren und nicht auf die Bedürfnisse der Mitarbeiterinnen und Mitarbeiter. Wir müssen dafür sorgen, dass in allen Teams durch Aus- und Weiterbildung eine sicherheitsorientierte Denkweise etabliert wird. Gleichzeitig müssen wir den Beschäftigten klarmachen, was von ihnen erwartet wird, um sicherzustellen, dass die höchsten Sicherheitsstandards eingehalten werden können.
Unternehmensweit die Standards für die Cybersicherheit festzulegen, verstärkt das Gefühl für die kollektive Verantwortung, und ermutigt alle Teammitglieder, sich mit Sicherheitsverfahren zu befassen. Darauf bauen weitere Maßnahmen auf, wie die Sensibilisierung für potenzielle Cyber-Risiken und die Unterrichtung des Teams über die geeigneten Vorsichtsmaßnahmen.
Cybersicherheit ermöglicht es Unternehmen, ihre Ziele zu erreichen, weil Prozesse und IT-Systeme nicht gestört werden. Mit Maßnahmen zur gemeinsamen Cybersicherheit am Arbeitsplatz können Mitarbeitende ihre eigene Privatsphäre schützen, sowohl innerhalb als auch außerhalb des Arbeitsplatzes. Zudem fördert es die Produktivität, wenn Beschäftigte ihre Aufgaben mit Vertrauen in die Technik erledigen können, statt sich damit zu beschäftigen, Prozesse zu verstehen.
Cybersecurity: Schwachstelle Homeoffice
Eine konsequente Cybersicherheitsschulung kann vor allem im Homeoffice von Vorteil sein. Aktuelle Schätzungen erwarten, dass die Remote- und Mobil-Arbeit in der postpandemischen Welt auf einen Anteil von 48 Prozent ansteigen wird. Dies stellt einen Zuwachs um 18 Prozent gegenüber 2019 dar. Geräte, die von außerhalb auf das Unternehmensnetzwerk zugreifen, erhöhen das Risiko einer Datenverletzung, da sich die Angriffsfläche vergrößert. Ungesicherte Netzwerke und Hardware außerhalb des Schutzbereichs des Unternehmens sind anfällig, wenn man nur herkömmliche Abwehrmaßnahmen in Betracht zieht. Sich auf eine fortschrittliche Netzwerkinfrastruktur für die Cybersicherheit zu verlassen, ist jedoch nur dann wirksam, wenn die Benutzer die Prozesse verstehen und die entsprechenden Geräte nutzen. Ergänzend können Schulungen zum zuverlässigeren Umgang mit Datenpraktiken und -verfahren dazu beitragen, Angriffe über externe Geräte zu verhindern.
Entscheidend ist, dass die Anwender sich der Gefahren bewusst sind. Kontinuierliche Programme zur Sensibilisierung für Sicherheitsfragen klären die Mitarbeiterinnen und Mitarbeiter über mögliche Sicherheitsvorfälle auf, unabhängig davon, ob sie an einem entfernten Standort oder im Büro arbeiten. Zero-Trust-Frameworks sind unter diesen Umständen unbestreitbar nützlich, da sie eine Benutzerüberprüfung erfordern, um autorisierten Zugang zu gewähren.
Die Netzwerksicherheit muss in die zentralen Abläufe eines Unternehmens integriert werden und darf nicht erst nachträglich ins Spiel kommen. Ein vielschichtiger Sicherheitsansatz für verteilte Sicherheitsanforderungen gehört zur digitalen Transformation von Organisationen weltweit. Die Sicherheit in der Unternehmenskultur zu verankern, ist aber ebenso notwendig.
Das könnte Sie auch interessieren:
Was HR zur IT-Sicherheit beitragen kann
Die größten Sorgen der Führungskräfte