IT-Sicherheit: Schwachstelle Mitarbeiter

Cyber-Kriminalität ist in den deutschen Unternehmen fast alltäglich. Als die größte Schwachstelle für die IT-Sicherheit gelten die eigenen Mitarbeiter. Deshalb ist der HR-Bereich in Sachen IT-Security gefordert. Wo es Nachholbedarf gibt, ermittelte eine Studie von Rochus Mummert.

Social Engineering, Phishing, DDOS-Attacken oder Krypto-Trojaner: 46 Prozent der deutschen Unternehmen haben in den vergangenen zwei Jahren Cyber-Kriminalität, Wirtschaftsspionage oder sonstige IT-Sicherheitsvorfälle registriert. Die Gefahr, in den nächsten zwölf Monaten Opfer einer Cyber-Attacke zu werden, schätzen 57 Prozent als hoch oder sehr hoch ein. Nur 18 Prozent gehen von keiner akuten Bedrohung aus.

Das sind die zentralen Ergebnisse einer Umfrage der Personalberatung Rochus Mummert zum aktuellen Stand der IT-Sicherheit, für die knapp 100 Entscheider in Unternehmen befragt wurden.

Die Mitarbeiter sind die Schwachstelle in der IT-Sicherheit

Die Befragten sehen die größte Schwachstelle bei den eigenen Beschäftigten: 60 Prozent der Studienteilnehmer schätzen mögliches Fehlverhalten der Mitarbeiter als hohes bis sehr hohes Risiko ein. Zum Vergleich: Mängel in der IT-Infrastruktur oder beim Passwortschutz halten nur 19 beziehungsweise 34 Prozente der Entscheider für ein hohes Sicherheitsrisiko.

Unaufmerksame Kollegen und Führungskräfte verhindern einen besseren IT-Schutz

Dementsprechend gelten Unaufmerksamkeiten bei den Mitarbeitern und Führungskräften sowie der Personalmangel im IT-Bereich als größte Hürden für einen wirksameren Schutz: „Unaufmerksame Mitarbeiter“ nennen 71 Prozent der Befragten als größtes Hindernis für eine bessere IT-Sicherheit. „Zu geringe Aufmerksamkeit durch das Führungspersonal“ identifizieren 57 Prozent und „Fachkräftemangel in der IT-Branche“ erkennen 52 Prozent als Herausforderungen. Dagegen stellen „zu wenige finanzielle Mittel“ oder „gesetzliche Vorgaben“ nur aus Sicht weniger Unternehmen Probleme dar.

Zu wenige Schulungen für die IT-Sicherheit

Schulungen von Mitarbeitern zu IT-Sicherheit sind auch 2019 noch kein Standard. Zwar haben fast alle Unternehmen eine IT-Sicherheitslinie (80 Prozent) oder planen und implementieren sie gerade (15 Prozent). Auch informiert die Mehrheit der Unternehmen die Mitarbeiter, etwa per E-Mail oder Flyer (85 Prozent). Aber dabei bleibt es in den meisten Fällen. Lediglich 50 Prozent der Unternehmen setzen auf Schulungen – und meist nur dann, wenn es einen konkreten Vorfall gegeben hat. Anlassunabhängige, regelmäßige Schulungen gibt es nur bei 37 Prozent der befragten Unternehmen.

Fehlende Kompetenzen bei den Führungskräften

Auch die Fachkompetenz des Führungspersonals beim Thema IT-Sicherheit wird häufig als ausbaufähig angesehen: 38 Prozent der Studienteilnehmer benoten sie zwar mit „gut“ oder „sehr gut“, aber genauso viele (39 Prozent) der Befragten attestieren den Führungskräften gerade einmal durchschnittliche, 23 Prozent sogar unterdurchschnittliche oder mangelhafte Kenntnisse.

IT-Sicherheit ist auch ein Thema für HR

Mit der Verantwortung des HR-Bereichs für Sicherheitsthemen im Unternehmen beschäftigt sich der Artikel „Warum IT-Sicherheit ein Thema für HR ist“ in der Mai-Ausgabe des Personalmagazins. Der Beitrag zeigt auf, welche Maßnahmen Personalverantwortliche für mehr IT-Sicherheit im eigenen Bereich und bei den Mitarbeitern ergreifen sollten. 


Lesen Sie auch:

Mitarbeiter sind das IT-Sicherheitsrisiko Nummer 1

Mitarbeiter fühlen sich mit dem Thema IT-Sicherheit allein gelassen

Tipps: Das "Sicherheitsrisiko Mitarbeiter" reduzieren

Schlagworte zum Thema:  Führung, IT-Sicherheit, HR-Management