Sicherheitsrisiko Mensch? Warum Cyber Resilience so wichtig ist

Phishing-Emails, verseuchte Websites, Rasomware-Attacken und jetzt sogar noch Smartphones mit vom Hersteller absichtlich geöffneten  Sicherheitslücken – die Gefahr von Cyber-Attacken scheint überall zu lauern. Sind sich Arbeitnehmer eigentlich bewusst, welches Sicherheitsrisiko sie selbst darstellen?

Nicht durch mutwillige Absicht, aber durch Unachtsamkeit und lasche Sicherheitsmaßnahmen – ja, genau „123456“ and „password“ sind immer noch ganz oben in der Liste der beliebten Passwörter. SplashData hat ein Best-Of der schlimmsten Passwörter veröffentlicht – man könnte fast sagen: Zum Gruseln schön.

Da passen die aktuellen Studienergebnisse von Kaspersky Lab gut ins Bild: 88 Prozent der Angestellten kennen sich mit den Sicherheitsrichtlinien ihres Arbeitgebers überhaupt nicht aus. TechRepublic berichtet über weitere Ergebnisse:

“Though cyberthreats grow more sophisticated by the day, the vast majority of employees are not aware of their organization’s information security policies and rules that are in place to keep them safe, according to a new survey from Kaspersky Lab. While 49% of employees surveyed said they consider protection from cyberthreats a shared responsibility in their company, only 12% said they were fully aware of their company’s IT security policies, Kaspersky Lab found.”

Sicherheitsrisiko Mensch?

Da überrascht es nicht, dass, ebenfalls laut Kaspersky, für fast die Hälfte aller Sicherheitsvorfälle Angestellte verantwortlich sind. Besonders gewisse Berufsgruppen sollten sich mit den Bestimmungen dringend vertraut machen. TechRepublic dazu:

“Employees most at risk tend to be executives, HR leaders, and finance specialists, who tend to have access to their company’s critical data, according to the report. If the most basic cyber hygiene practices—such as changing passwords or installing updates—are not followed by all employees, it could potentially put the entire organization in danger of a breach.”

Meine Meinung dazu: Menschen sollten Fehler machen dürfen. Und werden dies auch weiterhin tun. Wenn wirklich ein falsch installiertes Update ein ganzes Unternehmen in seiner Sicherheitsstrategie gefährden kann, dann haben noch andere Leute ihre Hausaufgaben nicht gemacht. Ein System kann sowieso nicht so gut abgeschirmt werden, dass es keinen erfolgreichen Angriff mehr geben wird. Hacker sind technisch genauso versiert wie die Gegenseite und werden immer eine Möglichkeit finden. Deshalb sollte auch nicht die Ausschaltung aller Risiken die oberste Priorität sein, sondern deren Management. Eine robuste Strategie der Cyber Resilience ist unbedingt nötig für Unternehmen.  Diese sollten so widerstandsfähig sein, dass sie Fehler von Angestellten verkraften können.

Möchten Sie mehr zum Thema Sicherheit und kognitive IBM Lösungen erfahren? Oder schauen Sie sich auf dem CIO Kurator zu dem Thema noch etwas um, beispielsweise zu  Datenschutz und GDPR und IoT und Security.

One comment

Kommentare sind sehr willkommen

This site uses Akismet to reduce spam. Learn how your comment data is processed.