Da Mitarbeiter nicht glauben, dass es wichtig ist, sich persönlich um Cybersicherheitsrisiken zu kümmern, neigen sie auch dazu, zu glauben, dass sie kein Ziel sind, wie neue Daten als Grund für das riskante Verhalten nahelegen.
Bei den meisten Cyberangriffen spielt der Mitarbeiter eine gewisse Rolle - er klickt auf einen bösartigen Anhang, gibt seine Unternehmensdaten auf einer gefälschten Anmeldeseite im Internet preis oder ergreift eine bestimmte Massnahme, weil er der Meinung ist, sein CEO oder Chef habe ihn dazu aufgefordert.
45 % sind der Ansicht, dass das Unternehmen kaum oder gar nicht durch Cyberangriffe gefährdet ist.
51 % sind der Meinung, dass die IT-Abteilung allein für den Schutz des Unternehmens vor Cyber-Bedrohungen verantwortlich sein sollte.
79 % der Mitarbeiter haben eine oder mehrere riskante Aktivitäten unternommen, wie z. B. die gemeinsame Nutzung von Anmeldeinformationen mit Kollegen, die Verwendung desselben Passworts für mehrere Websites, die Verwendung nicht autorisierter privater Geräte für die Arbeit und die Erlaubnis für Familienmitglieder, ihr Firmengerät zu nutzen.
(Daten des Sicherheitsanbieters Thycotic "Balancing Risk, Productivity and Security")
Einer der Gründe dafür geht aus den Daten des Berichts klar hervor: 56 % der Mitarbeiter haben im letzten Jahr keine Sicherheitsschulung erhalten. Mehr als die Hälfte der Mitarbeiter wird nicht ständig darauf hingewiesen, dass sie wachsam sein müssen - kein Wunder also, dass diese Unternehmen feststellen, dass ihre Mitarbeiter regelmässig Risiken eingehen.
Wenn Sie wachsame und auf Cyber-Sicherheit bedachte Mitarbeiter haben wollen, müssen Sie ihnen die Bedeutung der Cyber-Wachsamkeit kontinuierlich vermitteln.
Mit professionellen Trainings und Tests kann das Sicherheitsbewusstsein der Mitarbeiter drastisch erhöht werden.