Rund 30 Prozent der deutschen Arbeitnehmerinnen und Arbeitnehmer bescheinigen sich selbst kein großes Wissen in Sachen Cybersecurity. Das belegt die aktuelle Studie „Cybersicherheit in Zahlen“ von G DATA CyberDefense, Statista und brand eins. Große Kompetenz-Unterschiede gibt es vor allem in den unterschiedlichen Hierarchieebenen der Firmen. Demnach schreiben sich lediglich 18 Prozent der Mitarbeitenden ohne Führungsposition eine große Kompetenz im Bereich IT-Sicherheit zu.
Unternehmen müssen sicherstellen, dass ihre Mitarbeitenden das nötige Know-how für präventive Maßnahmen, proaktive Reaktionen auf Cyberbedrohungen und angemessenes Handeln im Ernstfall besitzen. Denn die Angriffsmethoden von Cyberkriminellen werden immer raffinierter. Daher ist es alarmierend, dass sich laut der aktuellen Studie „Cybersicherheit in Zahlen” von G DATA CyberDefense 3 von 10 Befragten geringe oder sehr geringe Kompetenzen im Bereich IT-Sicherheit zuschreiben. Diese Selbsteinschätzungen verdeutlicht nicht nur einen erheblichen Wissensmangel, sondern auch die Dringlichkeit von Unternehmen, in Schulungen und Weiterbildungsmaßnahmen zu investieren.
„Die heutige digitale Landschaft erfordert ein grundlegendes Verständnis für IT-Security auf allen Unternehmensebenen. Um effektiv gegen Cyberbedrohungen vorzugehen, ist es entscheidend, dass Mitarbeitende sicherheitsrelevantes Handeln nicht nur als isolierte Aufgabe betrachten, sondern es auf ihre tägliche Arbeit projizieren. Sie müssen verstehen, wie ihre individuellen Handlungen und Entscheidungen einen direkten Einfluss auf die Gesamtsicherheit des Unternehmens haben. Firmen sollten daher verstärkt in Schulungs- und Sensibilisierungsmaßnahmen für ihre Angestellten investieren, um IT-Sicherheit zu gewährleisten“, betont Andreas Lüning, Vorstand und Mitgründer von G DATA CyberDefense.
Diskrepanz in der Wahrnehmung der IT-Sicherheitskompetenz
In deutschen Firmen zeichnet sich bei der Selbsteinschätzung der IT-Sicherheitskompetenz eine klare Dynamik ab: Bei Mitarbeitenden ohne Führungsposition schreiben sich lediglich rund 18 Prozent eine große Kompetenz im Bereich IT-Sicherheit zu. Im Gegensatz dazu bescheinigen sich drei Viertel der Angestellten innerhalb der Bereichsleitung ein hohes IT-Sicherheitsfachwissen. Jedoch sollte auf dem Gebiet IT-Security das Security-know-how innerhalb des Unternehmens einheitlich sein, da die digitale Sicherheit nicht nur von den Führungskräften, sondern von jedem einzelnen Mitarbeitenden abhängt. Diese Diskrepanz zeigt die Dringlichkeit der Implementierung von Security Awareness Schulungen und Sensibilisierungsmaßnahmen auf allen Ebenen der Unternehmensstruktur. Dabei gilt: Nur durch kontinuierliche und gezielte Schulungen wird der Wissensstand der Belegschaft auf dem neuesten Stand gehalten, was sicherstellt, dass jeder einzelne Mitarbeitende aktiv dazu beiträgt, Sicherheitsrisiken zu minimieren.
Studie „Cybersicherheit in Zahlen“ zum Download
„Cybersicherheit in Zahlen“ zeichnet sich durch eine hohe Informationsdichte und besondere methodische Tiefe aus: Die Researcher und Marktforscher von Statista haben Zahlen, Daten und Fakten aus mehr als 300 Statistiken zu einem einzigartigen Gesamtwerk zusammengeführt. Mehr als 5.000 Arbeitnehmerinnen und Arbeitnehmer in Deutschland wurden im Rahmen einer repräsentativen Online-Studie zur Cybersicherheit im beruflichen und privaten Kontext befragt. Die Fachleute von Statista haben die Befragung eng begleitet und können dank einer Stichprobengröße, die weit über dem branchenüblichen Standard liegt, belastbare und valide Marktforschungsergebnisse im Heft „Cybersicherheit in Zahlen“ präsentieren.
Das Magazin „Cybersicherheit in Zahlen gibt es zum Download unter: https://www.gdata.de/cybersicherheit-in-zahlen
G DATA CyberDefense AG / 09.11.2023
Foto: G DATA CyberDefense AG