13.09.2023 – Häufig nimmt nur ein Teil der Belegschaft an Weiterbildungsmaßnahmen zur IT-Sicherheit teil. Und wie eine Bitkom-Studie zeigt, auch nur selten.
In einer Umfrage zum Thema IT-Sicherheitsschulungen in Unternehmen im Auftrag des Digitalverbands Bitkom wurden 1.002 Unternehmen ab 10 Mitarbeitenden aus allen Branchen repräsentativ befragt. Demnach schult jedes dritte Unternehmen (33 Prozent) grundsätzlich alle Mitarbeitenden in Fragen der IT-Sicherheit. Weitere 51 Prozent schulen nur Mitarbeitende in bestimmten Funktionen und Bereichen. 15 Prozent der Unternehmen führen dagegen überhaupt keine IT-Sicherheitsschulungen durch. Ein großer Teil der Unternehmen, die alle oder zumindest einen Teil ihrer Mitarbeiter in Fragen der IT-Sicherheit schulen, nimmt diese Schulungen nicht regelmäßig vor. Nur etwa jeder vierte Betrieb (24 Prozent) führt nach eigenen Angaben mindestens einmal im Jahr Schulungen durch. Weitere 37 Prozent bieten zwar regelmäßig entsprechende Schulungen an, jedoch seltener als einmal jährlich. Bei 23 Prozent der Betriebe werden die Mitarbeiter bei Bedarf und bei der Einstellung geschult.
Dabei ist IT-Sicherheit ein wichtiger Baustein eines jeden Unternehmensfundaments, wie auch Bitkom-Präsident, Ralf Wintergerst, findet: „IT-Sicherheit beginnt bei den Menschen. Wer weiß, wie Cyberangreifer vorgehen, fällt nicht so leicht auf deren Tricks rein. Und regelmäßig geschulte Mitarbeiterinnen und Mitarbeiter können einen erfolgreichen Angriff frühzeitiger erkennen und so den Schaden für das Unternehmen begrenzen.“ Denn die Studie zeigt auch, dass in 4 von 10 Unternehmen (42 Prozent) in den letzten 12 Monaten versucht wurde, mit Hilfe von Social Engineering – also dem Ausspionieren von sensiblen Informationen wie Passwörtern, Softwareinformationen oder Namen von Mitarbeitenden durch soziale Interaktion – Datendiebstahl, Industriespionage oder Sabotage vorzubereiten. 28 Prozent der Unternehmen berichten von einzelnen Versuchen, 14 Prozent sogar von mehreren. Wintergerst sieht den Schlüssel zu mehr Cybersicherheit in besser geschultem Personal: „Social Engineering kann auf den ersten Blick harmlos wirken, durch Informationen aus dem Innenleben der Unternehmen können Cyberkriminelle ihre Attacken aber gezielt vorbereiten und ihre Erfolgschancen massiv erhöhen. Der beste Schutz gegen Social Engineering sind wachsame und gut vorbereitete Mitarbeiterinnen und Mitarbeiter.“ (pms)
Beitragsbild: AdobeStock.com / S…