Mitarbeitende im Home Office haben während der Corona-Krise ein wachsendes Bewusstsein für Cybersicherheit entwickelt. Zu diesem Schluss kommt die Studie «Head in the Clouds» von Trend Micro. Der japanische IT-Security-Spezialist hat dabei in Interviews 13'200 Remote-Mitarbeitende in 27 Ländern weltweit befragt, davon 537 in der Schweiz.

Nahezu drei Viertel der Befragten (70 Prozent in der Schweiz, 72 Prozent weltweit) geben demnach an, dass sie sich seit Beginn des Lockdowns bewusster an die Cyber-Sicherheitsrichtlinien ihrer Unternehmen halten. Für Unternehmen ist es jedoch zu früh, um aufzuatmen, denn die Ergebnisse zeigen auch das riskante Verhaltensweisen dennoch fortbestehen.

Die Ergebnisse deuten auf einen mittleren bis hohen Grad an Sicherheitsbewusstsein hin. 86 Prozent der Befragten in der Schweiz geben an, dass sie die Anweisungen ihrer IT-Abteilungen ernst nehmen. Immerhin 83 Prozent der Studienteilnehmer in der Schweiz stimmen zu, dass die Cybersicherheit innerhalb ihres Unternehmens teilweise auch in ihrer Verantwortung liegt. Darüber hinaus erkennen 68 Prozent an, dass die Verwendung von betriebsfremden Anwendungen auf einem Unternehmensgerät ein Sicherheitsrisiko darstellt.

Doch nur weil die meisten Mitarbeiter die Risiken verstehen, heisst das noch lange nicht, dass sie sich an die Regeln halten. Das belegen folgende Zahlen der Studie:

• 45 Prozent der Mitarbeitenden in der Schweiz geben zu, arbeitsfremde Anwendungen auf Firmengeräten zu verwenden, und 53 Prozent von ihnen haben auch bereits Unternehmensdaten in solche Programme hochgeladen
• 74 Prozent der Schweizer Befragten nutzen ihren Arbeitslaptop zum privaten Surfen, und lediglich 30 Prozent von ihnen schränken dabei die besuchten Websites ein.
• 29 Prozent der Befragten in der Schweiz sagten, häufig oder immer von einem persönlichen Gerät aus auf Unternehmensdaten zuzugreifen. Dies stellt mit hoher Wahrscheinlichkeit einen Verstoss gegen die Sicherheitsrichtlinien des Unternehmens dar.
• Immerhin 5 Prozent der helvetischen Befragten gaben ausserdem zu, auf ihrem Arbeitslaptop Pornos anzusehen bzw. auf pornografische Inhalte zuzugreifen. Zugriffe auf das Dark Web erfolgten durch 6 Prozent.

Viele Arbeitnehmer ziehen die Produktivität am Arbeitsplatz dem Schutz des verwendeten Gerätes vor. Fast ein Drittel der Befragten (34 Prozent weltweit und 28 Prozent in der Schweiz) gibt an, dass sie sich nicht viele Gedanken darüber machen, ob sie die von ihnen verwendeten Anwendungen auch nutzen dürfen, da sie einfach nur wollen, dass die Arbeit erledigt wird. Darüber hinaus glauben 25 Prozent der Schweizer Befragten, dass sie mit der Verwendung einer unternehmensfremden Anwendung davonkommen können, da die dienstlich bereitgestellten Lösungen nicht ihren Anforderungen entsprechen.

«Es gibt einen grossen Unterschied zwischen einzelnen Mitarbeitern», erklärt Linda Kaye, Lehrbeauftragte für Cyberpsychologie an der Edge Hill University. «Dazu gehören individuelle Werte, die Eigenverantwortung innerhalb des Unternehmens sowie Aspekte ihrer jeweiligen Persönlichkeit, die das Verhalten der Menschen beeinflussen», fügt sie an und folgert: «Um wirksamere Schulungen und Richtlinien im Bereich der Cybersicherheit zu entwickeln, sollte diesen Faktoren mehr Aufmerksamkeit geschenkt werden. Dadurch können Unternehmen mit ihren Mitarbeitern ein stärker auf diese zugeschnittenes oder massgeschneidertes Cybersicherheitstraining durchführen, das möglicherweise effektiver ist.»