Mitarbeiter sind das grösste Sicherheitsrisiko

Eine aktuelle Studie des IT-Sicherheitsexperten NTT Security bestätigt es erneut: Das grösste Sicherheitsrisiko für die Unternehmens-IT sind die Mitarbeiter. Diese Einschätzung teilt die Mehrheit der Befragten des Risk: Value-Reports 2017 (PDF).

Laut der Studie stellen vor allem "Mitarbeiter ohne Führungsverantwortung" die grösste Schwachstelle dar. Dieser Meinung sind 23 Prozent. Weitere 19 Prozent finden, dass Drittparteien ein hohes Risiko bergen. An dritter Stelle stehen CEOs. 12 Prozent sind der Meinung, dass es sich hierbei um das schwächste Glied in der IT-Security handelt.

"Eine durchgängige IT-Strategie muss die verschiedenen Sicherheitsschwachstellen gleichberechtigt adressieren. Bereits eine verwundbare Stelle kann für ein Unternehmen katastrophale Folgen nach sich ziehen", sagt Kai Grunwitz, Senior Vice President EMEA bei NTT Security. "Eines zeigt die Studie in aller Deutlichkeit: Unternehmen müssen abgesehen von den erforderlichen technischen Massnahmen die eigenen Mitarbeiter mit hoher Priorität stärker für das Thema Sicherheit sensibilisieren. Angesichts der sich ständig ändernden Bedrohungslage ist vor allem eine turnusmässige Durchführung von Workshops und Schulungen unverzichtbar."

Verwunderlich ist es den Experten zufolge. dass das drittgrösste Sicherheitsrisiko die CEOs zu sein scheinen. "Eigentlich sollte man davon ausgehen, dass gerade die IT-Systeme des CEO, seien es der Desktop-PC, der mobile Rechner oder das Smartphone besonders gehärtet und geschützt sind", so Grunwitz. Gerade CEOs als "Wissensträger" seien ein beliebtes beziehungsweise lukratives Ziel von Cyberkriminellen. Speziell auf das Management ausgerichtete Angriffssimulationen hätten gezeigt, dass 70 Prozent der entsprechenden Zielgruppe nur unzureichend abgesichert wären, berichtet Grunwitz weiter.

Das grösste Problem bei Sicherheitsvorfällen sei der Vertrauensverlust der Kunden in das Unternehmen. Dieser Meinung sind 55 Prozent der Befragten. Damit einher geht laut dem Report ein Imageschaden für das Unternehmen. Davon gehen 51 Prozent der Befragten aus. Auch nicht ausser Acht zu lassen ist natürlich der finanzielle Schaden, der durch einen solchen Angriff entsteht. 43 Prozent der Befragten gaben dies als das drittgrösste Problem an.

Die Risk:Value-Studie wurde im Auftrag von NTT Security vom Marktforschungsunternehmen Vanson Bourne zwischen März und Mai 2017 erstellt. Dafür wurden 1.350 Entscheidern in Deutschland und Österreich (insgesamt 250 Teilnehmer), Grossbritannien und den USA (je 200 Teilnehmer) sowie Australien, Frankreich, Hongkong, Norwegen, Schweden, der Schweiz und Singapur (jeweils 100 Teilnehmer) befragt.