Internetnutzer ziehen es vor, ihre Fehler unter dem Mauspad zu verstecken, anstatt einen Vorfall zu melden.
Eine Studie von Fujitsu zeigt, dass Nutzer noch mehr zögern, IT-Vorfälle zu melden, wenn diese an ihrem Arbeitsplatz auftreten.
Diese Studie mit dem Titel „ Aufbau einer Cyber-Smart-Kultur ” erklärt, dass sich das Bewusstsein für Cyberrisiken in den letzten Jahren stark verändert hat.
Insbesondere seit der COVID-19-Epidemie, in der Telearbeit für alle vorgeschrieben ist und Unterscheidung zwischen privater und beruflicher Nutzung nur gering ist.
Organisationen, die ihren digitalen Wandel noch nicht vollzogen hatten, waren gezwungen, ausschließlich mit Hilfe von IT und aus der Ferne zu arbeiten.
Die sichere Verhaltensweisen mussten für die Mitarbeiter zur Selbstverständlichkeit werden. Die CISOs und CIOs mussten ihre Mitarbeiter innerhalb kürzester Zeit schulen. Was sich für einige als erfolgreich erwiesen hat, hat sich für andere als kontraproduktiv erwiesen, die angaben, dass ihre IT-Sicherheit seit dem Lockdown deutlich abgenommen hat.
Diese Studie hat übrigens gezeigt, dass Nutzer wenig geneigt sind, Cybersicherheitsvorfälle in ihrem beruflichen Umfeld zu melden:
„Laut unserer weltweiten Studie gaben die Mitarbeiter Folgendes an:
- 54 % gaben zu, Sicherheitsrichtlinien umgangen zu haben, um mit den bedeutenden Veränderungen Schritt zu halten.
- 48 % zögern, gefundene Bedrohungen zu melden.
- 45 % glauben, dass die meisten Mitglieder ihrer Organisation der Meinung sind, dass Cybersicherheit nichts mit ihnen zu tun hat.
- 61 % halten ihre derzeitige Cybersicherheitsausbildung für ineffektiv: Langeweile, mangelnde Zielgerichtetheit und allgemeine Inhalte tragen zu einem fehlenden Gefühl der Eigenverantwortung bei.
Wie können Sie Ihren Nutzern bewusst machen, welche Rolle sie spielen?
Das Magazin cio-online.com erklärt, dass „im Bereich der Sensibilisierung noch viel zu tun ist, insbesondere um die Nutzer dazu zu bewegen, eine aktive Rolle im Kampf gegen Cyberbedrohungen zu übernehmen”.
Dies zeigt deutlich, dass Maßnahmen zur Sensibilisierung für Cyberrisiken nicht ausreichen:
„Technische Experten bewerten Online-Schulungen zu 64 % als effektiv, auf der geschäftlichen Seite sind es nur 45 %.
Die Quoten sinken noch weiter bei rollenbezogenen Ausbildungen, die theoretisch doch relevanter sind:
43 % Effizienz bei technischen Funktionen,
Nur 29 % bei den Nicht-Technikern.
Zu den von technischen Profilen am meisten geschätzten Maßnahmen zählen kontextbezogene Warnungen und Erinnerungen, die von 62 % der Berufe und 73 % der technischen Funktionen geschätzt werden, sowie speziell auf Telearbeit ausgerichtete Schulungen, die von 53 % der nicht-technischen und 69 % der technischen Mitarbeiter als wirksam angesehen werden.
Was den Beruf betrifft, so wird eindeutig spielerischen Ansätzen der Vorzug gegeben, die von 69 % gegenüber 60 % der technischen Berufe geschätzt werden.
sowie physische oder digitale Erinnerungshilfen (Poster und Schilder), die 66 % der nicht-technischen Mitarbeiter und 58 % der Techniker ansprechen.
In diesem Sinne können Sie als Entscheidungsträger Ihren Benutzern innerhalb Ihrer Organisation die Grundlagen der IT-Sicherheit vermitteln. Unsere Tipps:
- Implementieren Sie technische Lösungen (Spamfilter, Firewalls, Antivirenprogramme usw.) ein, um Ihre Geräte zu schützen.
- Entscheiden Sie sich auch für organisatorische Lösungen wie Avant de Cliquer, um das Bewusstsein der Menschen zu schärfen. Schulen Sie Ihre Teams in Bezug auf die Risiken des Internets und das richtige Verhalten und helfen Sie ihnen, diese im Alltag anzuwenden, um Risiken zu minimieren. Informieren Sie sie darüber, wie sie sich in Gefahrensituationen verhalten sollen, denn ein Nullrisiko gibt es nicht. Deshalb die Schulung der Mitarbeiter nach wie vor ein wesentlicher Schutzfaktor ist.
