Obwohl man sich der Sicherheitsrisiken nach der Einführung von Gesetzen wie der DSGVO voll bewusst ist, haben europäische Arbeitnehmer die geringste Disziplin bei Cybersicherheit weltweit und zeigen Anzeichen von „Sicherheitsmüdigkeit“, so eine neue Studie von Aruba, ein Hewlett Packard Enterprise Unternehmen.
Um zu verstehen, wie sich der digitale Arbeitsplatz auf die Unternehmen auswirkt, hat die Studie mit 2.650 europäischen Mitarbeitern einige wichtige sicherheitsrelevante Trends aufgezeigt:
Cybersecurity ist nur Nebensache: Mehr als die Hälfte (55 Prozent) der europäischen Arbeitnehmer denkt nicht regelmässig an IT-Sicherheit, während fast ein Fünftel (17 Prozent) überhaupt nicht darüber nachdenkt. Im Gegensatz dazu beschäftigen sich globale Pendants in Asien und Amerika viel regelmässiger mit diesem Thema (61 Prozent bzw. 51 Prozent denken oft oder täglich an Sicherheitsprozesse).
Gesetzgebung schreckt nicht ab: Die europäischen Arbeitnehmer waren sich der Gefahren eines Sicherheitsverstosses stärker bewusst: 42 Prozent der Befragten kennen die rechtlichen Konsequenzen, die ein Datenverslust mit sich bringt – mehr als in Amerika (36 Prozent) und Asien (27 Prozent). Die Studie zeigt jedoch, dass ein Viertel (26 Prozent) der Befragten Cybersicherheit immer noch nicht für wichtig hält. Zusammen mit der Tatsache, dass der Einsatz von Sicherheitssoftware in Europa (48 Prozent) geringer ist als in anderen Ländern, gibt es deutliche Anzeichen dafür, dass Sicherheitswarnungen von Mitarbeitern nicht ernst genug genommen werden.
Fehlende Verantwortung: Europäer übernehmen offensichtlich weniger Verantwortung für die IT-Sicherheit als andere. Mehr als ein Drittel (36 Prozent) der europäischen Mitarbeiter sieht Sicherheitsbedrohungen nicht als ihr Problem, vielmehr sei es die Aufgabe der Führungsebene (10 Prozent) oder des IT-Teams (26 Prozent). Laut Morten Illum, VP EMEA bei Aruba, könnte diese Haltung auf eine „Sicherheitsmüdigkeit“ zurückzuführen sein, die durch die Menge an neuen Sicherheitsvorschriften und gleichzeitig geringer technischer Unterstützung hervorgerufen wird.
„Arbeitnehmer in Europa wurden durch ihr Unternehmen und die Medien mit Sicherheitsmeldungen überschwemmt. Weitere Warnungen und Hinweise haben nicht die gewünschte Wirkung. Wenn die Mitarbeiter die Risiken verstehen, aber nicht darauf reagieren, ist die Antwort nicht, noch mehr Schulungen anzubieten, sondern verbesserte Technologien einzuführen, die die Unterstützung und den Schutz bieten, den die Arbeitnehmer für ihre Arbeit benötigen.“
Wie sehen die europäischen Länder im Vergleich aus?
Britische Arbeitnehmer sorgen sich am meisten um Datensicherheit: 53 Prozent der befragten britischen Mitarbeiter halten Cybersicherheit für äusserst wichtig – mehr als Frankreich und Deutschland mit 45 Prozent bzw. 39 Prozent.
Französische Angestellte sind sich der rechtlichen Gefahren eines Verstosses nicht bewusst: Nur ein Fünftel (20 Prozent) der Franzosen versteht die rechtlichen Auswirkungen eines Datenverstosses, im Vergleich zur Hälfte (50 Prozent) der Briten.
Spanische Arbeitnehmer halten Cybersicherheit für nicht relevant: Fast die Hälfte (41 Prozent) der spanischen Angestellten halten Cybersicherheit für unwichtig im Arbeitsumfeld.
IT-Sicherheit in den Niederlanden fällt ab: Mitarbeiter in den Niederlanden haben die geringste Meinung über Cybersicherheit an ihrem Arbeitsplatz; 50 Prozent halten sie für „mittelmässig“, „schlecht“ oder „sehr schlecht“.
Ein CARTA-Ansatz für Sicherheit
Ein autonomes Sicherheitskonzept am Arbeitsplatz wird immer wichtiger, da mobiles Arbeiten zur Normalität wird. Laut der Aruba-Studie liegt der Anteil der Angestellten in Europa, die von anderen Standorten oder von unterwegs arbeiten, bei 53 Prozent.
Dieses Arbeitskonzept ist der Grund für den Bedarf an intelligenten digitalen Arbeitsplätzen, die sichere und zuverlässige, optimierte und personalisierte Abläufe gewährleisten, die die Kreativität, Zusammenarbeit und Geschwindigkeit der Mitarbeiter fördern, ohne dass unübersichtliche Sicherheitssysteme Hürden verursachen.
Um diese Herausforderung zu bewältigen und gleichzeitig Chancen zu nutzen, empfiehlt Gartner einen Continuous Adaptive Risk and Trust Assessment (CARTA)-Ansatz für IT-Sicherheit, der sich stark auf künstliche Intelligenz, Analytics und Automation stützt. Dieser Ansatz soll Angestellte in ihrer Produktivität und Motivation unterstützen und führt zu einem höheren Mass an Arbeitszufriedenheit.
Studien-Methodik
Im April und Mai 2018 wurden insgesamt 7.000 Angestellte befragt. Die Befragten kamen aus Unternehmen aller Grössenordnungen, sowohl aus dem öffentlichen als auch aus dem privaten Sektor, mit Schwerpunkt in den Bereichen Industrie, Regierung, Einzelhandel, Gesundheitswesen, Bildung, Finanzen und IT/Technologie/Telekommunikation. Die Interviews wurden sowohl online als auch telefonisch in einem strengen mehrstufigen Screening-Verfahren durchgeführt, um sicherzustellen, dass nur geeignete Kandidaten die Möglichkeit zur Teilnahme hatten. Die Befragten kamen aus Grossbritannien, Deutschland, Frankreich, den Niederlanden, Spanien, den Vereinigten Arabischen Emiraten, den Vereinigten Staaten, Singapur, Japan, Australien, Indien, Brasilien, Mexiko, China und Südkorea.
