Umfrage von Sharp

Awareness-Trainings in Schweizer KMUs versagen bei Phishing & Co.

Uhr
von Joël Orizet und msc

Menschliches Fehlverhalten bleibt eines der grössten IT-Sicherheitsrisiken für KMUs. Dennoch decken die Awareness-Schulungen in Schweizer Unternehmen sicherheitsrelevante Themen wie Phishing und Passwortsicherheit häufig nicht ab.

(Source: Romolo Tavani / stock.adobe.com)
(Source: Romolo Tavani / stock.adobe.com)

Der Faktor Mensch ist nicht die Schwachstelle, sondern der beste Ansatzpunkt für mehr Cybersicherheit im Unternehmen. Das Problem ist jedoch, dass IT-Sicherheitsschulungen in Schweizer KMUs bei den wichtigsten Themen versagen, wie eine Umfrage von Sharp zeigt. 

Demnach stellt menschliches Fehlverhalten für rund ein Drittel der befragten KMUs die grösste Sorge in Sachen IT-Sicherheit dar. Dennoch deckten die Awareness-Schulungen dieser Unternehmen einige der häufigsten sicherheitsrelevanten Themen nicht ab. Somit entstehe eine "alarmierende Diskrepanz zwischen der realen Bedrohungslage und dem Risikobewusstsein der Angestellten", folgert Sharp aus den Ergebnissen. 

Lernprogramme ignorieren die Grundlagen

In den Sicherheitsschulungen behandelten die KMUs einige der wichtigsten Themen nur unzureichend, wie es weiter heisst. Bedrohungen wie Viren und Phishing würden in den befragten Unternehmen grösstenteils nicht besprochen. Dasselbe gelte für Datenverluste und Angriffe, die aufgrund schwacher Passwörter erfolgen – obwohl jeweils bis zu einem Drittel der Schweizer KMU von genau diesen Themen betroffen sei.

Jeweils nur rund ein Drittel der Sicherheitsschulungen befasst sich mit Passwortsicherheit (31 Prozent), dem Herunterladen von Dateien (29 Prozent), dem sicheren Umgang mit Daten (33 Prozent), Netzwerksicherheit (35 Prozent) oder mit den Grundlagen des An- und Abmeldens (32 Prozent). Beunruhigend sei zudem, dass trotz einer Zunahme von hybriden Arbeitsmodellen mit entsprechend komplexerer Cyberbedrohungslage nur 42 Prozent der Schweizer KMU ihre Sicherheitsschulungen entsprechend angepasst hätten. Und nur bei 29 Prozent der befragten Unternehmen spiele das Thema hybrides Arbeiten in Schulungen überhaupt eine Rolle.

Der britische Marktforscher Censuswide führte die Umfrage im Auftrag von Sharp durch. Befragt wurden insgesamt 5770 IT-Entscheidungsträger und IT-Beschaffungsverantwortliche in europäischen KMUs, davon 505 aus der Schweiz.

Übrigens: Frontalunterricht bringt bei Awareness-Trainings nicht immer den gewünschten Erfolg. Stattdessen soll Gamification das Engagement erhöhen. Wo die Möglichkeiten und wo die Grenzen sind, sagen Experten von Arrow, Axians, Digicomp, G Data, Infoguard, Ispin und Kaspersky im Podium: Spielend zu mehr Security-Awareness

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Webcode
AzgZLBwH