ICT-Sicherheit – der Mensch als Teil der Lösung
Angetrieben von der Zunahme der Cyberangriffe und der fortschreitenden technologischen Entwicklung, stehen Unternehmen vor der Herausforderung, ihre Sicherheitsstrategien laufend zu optimieren. Unsere aktuelle Studie zur ICT-Sicherheit in Schweizer Unternehmen zeigt, dass insbesondere menschliche Faktoren eine zentrale Rolle bei der Aufrechterhaltung einer sicheren und damit hochverfügbaren ICT spielen.
Die aktuelle Studie zur ICT-Sicherheit in Schweizer Unternehmen identifiziert unvorsichtiges Verhalten im Umgang mit digitalen Medien, die fahrlässige Preisgabe von Zugangsdaten sowie unsichere Datenübertragung als grösste Risiken. 58 Prozent der befragten Unternehmen stufen den sorglosen Umgang mit E-Mails und dem Internet als hohen Risikofaktor ein. Dazu zählen auch Phishing-Angriffe, das Einschleusen von Schadsoftware sowie die versehentliche Weitergabe oder Löschung sensibler Daten.
Ein weiteres sicherheitskritisches Verhalten betrifft die Preisgabe von Anmeldeinformationen (52 Prozent). Mit zunehmender Digitalisierung steigt das Interesse von Cyberkriminellen an Unternehmens-Logins, um unberechtigten Zugriff auf Netzwerke zu erlangen. Ebenfalls problematisch ist die unverschlüsselte Übertragung sensibler Informationen, sei es per E-Mail oder über unsichere Speichermedien. Solche Nachlässigkeiten können zu gravierenden Datenverlusten oder Diebstählen führen.
Des Weiteren identifiziert die Studie Stress und Arbeitsüberlastung als begünstigende Faktoren für sicherheitsrelevantes Fehlverhalten. Mitarbeitende unter hohem Druck tendieren dazu, Sicherheitsrichtlinien eher zu missachten oder unbedachte Entscheidungen zu treffen. Besonders im Kontext des vermehrten mobilen Arbeitens können sich hieraus Risiken ergeben, wenn etwa ungesicherte WLAN-Netzwerke genutzt werden. Diese bieten Cyberkriminellen eine ideale Angriffsfläche, um auf vertrauliche Daten zuzugreifen.
Der Mensch ist jedoch nicht nur eine Sicherheitsschwachstelle, sondern kann auch der entscheidende Teil der Lösung sein. Durch Training und Schulung können Mitarbeitende für Sicherheitsrisiken sensibilisiert und in entsprechenden Verhaltensweisen geschult werden. Eine offene und transparente Sicherheitskultur, in der Mitarbeitende ermutigt werden, verdächtige Aktivitäten zu melden und Fragen zu stellen, kann dazu beitragen, Sicherheitsvorfälle zu vermeiden. Angesichts dieser Herausforderungen ergreifen Schweizer Unternehmen verschiedene Massnahmen zur Stärkung der ICT-Sicherheit. Die Dokumentation und Implementierung verbindlicher Sicherheitsrichtlinien stellen dabei für 65 Prozent einen zentralen Ansatz dar. Klare und verständliche Vorgaben zur Passwortsicherheit und zum Umgang mit sensiblen Daten, regelmässig aktualisiert und in Schulungsprogrammen vermittelt, schaffen eine strukturierte Orientierung für Mitarbeitende und reduzieren das Risiko sicherheitsrelevanter Verstösse.
Und so stellt der Faktor Mensch sowohl eine Herausforderung als auch eine Chance für die Unternehmen dar, ihre Mitarbeitenden zu einem zentralen Bestandteil ihrer Sicherheitsstrategie zu machen.
Frauenanteil in der Informatik bleibt weiterhin niedrig
Apple kündigt WWDC für Juni an
KTM Fahrrad gibt Vollgas: Mit SAP S/4HANA aufs nächste Level
Spie Schweiz beruft neues Geschäftsleitungsmitglied
Cloudflare schickt KI-Crawler ins verwirrende Daten-Labyrinth
Ein Stop-Motion-Film aus dem 3-D-Drucker
US-Börsenaufsicht buhlt um Gunst der Krypto-Branche
Digitale Kriminalität nimmt in der Schweiz weiter zu
Cyberkriminelle stehlen Swiss-Life-Kundendaten
