Security Awareness und Security Culture So steht es um die Sicherheitskultur in Unternehmen

Autor: Melanie Staudacher

Mit steigenden Bedrohungen für die IT-Sicherheit in Unternehmen muss auch das Bewusstsein der Mitarbeiter für die Gefahren steigen. Etablieren Unternehmen eine Security Culture, tragen alle Anwender zur Sicherheit bei. Bisher setzen dies aber nur wenige um.

Firmen zum Thema

Jeder Mitarbeiter kann die Security Culture im Unternehmen beeinflussen.
Jeder Mitarbeiter kann die Security Culture im Unternehmen beeinflussen.
(Bild: macrovector-stock.adobe.com)

Denken wir an Kultur, denken wir an Sprache, Religion, Kunst, Musik, Bräuche und vieles mehr. Zur Kultur gehören allerdings auch die Art und Weise, wie Menschen ihr Zusammenleben gestalten.

Auch Unternehmen haben eigene Kulturen, die die Verhaltensweisen und Entscheidungen der Organisationen bestimmen. Hinsichtlich der Maßnahmen für die IT-Sicherheit ist mittlerweile die Security Culture in aller Munde. Dazu gehören das Bewusstsein über unterschiedliche Arten von Cyberangriffen, Sicherheitslücken und mögliche Einfallstore in IT-Systeme.

Das amerikanische Unternehmen KnowBe4 hat sich auf die Sensibilisierung von Unternehmen für die IT-Sicherheit spezialisiert. Im Rahmen einer Studie hat KnowBe4 202 Anwender aus Deutschland befragt, um herauszufinden, wie bekannt Security Culture hierzulande ist.

Bildergalerie

Als Aufhänger für die Umfrage beruft sich der Hersteller auf den „Cyber Readiness Report 2021“ des Cyberversicherers Hiscox. Der Report zeigt, dass 51 Prozent der erfolgreichen Cyberattacken über Mitarbeiter erfolgen. 23 Prozent davon erfolgen als Phishing-Angriff über Mobiltelefone und 28 Prozent über Computer oder Laptops.

Security Culture ist noch unbekannt

Die Ergebnisse der Umfrage von KnowBe4 machen deutlich, dass der Begriff Security Culture noch weitestgehend unbekannt ist. 53 Prozent der Befragten haben noch nie von dem Begriff gehört. Knapp 27 Prozent gaben an, bereits von Security Culture gehört zu haben, jedoch nichts damit anfangen zu können. Die restlichen 20 Prozent haben über Security Culture bereits öfters gehört.

Ebenfalls untersucht wurde, wo die Befragten das erste Mal von einer Sicherheitskultur in Unternehmen hörten. 55 Prozent gaben die Umfrage als ersten Berührungspunkt an. Ungefähr 37 Prozent hörten den Begriff das erste Mal durch die Medien. Fast acht Prozent gaben an, sie hatten die erste Erfahrung mit Security Culture im eigenen Unternehmen.

Die dritte Frage sollte klären, was sich die Befragten unter Security Culture vorstellen. Ungefähr 22 Prozent hielten Security Culture für ein neues Sicherheitssystem für Safes. Circa sechs Prozent hielten Security Culture für eine neue Netflix-Serie. Immerhin lagen 72 Prozent der Befragten richtig mit der Annahme, dass es sich dabei um die Basis der Verteidigung gegen Cyberbedrohungen in Unternehmen handelt.

Wer setzt die Security Culture um?

Darüber hinaus wurde abgefragt, welche Maßnahmen die Anwender als erstes treffen würden, um eine Sicherheitskultur im Unternehmen zu schaffen und es so vor Cyberangriffen zu schützen. Fast 12 Prozent gaben an, neue Hardware zu besorgen. 29 Prozent fanden, dass Schulungen für Mitarbeiter zum Thema Security Awareness als wichtigster Baustein umgesetzt werden sollten. Knapp 18 Prozent würden eine Firewall installieren und damit auf eher traditionelle Sicherheitssysteme setzen. 41 Prozent würden ein neues Sicherheitssystems einsetzen.

Die letzte Frage behandelte das Thema Zuständigkeit. Die Befragten mussten angeben, wen sie zuständig für die Aufrechterhaltung einer Sicherheitskultur hielten. 17 Prozent gaben die Geschäftsführung an. Fast 48 Prozent gaben dem IT-Team die Zuständigkeit. Und rund 35 Prozent gaben richtigerweise „Jeder Mitarbeiter in der Organisation an“.

KnowBe4 fasst zusammen, dass der Begriff Security Culture noch unbekannt ist. Trotzdem gehört eine Sicherheitskultur dem Hersteller zufolge zu den grundlegenden Säulen von Cybersicherheit in Unternehmen. Deshalb sollten Unternehmen unbedingt in die Schulung der Security Awareness ihrer Mitarbeiter investieren.

(ID:47601378)

Über den Autor

 Melanie Staudacher

Melanie Staudacher

Volontärin, Vogel IT-Medien GmbH