Studie: In zwei von fünf Unternehmen werden Vorfälle vertuscht

Laut einer Kaspersky-Studie wird fast die Hälfte aller Cybersicherheitsvorfälle – zumindest mittelbar – von Mitarbeitern verursacht, die bei 40 % der befragten Unternehmen überdies versuchen, selbst verschuldete Cybersicherheitsvorfälle geheim zu halten.

---

Eine weltweite Studie im Auftrag von Kaspersky Lab besagt, dass 46 % aller Cybersicherheitsvorfälle – zumindest mittelbar – von Mitarbeitern verursacht werden. Gerade gezielte Attacken hätten es oft auf die mangelnde Sorgfalt oder Aufmerksamkeit der Mitarbeiter abgesehen: 28 % aller zielgerichteten Attacken seien daher über Phishing beziehungsweise Social-Engineering durchgeführt worden. Außerdem würden bei 40 % der über 5000 weltweit befragten Unternehmen Mitarbeiter versuchen, selbst verschuldete Cybersicherheitsvorfälle geheim zu halten – nicht zuletzt aus Angst vor möglichen Konsequenzen. 

Statt mit strengen Regeln und Konsequenzen zu drohen, sollten Unternehmen daher die Aufmerksamkeit und den Kooperationswillen fördern, rät der Sicherheitsanbieter. "Cybersicherheit ist nicht nur eine Frage der Technologie, sondern auch eine Frage der Unternehmenskultur. Das sollte auch dem Top-Management und den Personalabteilungen bewusst sein", so Slava Borilin, Security Education Program Manager bei Kaspersky Lab. "Wenn Mitarbeiter Vorfälle vertuschen, hat das gute Gründe: zu strenge und unklare Richtlinien, zu viel Druck oder die Suche nach Schuldigen. Das alles bringt Mitarbeiter dazu, aus Angst die Wahrheit zu vertuschen. Weit bessere Ergebnisse bringen eine positive Kultur der Cybersicherheit, die auf Awareness-Bildung und Informationsfluss setzt und von der Unternehmensleitung vorgelebt wird."

Weitere Ergebnisse der Kaspersky-Studie "Human Factor in IT Security: How Employees are Making Businesses Vulnerable from Within" sind in einem englischsprachigen Blogeintrag unter https://www.kaspersky.com/blog/the-human-factor-in-it-security/ abrufbar.

---