Fujitsu Studie zeigt: Im Homeoffice kann Sicherheit zum Problem werden

Einerseits kommt es immer wieder zu – vermutlich – relevanten Vorfällen, andererseits aber scheuen sich viele Betroffene, daraus «offizielle Fälle» zu machen und diese an die Unternehmens-IT zu melden.

Insgesamt 48 Prozent der Mitarbeiter ausserhalb der IT sind demnach von dem Phänomen betroffen. Trotz allgemein verstärkter Angriffe sehen sie lieber davon ab, Ereignisse zu melden, um sich den damit verbundenen Ärger zu sparen. Doch auch innerhalb der IT ist das Bild nicht überzeugend – hier sind es immer noch 37 Prozent, die lieber schweigen als melden.

Für die Unternehmen hingegen bedeutet diese Tatsache eine erhebliche Lücke in ihren Sicherheitssystemen. Die Zahl der registrierten Attacken hat deutlich zugenommen: Im vergangenen Jahr lag die Zahl der Phishing-Angriffe auf internationaler Ebene mit 86 Prozent ganze 14 Prozentpunkte höher als diejenige aus dem Jahr 2017.

Gerade die aktuelle Sondersituation mit weltweiten Voll- und Teillockdowns hat gezeigt, wie wichtig das Sicherheitsbewusstsein jedes einzelnen ist, wenn einerseits plötzlich viel dezentraler gearbeitet wird, andererseits aber auch viele Menschen im Homeoffice das Gefühl haben, allmählich zum Einzelkämpfer zu werden. Hier, so zeigen die Befragungsergebnisse, bleibt noch einiges zu tun.

Und noch ein weiteres Problem macht die Studie sichtbar: Einerseits scheuen sich viele, im Zweifel die IT-Abteilung zu kontaktieren – andererseits aber verlassen sie sich auch oft zu stark auf deren Schutz. Ein jährliches Sicherheitstraining für alle Mitarbeiter reicht hier kaum aus. Malware oder Phishing-Angriffe bilden eine echte Schwachstelle in der IT-Sicherheit.

Dass Cyberkriminelle die Pandemie für neue Attacken nutzen, liegt nahe. Leider sind ganze 45 Prozent der Befragten der Ansicht, Cybersicherheit habe nichts mit ihnen zu tun. In 60 Prozent der Fälle erhalten alle Mitarbeiter in ihrem Unternehmen das gleiche Cybersicherheitstraining – trotz unterschiedlicher Funktionen. Schlimmer noch: Dort, wo rollenbasierte Schulungen angeboten werden, halten 61 Prozent diese für ineffektiv. Die Kritik reicht dabei von «zu lang» (32 %) über «langweilig» (35 %) bis hin zu «zu technisch»(ebenfalls 35 %). Angeregt werden stattdessen Gamifizierungsansätze oder andere Anreizsysteme.

Fortschrittliche Sicherheitslösungen wie diejenigen von Fujitsu helfen dabei, Störungen zu minimieren und die Business Continuity aufrechtzuerhalten – mit erkenntnisgestützten Lösungen sowie höchsten Sicherheitsstandards. Damit stehen Sicherheitsmodelle zur Verfügung, die für die notwendige Elastizität auch und gerade in der Panemie und dem verbreiteten Homeoffice sorgen.

Für die globale Studie «uilding a Cyber Smart Culture, 2021» befragte Longitude / Financial Times im September 2020 im Auftrag von Fujitsu insgesamt 331 Führungskräfte in 14 Ländern. Branchenschwerpunkte waren Finanzindustrie, Handel, Produktion, Automotive, Energie sowie Behörden und Regierungsorganisationen. Die Studie kann nach Registrierung hier heruntergeladen werden: https://www.fujitsu.com/de/themes/security/