Awareness-Trainings in Schweizer KMUs versagen bei Phishing & Co.
Menschliches Fehlverhalten bleibt eines der grössten IT-Sicherheitsrisiken für KMUs. Dennoch decken die Awareness-Schulungen in Schweizer Unternehmen sicherheitsrelevante Themen wie Phishing und Passwortsicherheit häufig nicht ab.
Der Faktor Mensch ist nicht die Schwachstelle, sondern der beste Ansatzpunkt für mehr Cybersicherheit im Unternehmen. Das Problem ist jedoch, dass IT-Sicherheitsschulungen in Schweizer KMUs bei den wichtigsten Themen versagen, wie eine Umfrage von Sharp zeigt.
Demnach stellt menschliches Fehlverhalten für rund ein Drittel der befragten KMUs die grösste Sorge in Sachen IT-Sicherheit dar. Dennoch deckten die Awareness-Schulungen dieser Unternehmen einige der häufigsten sicherheitsrelevanten Themen nicht ab. Somit entstehe eine "alarmierende Diskrepanz zwischen der realen Bedrohungslage und dem Risikobewusstsein der Angestellten", folgert Sharp aus den Ergebnissen.
Lernprogramme ignorieren die Grundlagen
In den Sicherheitsschulungen behandelten die KMUs einige der wichtigsten Themen nur unzureichend, wie es weiter heisst. Bedrohungen wie Viren und Phishing würden in den befragten Unternehmen grösstenteils nicht besprochen. Dasselbe gelte für Datenverluste und Angriffe, die aufgrund schwacher Passwörter erfolgen – obwohl jeweils bis zu einem Drittel der Schweizer KMU von genau diesen Themen betroffen sei.
Jeweils nur rund ein Drittel der Sicherheitsschulungen befasst sich mit Passwortsicherheit (31 Prozent), dem Herunterladen von Dateien (29 Prozent), dem sicheren Umgang mit Daten (33 Prozent), Netzwerksicherheit (35 Prozent) oder mit den Grundlagen des An- und Abmeldens (32 Prozent). Beunruhigend sei zudem, dass trotz einer Zunahme von hybriden Arbeitsmodellen mit entsprechend komplexerer Cyberbedrohungslage nur 42 Prozent der Schweizer KMU ihre Sicherheitsschulungen entsprechend angepasst hätten. Und nur bei 29 Prozent der befragten Unternehmen spiele das Thema hybrides Arbeiten in Schulungen überhaupt eine Rolle.
Der britische Marktforscher Censuswide führte die Umfrage im Auftrag von Sharp durch. Befragt wurden insgesamt 5770 IT-Entscheidungsträger und IT-Beschaffungsverantwortliche in europäischen KMUs, davon 505 aus der Schweiz.
Übrigens: Frontalunterricht bringt bei Awareness-Trainings nicht immer den gewünschten Erfolg. Stattdessen soll Gamification das Engagement erhöhen. Wo die Möglichkeiten und wo die Grenzen sind, sagen Experten von Arrow, Axians, Digicomp, G Data, Infoguard, Ispin und Kaspersky im Podium: Spielend zu mehr Security-Awareness.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Der wahre Grund, warum das Imperium Planeten in die Luft jagt
Kriminelle können KI-Browser kapern
Selfservice-Portal: jls ebnet den Weg für den digitalen Strommarkt
Amazon will 600'000 Angestellte durch Roboter ersetzen
Digitale Souveränität auf einer Big-Tech-Plattform nicht sichergestellt?
DeepCloud: Digitale Verwaltung mit Swiss Made Solutions
Bexio kauft das Fintech-Unternehmen Kontera
Evidenz statt Bauchgefühl – ein IT‑Kontrollsatz für Schweizer Organisationen
So gelingt der Wechsel von VMware zu Proxmox
