Awareness-Trainings in Schweizer KMUs versagen bei Phishing & Co.
Menschliches Fehlverhalten bleibt eines der grössten IT-Sicherheitsrisiken für KMUs. Dennoch decken die Awareness-Schulungen in Schweizer Unternehmen sicherheitsrelevante Themen wie Phishing und Passwortsicherheit häufig nicht ab.
Der Faktor Mensch ist nicht die Schwachstelle, sondern der beste Ansatzpunkt für mehr Cybersicherheit im Unternehmen. Das Problem ist jedoch, dass IT-Sicherheitsschulungen in Schweizer KMUs bei den wichtigsten Themen versagen, wie eine Umfrage von Sharp zeigt.
Demnach stellt menschliches Fehlverhalten für rund ein Drittel der befragten KMUs die grösste Sorge in Sachen IT-Sicherheit dar. Dennoch deckten die Awareness-Schulungen dieser Unternehmen einige der häufigsten sicherheitsrelevanten Themen nicht ab. Somit entstehe eine "alarmierende Diskrepanz zwischen der realen Bedrohungslage und dem Risikobewusstsein der Angestellten", folgert Sharp aus den Ergebnissen.
Lernprogramme ignorieren die Grundlagen
In den Sicherheitsschulungen behandelten die KMUs einige der wichtigsten Themen nur unzureichend, wie es weiter heisst. Bedrohungen wie Viren und Phishing würden in den befragten Unternehmen grösstenteils nicht besprochen. Dasselbe gelte für Datenverluste und Angriffe, die aufgrund schwacher Passwörter erfolgen – obwohl jeweils bis zu einem Drittel der Schweizer KMU von genau diesen Themen betroffen sei.
Jeweils nur rund ein Drittel der Sicherheitsschulungen befasst sich mit Passwortsicherheit (31 Prozent), dem Herunterladen von Dateien (29 Prozent), dem sicheren Umgang mit Daten (33 Prozent), Netzwerksicherheit (35 Prozent) oder mit den Grundlagen des An- und Abmeldens (32 Prozent). Beunruhigend sei zudem, dass trotz einer Zunahme von hybriden Arbeitsmodellen mit entsprechend komplexerer Cyberbedrohungslage nur 42 Prozent der Schweizer KMU ihre Sicherheitsschulungen entsprechend angepasst hätten. Und nur bei 29 Prozent der befragten Unternehmen spiele das Thema hybrides Arbeiten in Schulungen überhaupt eine Rolle.
Der britische Marktforscher Censuswide führte die Umfrage im Auftrag von Sharp durch. Befragt wurden insgesamt 5770 IT-Entscheidungsträger und IT-Beschaffungsverantwortliche in europäischen KMUs, davon 505 aus der Schweiz.
Übrigens: Frontalunterricht bringt bei Awareness-Trainings nicht immer den gewünschten Erfolg. Stattdessen soll Gamification das Engagement erhöhen. Wo die Möglichkeiten und wo die Grenzen sind, sagen Experten von Arrow, Axians, Digicomp, G Data, Infoguard, Ispin und Kaspersky im Podium: Spielend zu mehr Security-Awareness.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
SAP würdigt seine Schweizer Lieblingskunden
Scammer kommen via Phishing-Mail an Facebook-Bezahldaten
HPE und Bosch bringen Lösungen zusammen für Digital Twins
visiONstage – wo Business auf Zukunft trifft
Schweizer Strafverfolger überwachen etwas weniger, holen aber mehr Auskünfte ein
Red Hat stellt neue Lösungen für Entwickler vor
Schweden seit Nato-Beitritt verstärkt im DDoS-Visier
Die Stimmen zu den Best of Swiss Web Awards 2024
Ergon wächst zweistellig
