Obwohl man sich der Sicherheitsrisiken nach der Einführung von Gesetzen wie der DSGVO voll bewusst ist, haben europäische Arbeitnehmer die geringste Disziplin bei Cyber-Sicherheit weltweit und zeigen Anzeichen von „Sicherheitsmüdigkeit“, so eine neue Studie von Aruba, einem Hewlett-Packard-Enterprise-Unternehmen.

Die Studie sollte unter anderem untersuchen, wie sich die Digitalisierung auf die Unternehmen auswirkt, und hat dazu 2.650 Mitarbeiter in Europa (insgesamt weltweit 7.000) befragt. Hier einige sicherheitsrelevante Trends:

  • Cyber-Security ist nur Nebensache: Mehr als die Hälfte (55 Prozent) der europäischen Arbeitnehmer denkt nicht regelmäßig an IT-Sicherheit, während fast ein Fünftel (17 Prozent) überhaupt nicht darüber nachdenkt. Im Gegensatz dazu beschäftigen sich globale Pendants in Asien und Amerika viel regelmäßiger mit diesem Thema (61 Prozent und 51 Prozent denken oft oder täglich an Sicherheitsprozesse),
  • Gesetzgebung schreckt nicht ab: Die europäischen Arbeitnehmer waren sich der Gefahren eines Sicherheitsverstoßes stärker bewusst: 42 Prozent der Befragten kennen die rechtlichen Konsequenzen, die ein Datenverslust mit sich bringt – mehr als in Amerika (36 Prozent) und Asien (27 Prozent). Die Studie zeigt jedoch, dass ein Viertel (26 Prozent) der Befragten Cyber-Sicherheit immer noch nicht für wichtig hält. Zusammen mit der Tatsache, dass der Einsatz von Sicherheitssoftware in Europa (48 Prozent) geringer ist als in anderen Ländern, gibt es deutliche Anzeichen dafür, dass Sicherheitswarnungen von Mitarbeitern nicht ernst genug genommen werden, und
  • fehlende Verantwortung: Europäer übernehmen offensichtlich weniger Verantwortung für die IT-Sicherheit als andere. Mehr als ein Drittel (36 Prozent) der europäischen Mitarbeiter sieht Sicherheitsbedrohungen nicht als ihr Problem, vielmehr sei es die Aufgabe der Führungsebene (zehn Prozent) oder des IT-Teams (26 Prozent).

Laut Morten Illum, VP EMEA bei Aruba, könnte diese Haltung auf eine „Sicherheitsmüdigkeit“ zurückzuführen sein, die durch die Menge an neuen Sicherheitsvorschriften und gleichzeitig geringer technischer Unterstützung hervorgerufen wird. „Arbeitnehmer in Europa wurden durch ihr Unternehmen und die Medien mit Sicherheitsmeldungen überschwemmt. Weitere Warnungen und Hinweise haben nicht die gewünschte Wirkung. Wenn die Mitarbeiter die Risiken verstehen, aber nicht darauf reagieren, ist die Antwort nicht, noch mehr Schulungen anzubieten, sondern verbesserte Technologien einzuführen, die die Unterstützung und den Schutz bieten, den die Arbeitnehmer für ihre Arbeit benötigen“, so der Aruba-Mann.

Die europäischen Länder im Vergleich:

  • Britische Arbeitnehmer sorgen sich am meisten um Datensicherheit: 53 Prozent der befragten britischen Mitarbeiter halten Cyber-Sicherheit für äußerst wichtig – mehr als Frankreich und Deutschland mit 45 Prozent und 39 Prozent,
  • französische Angestellte sind sich der rechtlichen Gefahren eines Verstoßes nicht bewusst: Nur ein Fünftel (20 Prozent) der Franzosen versteht die rechtlichen Auswirkungen eines Datenverstoßes, im Vergleich zur Hälfte (50 Prozent) der Briten,
  • spanische Arbeitnehmer halten Cyber-Sicherheit für nicht relevant: Fast die Hälfte (41 Prozent) der spanischen Angestellten halten Cybersicherheit für unwichtig im Arbeitsumfeld,
  • IT-Sicherheit in den Niederlanden fällt ab: Mitarbeiter in den Niederlanden haben die geringste Meinung über Cyber-Sicherheit an ihrem Arbeitsplatz; 50 Prozent halten sie für „mittelmäßig“, „schlecht“ oder „sehr schlecht“.

Ein autonomes Sicherheitskonzept am Arbeitsplatz wird immer wichtiger, da mobiles Arbeiten zur Normalität wird. Laut der Aruba-Studie liegt der Anteil der Angestellten in Europa, die von anderen Standorten oder von unterwegs arbeiten, bei 53 Prozent. Dieses Arbeitskonzept ist laut Aruba der Grund für den Bedarf an intelligenten digitalen Arbeitsplätzen, die sichere und zuverlässige, optimierte und personalisierte Abläufe gewährleisten, die die Kreativität, Zusammenarbeit und Geschwindigkeit der Mitarbeiter fördern, ohne dass unübersichtliche Sicherheitssysteme Hürden verursachen.

Um diese Herausforderung zu bewältigen und gleichzeitig Chancen zu nutzen, empfiehlt Gartner einen sogenannten CARTA-Ansatz (Continuous Adaptive Risk and Trust Assessment) für IT-Sicherheit, der sich stark auf künstliche Intelligenz, Analytics und Automation stützt. Dieser Ansatz soll Angestellte in ihrer Produktivität und Motivation unterstützen und zu einem höheren Maß an Arbeitszufriedenheit führen.

Für die Studie wurden im April und Mai 2018 insgesamt 7.000 Angestellte befragt. Die Befragten kamen aus Unternehmen aller Größenordnungen, sowohl aus dem öffentlichen als auch aus dem privaten Sektor, mit Schwerpunkt in den Bereichen Industrie, Regierung, Einzelhandel, Gesundheitswesen, Bildung, Finanzen und IT/Technologie/Telekommunikation. Die Interviews wurden sowohl online als auch telefonisch in einem strengen mehrstufigen Screening-Verfahren durchgeführt, um sicherzustellen, dass nur geeignete Kandidaten die Möglichkeit zur Teilnahme hatten. Die Befragten kamen aus Großbritannien, Deutschland, Frankreich, den Niederlanden, Spanien, den Vereinigten Arabischen Emiraten, den Vereinigten Staaten, Singapur, Japan, Australien, Indien, Brasilien, Mexiko, China und Südkorea.

Weitere Informationen gibt es unter community.arubanetworks.com.

Dr. Jörg Schröper ist Chefredakteur der LANline.