SailPoint Technologies, führend im Bereich Identity Security, hat heute die Ergebnisse der Studie „Trust Issues“ bekanntgegeben. Die eigens durchgeführte Erhebung wurde darauf ausgerichtet, IT-Sicherheitslücken in Unternehmen besser erkennen und verhindern zu können. Anhand des Verhaltens von Mitarbeitern wurde untersucht, wie selbstbewusst Mitarbeiter in der IT-Umgebung ihres Unternehmens navigieren und wo dabei die größten Sicherheitslücken liegen. Die Studie beleuchtet dabei die Diskrepanz zwischen der Selbsteinschätzung der Mitarbeiter und ihrem tatsächlichen Umgang mit Geschäftsinformationen, ihren Firmenmail-Accounts und Phishing-Angriffen im Alltag.
Wie bewusst sind sich Mitarbeiter über Cyberattacken auf ihr Unternehmen?
Ein interessantes Ergebnis der aktuellen Studie ist das Bewusstsein für Cyberangriffe auf die IT-Strukturen des eigenen Unternehmens. Demnach gab eine eindeutige Mehrheit von 73 % der Befragten an, im letzten Jahr betrügerische E-Mails bekommen zu haben. Zusätzlich ist sich mit 53 % über die Hälfte der Befragten bewusst, dass ihr Unternehmen Ziel von Phishing-Kampagnen war, wovon wiederum eine deutliche Mehrheit von 30% einen starken Anstieg in der Menge der Attacken wahrgenommen hat.
Wie selbstsicher sind Mitarbeiter im Umgang mit schadhaften Mails?
Wie das Bewusstsein von Cyberangriffen auf das Unternehmen, ist auch die Selbsteinschätzung im Umgang mit schadhaften Mails bei den Befragten gut. So gaben 83 % der Befragten an, sehr sicher oder zumindest sicher darin zu sein, eine Phishing-Mail erkennen zu können. Dies deckt sich mit der Anzahl an Schulungen zum Thema Cybersicherheit, die mit 52 % über die Hälfte der Befragten von Seiten ihres Unternehmens bereits erhalten haben. Als Konsequenz dessen ist der Umgang mit Phishing-Mails bei der überwiegenden Mehrheit als vorbildlich einzustufen: 48 % gaben an, verdächtige Mails sofort zu löschen – weitere 24 % sagten, diese sofort an ihre IT-Abteilung weiterzuleiten. Dennoch bleibt ein Prozentsatz von 16 % der Befragten, die auf Phishing-Mails antworten oder sogar Anhänge der Mail öffnen würden.
Wie leicht können Mitarbeiter getäuscht werden?
Auch wenn die Studie grundsätzlich ein positives Bild über die Awareness und den Umgang mit schadfhaften Mails entwirft, kann man anhand einiger Ergebnisse festmachen, wo trotz Schulung und Aufklärung Sicherheitslücken und Problemfelder liegen. Gerade die Entwicklungen hin zu einer hybriden Arbeitsweise, die im Zuge der Covid-19-Pandemie angestoßen wurden, stellen IT-Abteilungen gerade im Punkt Sicherheit vor große Herausforderungen. Wie sehr sich die Grenzen zwischen Freizeit- und Arbeitsalltag auflösen, zeigt die Verwendung von Firmenmails zu privaten Zwecken. Über die Hälfte der Teilnehmer der Studie gaben an, ihre geschäftliche E-Mailadresse außerhalb der Arbeit, beispielsweise für Social-Media-Logins, Newsletters Abonnements oder Online-Shopping zu verwenden. Dieses Verhalten wird durch die 46 % der Befragten bekräftigt, die ihre Firmenmail öfter für private Zwecke nutzen und die 25 %, bei denen sie sogar täglich privat in Gebrauch ist. Hinzu kommt der Umgang mit geschäftlichen Informationen im Social-Media Bereich. Fast zwei Drittel der Befragten gab an, hier Informationen über ihren Arbeitgeber, ihre Position und Kontaktdaten veröffentlicht zu haben.
„Die Tatsache, dass deutsche Mitarbeiter ihre geschäftlichen E-Mail-Accounts weiterhin für private Zwecke nutzen, ist ein großes Problem, da es die Angriffsoberfläche für Cyberkriminelle deutlich vergrößert“, sagt Volker Sommer, Area VP DACH bei SailPoint. „Damit Hybrid Work auch langfristig erfolgreich sein kann, muss hier in Sachen Awareness nachgebessert werden. Nur wenn Mitarbeiter gut vorbereitet sind auf die Gefahren, die mit der weiterhin stark angespannten Bedrohungslage einhergehen, können Unternehmen sicher sein, dass die Digitalisierung in Sachen IT-Sicherheit nicht zur Stolperfalle wird.“
Methodik
Die Studie wurde mit dem Marktanalyse-Dienstleister Dynata durchgeführt und befragte 500 Personen, die in Firmen mit über 2.500 Mitarbeitern tätig sind.
