IT-Sicherheit: 8 von 10 Unternehmen schulen Beschäftigte
Nicht auf unbekannte E-Mail-Anhänge klicken, am Telefon dem vermeintlichen IT-Support-Mitarbeiter keine Passwörter geben und besser keine unbekannten USB-Sticks in den Firmenrechner stecken – die große Mehrheit der Unternehmen setzt inzwischen auf die Schulung der Beschäftigten, um Cyberattacken abzuwehren.
Jedes dritte Unternehmen (33 Prozent) schult grundsätzlich alle Mitarbeiterinnen und Mitarbeiter zu IT-Sicherheitsfragen
Weitere 51 Prozent nur solche in bestimmten Positionen und Bereichen. 15 Prozent der Unternehmen führen hingegen überhaupt keine IT-Sicherheitsschulungen durch. Das sind Ergebnisse einer Studie im Auftrag des Digitalverbands Bitkom, für die 1.002 Unternehmen ab 10 Beschäftigten quer durch alle Branchen repräsentativ befragt wurden. „IT-Sicherheit beginnt bei den Menschen. Wer weiß, wie Cyberangreifer vorgehen, fällt nicht so leicht auf deren Tricks rein. Und regelmäßig geschulte Mitarbeiterinnen und Mitarbeiter können einen erfolgreichen Angriff frühzeitiger erkennen und so den Schaden für das Unternehmen begrenzen“, sagt Bitkom-Präsident Ralf Wintergerst.
Jedoch: Viele Unternehmen, die die gesamte oder zumindest einen Teil ihrer Belegschaft zur IT-Sicherheit weiterbilden, tun dies nicht regelmäßig. Nur rund jedes vierte dieser Unternehmen (24 Prozent) gibt an, mindestens einmal pro Jahr Schulungen durchzuführen. Weitere 37 Prozent bieten zwar regelmäßig entsprechende Schulungen an, diese finden aber seltener als einmal pro Jahr statt. 70 Prozent der Unternehmen geben zudem an, dass sie bei Bedarf die Beschäftigten schulen, 23 Prozent beim Eintritt ins Unternehmen.
Warum eine Schulung aller Beschäftigten wichtig ist, zeigt ein weiteres Ergebnis der Studie: Bei 4 von 10 Unternehmen (42 Prozent) gab es demnach in den vergangenen 12 Monaten Versuche, mit Hilfe von Social Engineering Datendiebstahl, Industriespionage oder Sabotage vorzubereiten. 28 Prozent der Unternehmen berichten von vereinzelten Versuchen, 14 Prozent sogar von mehrfachen. Beim Social Engineering versuchen Kriminelle zum Beispiel, sich am Telefon als Kollegin aus einer anderen Abteilung oder als Support-Mitarbeiter auszugeben, um sensible Informationen wie Passwörter, aber auch grundsätzliche Informationen wie etwa eingesetzte Software oder Namen von anderen Beschäftigten herauszufinden.
Weiterbildungen für mehr IT-Sicherheit
Sichern Sie Ihre Zukunft: Tauchen Sie ein in die Welt der IT-Sicherheit! Unsere Weiterbildungsangebote bieten Ihnen die einmalige Chance, Ihr Wissen zu erweitern und Ihre Karriere auf das nächste Level zu heben. Von interaktiven Workshops über praxisnahe Lehrgänge bis hin zu zertifizierten Kursen – entdecken Sie die Geheimnisse der Cybersicherheit aus erster Hand. Lernen Sie von führenden Experten, wie Sie digitale Bedrohungen erkennen, abwehren und Ihr Unternehmen vor Hackern schützen können. Verpassen Sie nicht die Gelegenheit, Ihr IT-Know-how zu stärken und sich in einer zunehmend vernetzten Welt unverzichtbar zu machen.
Alles über unser Weiterbildungsangebot erfahren Sie hier.
Für unsere Angebote im Bereich der IT-Sicherheit steht Ihnen unser Ansprechpartner Steve Schramm zur Verfügung.