Der Mobile Workforce Report 2021 von Avast, einem Anbieter von digitaler Sicherheit und Datenschutz, hat ergeben, dass mehr als ein Viertel der Mitarbeiter (29 Prozent) in klein- und mittelständischen Unternehmen (KMU) in Deutschland zugeben, dass sie bei der Arbeit von zu Hause aus nachlässiger mit der IT-Sicherheit umgehen. Weitere 22 Prozent haben absichtlich IT-Sicherheitsrichtlinien umgangen, um ihre Arbeit zu erledigen.
Sieben Prozent der Arbeitnehmer gaben zu, sensible Daten an Kollegen, Lieferanten oder Kunden über Kanäle zu senden, die nicht vom IT-Team ihres Unternehmens genehmigt wurden. Weitere elf Prozent haben sensible Geschäftsgespräche geführt, während sich Familienmitglieder im selben Raum befanden, und 19 Prozent haben sensible Geschäftsdokumente offen auf ihrem Schreibtisch liegen lassen, so dass Familienmitglieder sie sehen konnten. Noch besorgniserregender ist, dass fünf Prozent der KMU-Mitarbeiter angaben, dass ihr Heimnetzwerk während der Pandemie Opfer eines Cyberangriffs geworden ist.
„Mitarbeiter, denen es an Cyber-Smartness mangelt, setzen ihr Unternehmen und ihre Kunden unwissentlich einem Risiko aus“, kommentiert Oliver Kunzmann, Cybersecurity Experte bei Avast. „Ein Teil der Befähigung von Mitarbeitern, produktiv und erfolgreich in ihrem Job zu sein, besteht darin, ihnen das Wissen zu vermitteln, wie sie ihre Arbeit sicher erledigen können. Indem sie ihren Teams eine gute Cybersicherheitsausbildung bieten, können KMUs ihren Mitarbeitern die digitale Freiheit geben, was zu besseren Erfolgen für das Unternehmen führt.“
Aber die Schuld für diese schlechten Sicherheitsgewohnheiten liegt nicht nur bei den Mitarbeitern, denn nur 64 Prozent der Arbeitnehmer geben an, dass ihr Unternehmen IT-Sicherheitsrichtlinien für die Arbeit von zu Hause aus zur Verfügung gestellt hat, und 62 Prozent erhielten Richtlinien für den Umgang mit Betriebsgeheimnissen – ein Hinweis auf mögliche Lücken im Sicherheitswissen.
Tatsächlich hatten nur 56 Prozent der KMU-Mitarbeiter ihrer Meinung nach eine angemessene IT-Sicherheitsschulung für die Arbeit von zu Hause aus erhalten. Mehr als die Hälfte (54 Prozent) der befragten IT-Entscheider stimmte zudem zu, dass es schwierig sei, die Mitarbeiter über Cyber-Risiken und deren Vermeidung zu informieren, wenn sie von zu Hause aus arbeiten. Darüber hinaus arbeiteten nur 31 Prozent der IT-Entscheider in Unternehmen, in denen neue Richtlinien zum Schutz des Unternehmens eingeführt wurden.
Die Studie wurde im Juli 2021 von Dynata durchgeführt. Befragt wurden 500 IT-Entscheider*innen im Vereinigten Königreich und 500 in Deutschland sowie 1.000 KMU-Mitarbeiter im Vereinigten Königreich und 1.000 in Deutschland (Unternehmensgröße: bis zu 300 Mitarbeiter.
