Noch immer ist der betriebliche Umgang mit Unternehmens-Daten unglaublich lax, wie eine forsa-Umfarge im Auftrag der Dekra zeigt:
- Viele Beschäftigte, die am Computer arbeiten, erhalten keine Schulung
- IT-Sicherheitsregeln nur in der Hälfte der Fälle im Einsatz
- Jeder zweite Arbeitnehmer ist nicht fit in der Datenschutzgrundverordnung
Hohes Bedürfnis nach Sicherheit
Nur jeder zweite Beschäftigte hat an seinem Arbeitsplatz Regeln zum Schutz vor Cyber-Angriffen, die konsequent durchgesetzt werden. Befragt wurden 1005 abhängig Beschäftigte in deutschen Unternehmen, die beruflich mit Computern arbeiten. Formal gibt es zwar ein hohes Bedürfnis nach Cyber Security: Eine große Mehrheit der Arbeitnehmer gibt an, dass die Sicherheit der IT-Infrastruktur beim Arbeitgeber eine sehr große (65 %) oder große (26 %) Bedeutung hat. 85 % der Befragten haben das Gefühl, dass ihr beruflicher Computer ausreichend gegen Internetkriminalität geschützt ist.
Kaum klare Regeln
Geht es um den Umgang mit Sicherheitsregeln, zeigt sich ein anderes Bild:
- Nur die Hälfte (52 %) gibt an, dass es Regeln zum sicheren Umgang mit der Firmen-IT gibt, auf deren Einhaltung der Arbeitgeber genau achtet.
- Bei einem Drittel der Arbeitsplätze (34 %) gibt es zwar IT-Regeln, auf deren Einhaltung aber nicht genau geachtet wird.
- Für 12 % der Beschäftigten gibt es gar keine IT-Sicherheitsregeln.
Nur jeder Dritte (32 %) erhält regelmäßig IT-Sicherheitsschulungen am Arbeitsplatz, 18 % erhalten oder erhielten einmalig eine Schulung. Knapp die Hälfte (48 %) der Beschäftigten erhält überhaupt keine IT-Sicherheitsschulung.
Kaum Schulungen
Auch beim Thema Datenschutz zeigen sich Defizite: 94 % der Beschäftigen geben an, dass der Schutz personenbezogener Daten für den eigenen Arbeitgeber eine hohe Bedeutung hat. Jeder dritte Beschäftigte (31 %) gibt aber an, dass es zwar Regeln zum Datenschutz gibt, auf deren Einhaltung jedoch nicht besonders genau geachtet wird. Bei den Schulungen gibt es ebenfalls Nachholbedarf: Nur rund ein Drittel (34 %) wird regelmäßig zu Fragen des Datenschutzes geschult, einmalig geschult werden 30 %, gar nicht geschult 34 %.
DSGVO? Nie gehört
Geht es um die neue EU-Datenschutzgrundverordnung (DSGVO), die im Mai 2018 in Kraft getreten ist, räumen viele Beschäftigte Wissenslücken ein. Mit den konkreten Inhalten ist nach eigenen Angaben nur eine Minderheit (48 %) der befragten Beschäftigten gut oder sehr gut vertraut. 52 % sind mit den DSGVO-Inhalten weniger oder überhaupt nicht vertraut. Dies gilt in überdurchschnittlichem Maße für diejenigen Befragten, die von ihrem Arbeitgeber nicht zum Datenschutz geschult worden sind.
Schwachstelle private Geräte
Es zeigt sich zudem eine heikle Sicherheitslücke: Jeder dritte Arbeitnehmer (35 %) darf laut der Umfrage private Endgeräte oder Speichermedien wie Smartphones oder USB-Sticks in der IT-Infrastruktur des Unternehmens nutzen. Nach Meinung der Dekra IT-Experten kann diese Praxis ein Einfallstor für Schadsoftware sein oder Rechtsverletzungen im Hinblick auf den Datenschutz verursachen. „Der Mensch ist das größte IT-Sicherheitsrisiko, deshalb sollten Unternehmen grundsätzlich mit regelmäßigen Schulungen ein Sicherheitsbewusstsein schaffen und stetig das IT- und Datenschutz-Know-how in der Organisation verbessern“, kommentiert Ingo Legler, IT-Sicherheitsexperte bei der Dekra, die Umfrageergebnisse. „Entscheidend ist zudem, dass das Unternehmen im Zuge der Digitalisierung bereit ist, eine durchgängige IT-Sicherheits- und Datenschutzkultur zu etablieren und konsequent durchzusetzen.“
Mehr Infos?
Wer mehr wissen und sich wirksam schützen möchte, dem sei die Fachmesse it-sa in Nürnberg (09.10. bis 11.10.2018) anempfohlen. Hier präsentiert die Dekra das Portfolio an ganzehitlichen IT-Sicherheits- und Datenschutzlösungen wie Audits und Zertifizierung, Beratungsleistungen, Produktprüfung und Trainings. Der Dekra-Stand befindet sind in Halle 10.1, Stand 10.1-404; weitere Infos gibt´s unter www.dekra.de/cyber-security