Home » News » Cybersecurity » Studie: Ein Drittel der deutschen Angestellten in Sachen IT-Sicherheit hilflos

Studie: Ein Drittel der deutschen Angestellten in Sachen IT-Sicherheit hilflos

Etwa 30 Prozent der Arbeitnehmerinnen und Arbeitnehmer in Deutschland gestehen sich selbst ein eher bescheidenes Wissen im Bereich Cybersecurity zu. Besonders interessant wird es, wenn man die Kompetenzverteilung in den verschiedenen Hierarchieebenen der Unternehmen betrachtet.

1 Min. Lesezeit
Foto: ©AdobeStock/Dirschl

Nur etwa 18 Prozent der Mitarbeiter ohne Führungsposition schreiben sich selbst eine ausgeprägte Kompetenz im Bereich IT-Sicherheit zu.

Unternehmen müssen sicherstellen, dass ihre Mitarbeiterinnen und Mitarbeiter das erforderliche Know-how für präventive Maßnahmen, proaktive Reaktionen auf Cyberbedrohungen und angemessenes Handeln im Ernstfall besitzen. Die Angriffsmethoden von Cyberkriminellen werden immer raffinierter.

Laut der aktuellen Studie „Cybersicherheit in Zahlen“ von G DATA CyberDefense, Statista und brand eins geben jedoch 3 von 10 Befragten an, geringe oder sehr geringe Kompetenzen im Bereich IT-Sicherheit zu haben. Diese Selbsteinschätzungen zeigen nicht nur einen erheblichen Wissensmangel, sondern betonen auch die Dringlichkeit für Unternehmen, in Schulungen und Weiterbildungsmaßnahmen zu investieren.

Andreas Lüning, Vorstand und Mitgründer von G DATA CyberDefense, unterstreicht: „Die heutige digitale Landschaft erfordert ein grundlegendes Verständnis für IT-Security auf allen Unternehmensebenen. Um effektiv gegen Cyberbedrohungen vorzugehen, ist es entscheidend, dass Mitarbeitende sicherheitsrelevantes Handeln nicht nur als isolierte Aufgabe betrachten, sondern es auf ihre tägliche Arbeit projizieren. Firmen sollten daher verstärkt in Schulungs- und Sensibilisierungsmaßnahmen für ihre Angestellten investieren, um IT-Sicherheit zu gewährleisten.“

In deutschen Unternehmen zeigt sich bei der Selbsteinschätzung der IT-Sicherheitskompetenz eine klare Dynamik: Lediglich rund 18 Prozent der Mitarbeitenden ohne Führungsposition schreiben sich eine große Kompetenz im Bereich IT-Sicherheit zu. Im Gegensatz dazu bescheinigen sich drei Viertel der Angestellten innerhalb der Bereichsleitung ein hohes IT-Sicherheitsfachwissen. Diese Diskrepanz unterstreicht die Dringlichkeit der Implementierung von Security Awareness Schulungen und Sensibilisierungsmaßnahmen auf allen Ebenen der Unternehmensstruktur. Kontinuierliche und gezielte Schulungen stellen sicher, dass der Wissensstand der Belegschaft aktuell bleibt und jeder Mitarbeitende aktiv dazu beiträgt, Sicherheitsrisiken zu minimieren.

Die Studie „Cybersicherheit in Zahlen“ zeichnet sich durch hohe Informationsdichte und methodische Tiefe aus. Statista hat Zahlen, Daten und Fakten aus über 300 Statistiken zusammengeführt und mehr als 5.000 Arbeitnehmerinnen und Arbeitnehmer in Deutschland in einer repräsentativen Online-Studie zur Cybersicherheit befragt. Dank einer Stichprobengröße, die weit über dem branchenüblichen Standard liegt, präsentiert die Studie belastbare und valide Marktforschungsergebnisse. Die Studie gibt es hier zum Download.

Andere interessante News

Cyberabwehr

Abwehr und Wiederherstellung als Grundpfeiler der Cyber-Resilienz

Unternehmen sollten bei ihrer Cyber-Resilienz-Strategie genau wissen, welche Gefahren drohen, welche Schritte sie zur Abwehr priorisieren müssen und wie sie eine schnelle Wiederherstellung von Daten organisieren. Das bedeutet, dass neben dem Schutz vor Angriffen auch die Möglichkeit zur zuverlässigen Datenwiederherstellung entscheidend ist, um eine umfassende Cyber-Resilienz zu gewährleisten.

Datensicherheit in der Cloud

Best Practices für den Schutz von Daten als Service

Heutzutage müssen Unternehmen ihre Kosten senken, Prozesse verbessern und sich vor Cyber-Bedrohungen schützen. Um das zu schaffen, brauchen sie kluge Strategien für die Stabilität von SaaS-Diensten und um in Cloud-Umgebungen vollständige Kontrolle und Sicherheit zu erlangen.

Deepfake-Anrufe

Deepfake-Phishing braucht verstärkte Sensibilisierungsmaßnahmen

Ein Mitarbeiter eines Passwortmanager-Unternehmens wurde kürzlich Ziel eines Deepfake-Phishing-Angriffs, bei dem sich der Angreifer als CEO ausgab. Durch seine Schulung konnte der Mitarbeiter den Betrug rechtzeitig erkennen. Dies verdeutlicht das Risiko solcher Angriffe und die Bedeutung der Mitarbeiterschulung für die Verteidigung von Unternehmen.