10 neue Cybersicherheitstrends bei kleinen Unternehmen
Aktuelle Sicherheitslage bei kleinen und wachsenden Unternehmen
Seit rund zwei Jahren werden hybride Arbeitsplätze zunehmend als „die Zukunft der Arbeit“ bezeichnet. In diesem neuen Arbeitsmodell haben Mitarbeiter die Möglichkeit, ihre Arbeitsweise flexibler zu gestalten, während Arbeitgeber die Unternehmensresilienz stärken können. Doch diese Weiterentwicklung der modernen Arbeitswelt verändert auch die Herangehensweise an das Thema Cybersicherheit: Unternehmen können es sich nicht länger leisten, die Sicherheit stiefmütterlich zu behandeln oder diese im Rahmen ihrer Geschäftsziele nicht zu berücksichtigen.
Wir wollten verstehen, wie sich die Zukunft der Arbeit auf die Einstellung kleiner und mittlerer Unternehmen im öffentlichen und privaten Sektor zum Thema Cybersicherheit und Passwortverwaltung auswirkt. Um mehr über die aktuellen Cybersicherheitstrends zu erfahren, haben wir getrennte Umfragen unter Mitarbeitern und IT-Entscheidungsträgern durchgeführt und mit einer ausgewählten Gruppe von IT-Führungskräften zusätzliche Gespräche geführt. Im Folgenden haben wir die Ergebnisse für Sie zusammengefasst.
Erkenntnis Nr. 1: Das Sicherheitsbewusstsein hat sich erhöht, aber vergleichsweise wenige Unternehmen haben entsprechende Maßnahmen ergriffen
Die meisten Unternehmen sind sich der Gefahren bewusst. Unter allen Umfrageteilnehmern berichteten 83 % von einem erhöhten Sicherheitsbewusstsein in ihrem Unternehmen und erklärten, dass dem Thema mehr Bedeutung zugemessen werde. Mit anderen Worten, kleine und mittlere Unternehmen sind sich darüber bewusst, dass für sie im digitalen Zeitalter viel auf dem Spiel steht.
Gleichzeitig sah sich jedoch nur ein kleiner Teil der Unternehmen dazu veranlasst, entsprechende Maßnahmen zu ergreifen. In Zahlen ausgedrückt:
- 38 % haben die Nutzung ihres bestehenden Passwort-Managers verstärkt.
- 36 % haben neue Sicherheitsrichtlinien eingeführt.
- 37 % haben den Umfang ihrer Cybersicherheitsschulungen erhöht.
- 23 % gaben an, dass ihr Unternehmen einen Passwort-Manager eingeführt hat.
Erkenntnis Nr. 2: Führungskräfte und Mitarbeiter beurteilen die Sicherheitslage in ihrem Unternehmen unterschiedlich
Im Rahmen unserer getrennten Umfragen haben wir festgestellt, dass Führungskräfte und Mitarbeiter in vielen Bereichen eine unterschiedliche Wahrnehmung haben. Zum Beispiel:
- 98 % der Führungskräfte und 88 % der Mitarbeiter sind der Ansicht, dass ihr Unternehmen nach den jüngsten umfangreichen Datenschutzverletzungen stärker auf die Sicherheit achtet.
- 97 % der Führungskräfte und 75 % der Mitarbeiter berichteten von einem erhöhten Sicherheitsbewusstsein in ihrem Unternehmen und erklärten, dass dem Thema mehr Bedeutung zugemessen werde.
- 65 % der Führungskräfte und 25 % der Mitarbeiter berichteten von einer verstärkten Nutzung ihres bestehenden Passwort-Managers.
- 31 % der Führungskräfte und 43 % der Mitarbeiter erklärten, dass ihr Unternehmen neue Sicherheitsrichtlinien eingeführt hat.
- 23 % der Führungskräfte und 40 % der Mitarbeiter haben eine Zunahme der Cybersicherheitsschulungen beobachtet.
- 32 % der Führungskräfte und 20 % der Mitarbeiter gaben an, dass ihr Unternehmen einen Passwort-Manager eingeführt hat.
Diese Unterschiede sind nicht allzu überraschend, da die Funktion, die jemand innehat, beeinflusst, wie er oder sie die inneren Abläufe im eigenen Unternehmen wahrnimmt. Und da Führungskräfte die treibende Kraft hinter vielen Sicherheitsinitiativen sind, sehen sie die Veränderungen in Bezug auf das Sicherheitsbewusstsein und die Sicherheitsverfahren mit anderen Augen als die meisten Mitarbeiter.
Erkenntnis Nr. 3: Größere Unternehmen widmen sich dem Thema Cybersicherheit mit größerem Interesse
Unsere Umfrage hat zahlreiche Unterschiede zwischen größeren und kleineren Unternehmen zutage gefördert. Unternehmen mit mehr als 300 Mitarbeitern berichteten mit höherer Wahrscheinlichkeit von einem erhöhten Cybersicherheitsbewusstsein, geänderten Sicherheitsverfahren sowie stärkerem Interesse für das Thema Cybersicherheit unter ihren Mitarbeitern.
- Das Sicherheitsbewusstsein unter den Mitarbeitern nahm mit der Unternehmensgröße zu und erreichte 82 % bei Unternehmen mit 401–500 Mitarbeitern im Vergleich zu 72 % bei Unternehmen mit 51–100 Mitarbeitern.
- Bei den kleinsten Unternehmen (51–100 Mitarbeiter) war die Wahrscheinlichkeit der Einführung neuer Sicherheitsrichtlinien oder der Erhöhung des Umfangs von Cybersicherheitsschulungen infolge des vermehrten Arbeitens im Homeoffice am geringsten.
- In Unternehmen mit mehr als 300 Mitarbeitern bescheinigten sowohl Mitarbeiter als auch Führungskräfte ihren Kollegen mit höherer Wahrscheinlichkeit starkes Interesse am Thema Cybersicherheit.
Einige dieser Unterschiede sind möglicherweise darauf zurückzuführen, dass der Anteil der Mitarbeiter im Homeoffice bei den kleinsten Unternehmen vergleichsweise gering ist. Die bedeutenderen Gründe dürften indes fehlende Cybersicherheitsressourcen sein sowie die falsche Vorstellung, Cyberkriminelle würden kleinere Unternehmen verschonen. Die letzten Jahre haben jedoch gezeigt, dass die Größe eines Unternehmens für Cyberkriminelle keine Rolle spielt – Das Risiko, zum Opfer eines Cyberangriffs zu werden, ist für kleine Unternehmen mindestens genauso groß.
Erkenntnis Nr. 4: Die Nutzung eines Passwort-Managers ist die häufigste Veränderung, die Unternehmen zur Stärkung der Sicherheit umgesetzt haben
Die verstärkte Nutzung eines Passwort-Managers war die häufigste Veränderung, die Unternehmen infolge des Arbeitens im Homeoffice umgesetzt haben. 38 % der Mitarbeiter und Führungskräfte berichteten von dieser Veränderung. Die Zunahme von Cybersicherheitsschulungen und die Einführung neuer Sicherheitsrichtlinien folgten mit geringem Abstand (37 % bzw. 36 %).
Dies ist ein Hinweis darauf, dass Unternehmen verstehen, dass Mitarbeiter und Richtlinien für die Beibehaltung eines hohen Sicherheitsniveaus gleichermaßen wichtig sind. Die Änderung von Verhaltensweisen und die Verbesserung der Sicherheitskultur erfordern zudem eine mitarbeiterorientierte Einstellung zum Thema Sicherheit und diese Erkenntnisse zeigen, dass viele Unternehmen diesbezüglich auf einem guten Weg sind. Weitere Ergebnisse:
Erkenntnis Nr. 5: Sowohl Mitarbeiter als auch Führungskräfte befürworten die Nutzung eines Passwort-Managers
Während Mitarbeiter und Führungskräfte in unseren beiden Umfragen unterschiedliche Ansichten zu verschiedenen Bereichen der Cybersicherheit haben, sind sie sich in Bezug auf die Notwendigkeit einer Lösung für die Passwortverwaltung einig. Dabei fällt auf, dass Führungskräfte besonders stark von dieser Notwendigkeit überzeugt sind.
Rund die Hälfte (52 %) der Mitarbeiter sind der Ansicht, dass ihr Unternehmen einen Passwort-Manager benötigt, während es unter den Führungskräften beeindruckende 97 % sind. Daraus ist ersichtlich, dass Mitarbeiter sich Tools zur Optimierung der digitalen Sicherheit wünschen, die sie dabei unterstützen, ihr Sicherheitsverhalten zu verbessern und ihr Unternehmen zu schützen. In diesem Punkt stehen die Führungskräfte voll hinter ihren Mitarbeitern.
Zahlreiche Arbeitgeber haben diesbezüglich bereits nennenswerte Fortschritte gemacht: 41 % der in unseren Umfragen vertretenen Unternehmen verlangen die Nutzung eines Passwort-Managers von allen Beschäftigten, während 18 % einen Passwort-Manager für einen Teil ihrer Beschäftigten eingeführt haben und weitere 13 % ihn als optionales Tool betrachten. Unternehmen mit 301–400 Mitarbeitern machen den Einsatz dieses Tools zur Optimierung der digitalen Sicherheit am häufigsten verpflichtend (51 %), gefolgt von denjenigen mit 401–500 Mitarbeitern (42 %).
Im Rahmen unserer ergänzenden Gespräche mit Führungskräften haben wir außerdem erfahren, dass Mitarbeiter sich über einen Büroleiter oder IT-Administrator hinaus jemanden wünschen, der eigens für die Verwaltung des Zugriffs auf den vom Unternehmen verwendeten Passwort-Manager zuständig ist. Die Mitarbeiter gehen davon aus, eine Zeitlang selbst mit dem Tool zurechtkommen zu können, befürchten jedoch, dass einhergehend mit dem fortschreitenden Wachstum des Unternehmens zu viel schiefgehen kann. Die Wahl eines einfach zu bedienenden Passwort-Managers, der über nützliche Onboarding-Funktionen verfügt, kann dieses Ziel unterstützen, denn: Je einfacher das Tool, desto bereitwilliger wird es von den Mitarbeitern angenommen.
Insgesamt sind 52 % der Mitarbeiter der Meinung, dass ihr Unternehmen eine Lösung für die Passwortverwaltung benötigt. Die genauen Zahlen unterscheiden sich jedoch von Branche zu Branche.
Erkenntnis Nr. 6: Die meisten Mitarbeiter verwenden regelmäßig mindestens fünf Passwörter
Der Großteil der Umfrageteilnehmer gab an, regelmäßig mehr als fünf Passwörter für ihre beruflichen Konten zu verwenden. Am häufigsten (d. h. von 41 % der Teilnehmer) wurde dabei eine Zahl von 6–10 Passwörtern genannt. Angesichts ihrer Rolle überrascht es kaum, dass Führungskräfte die Übersicht über besonders viele Passwörter behalten müssen: 72 % von ihnen verwenden mehr als fünf Passwörter und 53 % 6–10 Passwörter. Arbeitnehmer aus dem Bildungs-, Finanz- und Gesundheitswesen gehören dabei besonders häufig der Gruppe mit 6–10 Konten an.
Unter allen Branchen berichten Mitarbeiter aus dem Bankwesen am häufigsten von „Zugriffsermüdung“ (hier müssen 34 % der Mitarbeiter 10 oder mehr Passwörter verwalten), gefolgt von Mitarbeitern aus dem Bildungswesen (25 %). Der Einzelhandel und das Finanzwesen teilen sich mit jeweils 23 % den dritten Platz. Access fatigue could lead employees to look for shortcuts, such as reusing passwords or resorting to simple, easy-to-remember ones. Für Unternehmen gehen derartige Abkürzungen mit einem hohen Risiko einher, da böswillige Akteure sich in der Regel gefährdete und schwache Passwörter zunutze machen, um Konten zu knacken.
Erkenntnis Nr. 7: Die Nutzung von Passwort-Managern durch Mitarbeiter stellt nach wie vor eine Herausforderung dar
Trotz der zahlreichen Logins, die sich im Zusammenhang mit ihrer Arbeit merken müssen, sind die meisten Mitarbeiter nicht davon überzeugt, dass die Nutzung von Passwort-Managern unter ihren Kollegen verbreitet ist. Obwohl 41 % der befragten Unternehmen die Nutzung eines Passwort-Managers erfordern, geht nur ein Fünftel der Mitarbeiter davon aus, dass die tatsächliche Einführungsquote unter ihren Kollegen 95–100 % beträgt. Nahezu ein Drittel (29 %) geht sogar lediglich von einer Einführungsquote von 50 % oder weniger aus.
Auch in diesem Bereich sind die von uns befragten Führungskräfte anderer Ansicht und es hat sich gezeigt, dass Mitarbeiter wesentlich skeptischer sind als IT-Teams. Fast 40 % der von uns befragten IT-Führungskräfte schätzen die Einführungsquote in ihrem Unternehmen auf 95–100 % und nur 20 % gehen von einer Quote von 50 % oder weniger aus.
Da Führungskräfte einen besseren Überblick über die Sicherheitstools ihres Unternehmens haben als andere Mitarbeiter, ist davon auszugehen, dass ihre Einschätzung der Wirklichkeit am nächsten kommt. Dennoch ist es offensichtlich, dass Unternehmen Schwierigkeiten haben, ihre Mitarbeiter von den Vorteilen der betreffenden Tools zu überzeugen.
Erkenntnis Nr. 8: Die größten Hindernisse in Bezug auf die Einführung sind mangelndes Vertrauen in Sicherheitstools sowie mangelndes Verständnis
Selbst wenn Unternehmen in Sicherheitstools investieren, kann es sein, dass ihre Mitarbeiter diese nicht verwenden, wenn sie den Tools nicht vertrauen oder nicht mit deren Funktionsweise vertraut sind. Unsere Umfrage kam zu dem Ergebnis, dass sowohl Mitarbeiter als auch Führungskräfte der Ansicht sind, dass fehlendes Wissen über die Funktionen das größte Hindernis in Bezug auf die Einführung eines Passwort-Managers ist.
In Anbetracht der Tatsache, dass so viele IT-Führungskräfte die Funktionen ihres Passwort-Managers nicht verstehen, die Einrichtung des Tools als schwierig empfinden oder das Gefühl haben, dass sich die Investition nicht lohnt, sind die zuvor erwähnten niedrigen Einführungsquoten schon eher verständlich. Für Führungskräfte wäre es extrem schwierig, ihr Unternehmen von den Vorteilen des Tools zu überzeugen, wenn sie selbst nicht verstehen, wie der Passwort-Manager funktioniert, und ihn nicht als benutzerfreundlich empfinden.
Um ein effektives Onboarding zu gewährleisten, müssen die Mitarbeiter nicht nur wissen, warum sie einen Passwort-Manager benötigen, sondern auch, welche Funktionen für sie relevant sind und inwiefern diese Funktionen die Sicherheit verbessern. Machen Sie sich die Ressourcen zunutze, die viele Anbieter im Rahmen ihres Onboardings zur Verfügung stellen.
- Mangelndes Verständnis der Funktionen stellt für Führungskräfte ein weitaus größeres Hindernis dar als für Mitarbeiter: Während 58 % der Führungskräfte Unsicherheit bezüglich der Funktionen als größtes Hindernis nennen, trifft dies auf nur 31 % der Mitarbeiter zu.
- Fehlendes Vertrauen in den Anbieter ist der zweithäufigste (von 30 % der Mitarbeiter genannte) Grund, warum Mitarbeiter keinen Passwort-Manager verwenden, gefolgt von Schwierigkeiten bei der Einrichtung (25 %). Führungskräfte wiederum nennen eine schwierige Einrichtung als zweitgrößtes Hindernis (51 %), dicht gefolgt von der Kapitalrendite (46 %).
Erkenntnis Nr. 9: Unternehmen, die einen Passwort-Manager verwenden, fühlen sich durch Cyberangriffe weniger bedroht als Unternehmen ohne Passwort-Manager
Unternehmen, die die Hindernisse in Bezug auf die Einführung überwunden haben, berichten von positiven Ergebnissen. Sowohl die Mitarbeiter als auch die Führungskräfte unter unseren Umfrageteilnehmern, in deren Unternehmen die Nutzung eines Passwort-Managers verpflichtend ist, sind davon überzeugt, dass ihr Unternehmen ein geringeres Risiko in Bezug auf Hackerangriffe und Datenschutzverletzungen aufweist.
Führungskräfte sind hiervon deutlich stärker überzeugt: 90 % von ihnen geben an, für ihr Unternehmen „kein Risiko“ oder „überhaupt kein Risiko“ in Bezug auf Hackerangriffe oder Datenschutzverletzungen zu sehen, während nur 59 % der Mitarbeiter diese Ansicht teilen.
Aufgrund der Vielzahl von Datenschutzverletzungen ist der kriminelle Untergrund im Dark Web voll von gehackten Passwörtern. Mithilfe automatisierter Tools können Cyberkriminelle die Gültigkeit dieser Passwörter schnell und umfassend überprüfen. Ein Passwort-Manager reduziert das Risiko kompromittierter und schwacher Passwörter und unsere Studie zeigt, dass Unternehmen entsprechende Ergebnisse sehen.
Erkenntnis Nr. 10: Die Einstellung zum Thema Cybersicherheit sowie die diesbezüglichen Verfahren sind branchenabhängig
Die Versicherungs-, Finanz- und Bankbranche zeigten sich gegenüber Sicherheitstools insgesamt am aufgeschlossensten. Eine mögliche Erklärung hierfür ist, dass strengere Vorschriften in diesen Branchen die Verbesserung der Sicherheit zu einem unerlässlichen Aspekt machen.
Während sich die Best Practices im Hinblick auf die Cybersicherheit von Branche zu Branche geringfügig unterscheiden können, gibt es zahlreiche Best Practices, die für alle Branchen grundlegend sind. Das Verständnis dieser sowie die Einführung der Grundlagen unterstützen Unternehmen aller Größen dabei, ihre Cybersicherheit zu verbessern und sich gegen Cyberangriffe zu wappnen.
- In der Versicherungsbranche ist die Nutzung eines Passwort-Managers mit Abstand am häufigsten verpflichtend (80 %, gegenüber einem Gesamtwert von 41 % über alle Branchen hinweg).
- Mitarbeiter aus der Fertigungsbranche äußerten die größte Sorge vor umfangreichen Datenschutzverletzungen, hier lag der Wert bei erstaunlichen 96 %.
- Das Bildungswesen ist derjenige Sektor, in dem die Nutzung eines Passwort-Managers von dem Umfrageteilnehmern am häufigsten (26 %) als optional beschrieben wird.
- Obwohl Staatsbedienstete mit am wenigsten davon überzeugt sind, für ihre Arbeit einen Passwort-Manager zu benötigen, ist der öffentliche Sektor einer der Bereiche, in dem die Nutzung eines Passwort-Managers am häufigsten verpflichtend ist.
Unsere jüngste Studie kommt zu dem Ergebnis, dass das Arbeiten im Homeoffice sowie das hybride Arbeiten Einzug in den Mainstream gefunden haben: Nur 10 % aller von uns befragten Mitarbeiter und Führungskräfte gaben an, dass ihr Unternehmen über keinerlei Remote-Arbeitsplätze verfügt. Angesichts der zunehmenden Verbreitung des Arbeitens im Homeoffice wird sich auch die Einführung von Online-Tools weiter beschleunigen – mit der Konsequenz, dass kleine Unternehmen dem Thema Cybersicherheit zunehmend mehr Bedeutung beimessen werden.
Der Schutz sensibler Daten in dieser neuen Arbeitswelt erfordert Verhaltensänderungen durch eine solide, mitarbeiterorientierte Sicherheitskultur.
Discover more cybersecurity trend insights, along with key predictions and our recommendations, in our 2022 Future of Secure Work for People + Organizations report.
Melden Sie sich an, um Neuigkeiten und Updates zu Dashlane zu erhalten