Mitarbeiter angeblich kein IT-Sicherheitsrisiko - IT-Verantwortliche vertrauen dem Verantwortungsgefühl der Mitarbeiter

Unternehmen sollten beim Thema IT-Sicherheit auch ihre Mitarbeiter mit ins Boot zu holen

(01.12.11) - Mitarbeiter haben von IT-Sicherheit keine Ahnung? Dieses Pauschalurteil stimmt nicht, wie eine Umfrage von Kaspersky Lab unter IT-Profis ergab [1]. Geht es nach den befragten IT-Verantwortlichen, wissen weltweit rund 44 Prozent der Mitarbeiter über die IT-Sicherheits-Bedrohungen, die ihr berufliches Umfeld betreffen, Bescheid. Die größten Security-Experten sitzen demnach in Italien (54 Prozent), Deutschland (47 Prozent) und Frankreich (46 Prozent). Hingegen weiß in Spanien (29 Prozent) und Großbritannien (31 Prozent) nur jeder Dritte Angestellte, welche Security-Bedrohungen auftreten können. Auch das Verantwortungsgefühl der Mitarbeiter schätzen die IT-Profis in Unternehmen verhältnismäßig hoch ein. Insgesamt machen sich 43 Prozent der Mitarbeiter Gedanken um IT-Security-Belange. Während in Frankreich mit 50 Prozent tendenziell mehr Mitarbeiter über Sicherheits-Aspekte beunruhigt sind, sehen das die deutschen Arbeitnehmer mit 34 Prozent weniger dramatisch.

Unternehmen sollten beim Thema IT-Sicherheit neben allen technischen Aspekten immer auch ihre Mitarbeiter mit ins Boot zu holen. Dabei gilt es zunächst, klare Regeln für die IT-Nutzung aufzustellen, zweitens Mitarbeiter regelmäßig über neue IT-Bedrohungen zu informieren und drittens in kleinen Workshops Mitarbeiter regelmäßig für den sicheren Umgang mit IT zu schulen. "Wir sollten nicht vergessen, dass Mitarbeiter als Ingenieure, Marketing- oder Vertriebs-Verantwortliche, und nicht als IT-Sicherheitsexperten eingestellt werden", erklärt David Emm, Senior Technology Consultant bei Kaspersky Lab. "Vor diesem Hintergrund sollten Unternehmen IT-Ressourcen nicht nur für die Sicherheitsverantwortlichen, sondern auch für ihre HR- und Marketingabteilungen bereit stellen, zum Beispiel für das Engagement von Kommunikationsexperten. Zudem sind kreative Ansätze gefragt, wenn eine Liste mit den Geboten und Verboten innerhalb der IT-Sicherheits-Policies an neue Mitarbeiter ausgehändigt wird."

[1] Die Umfrage wurde in Kooperation mit dem globalen Marktforschungsinstitut B2B International durchgeführt. Insgesamt wurden 1.300 IT-Verantwortliche aus den folgenden elf Ländern befragt: Deutschland, USA, Brasilien, Großbritannien, Frankreich, Spanien, Italien, Russland, China, Japan und Indien. Alle Befragten haben Einfluss auf die IT-Sicherheitspolitik ihres Unternehmens und beschäftigen sich professionell mit IT-Sicherheitsbelangen sowie allgemeinen Geschäftsprozessen (zum Beispiel Finanzen und Human Resources). Die Umfrage ist nicht repräsentativ.

(Kaspersky: ra)