Jeder zweite CEO kennt den Begriff Malware nicht

Eine weltweite Studie des Sicherheitsdienstleisters Kaspersky kommt zu der Einschätzung: Zahlreiche Unternehmensleiter, Führungskräfte und IT-Entscheider scheinen nicht wirklich zu wissen, wie sie ihr Unternehmen vor Cyberangriffen schützen können. Fast die Hälfte der Befragten versteht grundlegende Begriffe wie Malware, Phishing oder Ransomware nicht.

Zudem zählen 47 Prozent der Studienteilnehmer Budgetbeschränkungen zu den aktuell größten internen Schwierigkeiten im Umgang mit Cybersicherheitsfragen. Darüber hinaus sehen 43 Prozent der Befragten unzureichende Schulungen als grundlegendes Problem für ihre IT-Sicherheit.

Personalmangel als Brandbeschleuniger

Zusätzlich zu den genannten Wissenslücken wirke sich der Fachkräftemangel in der IT-Branche ebenfalls negativ auf das Schutzlevel von Unternehmen aus, so die Studie weiter. Dies sei im Übrigen auch der Führungsriege bewusst ist: Drei von vier Befragten sehen den Fachkräftemangel als ernsthaftes langfristiges Problem für ihre Organisation.

Zudem würden ungeschulte Mitarbeiter auf allen Ebenen die Cybersicherheit beeinträchtigen. Laut Kaspersky sind mehr als zehn Prozent der Cybersicherheitsvorfälle auf Mitarbeiter zurückzuführen. Von diesen Vorfällen entfallen 16 Prozent auf die Fachbereiche, 15 Prozent auf die IT-Abteilung und 14 Prozent auf das Management. Zu den restlichen 55 Prozent macht Kaspersky in seiner Pressekommunikation keine weiteren Angaben.

Ungeachtet dessen heben die Sicherheitsforscher hervor, dass Mitarbeiterfehler aus Versehen oder bewusst entstehen können. Laut Studie machten vorsätzliche Verstöße von Mitarbeitern gegen Informationssicherheitsrichtlinien in den vergangenen zwei Jahren mehr als ein Viertel (26 Prozent) der von Mitarbeitern verursachten Vorfälle aus.