Exklusiv für AbonnentenWie gut sind Beschäftigte in Sachen Security aufgestellt?
Nachholbedarf
in Sachen Security Awareness
Bei der IT-Sicherheit ist die Rolle von Angestellten im Wandel. Immer mehr Unternehmen setzen auf Human Centered Security und betrachten ihre Mitarbeitenden als Aktivposten im Kampf gegen kriminelle Hacker. Wie es aktuell um den Faktor Mensch bei der IT-Sicherheit steht, zeigt die Studie ‘Cybersicherheit in Zahlen’ von G Data CyberDefense, Statista und brand eins.
(Bild: ©Oscar/stock.adobe.com)
Jedes zweite deutsche Unternehmen berichtet laut dem Branchenverband Bitkom, dass es Social-Engineering-Angriffe auf Mitarbeitende gegeben hat. Der Grund: Angreifergruppen arbeiten profitorientiert und suchen das schwächste Glied in der Abwehrkette. Und das ist oft eine unaufmerksame Person. Diese öffnet den Anhang einer E-Mail mit Schadsoftware oder klickt den Link zu einer gefälschten Webseite an, um Cyberkriminellen die Tür ins Unternehmensnetzwerk zu öffnen.
Vor diesem Hintergrund stellen sich viele Fragen: Welche Verantwortung übernehmen Angestellte bei der IT-Sicherheit? Wie steht es um das IT-Sicherheitsfachwissen von Mitarbeitenden? Bieten Unternehmen Security Awareness Trainings an? Antworten finden sich in einer Untersuchung von Statista im Auftrag von G Data CyberDefense zum Stand der IT-Sicherheit in Deutschland. Mehr als 5.000 Arbeitnehmerinnen und Arbeitnehmer haben den Fragebogen im beruflichen und privaten Kontext beantwortet, darunter auch mehr als 1.100 Angestellte, die zum Industrie-Sektor gehören.
Die eigene Kompetenz
Auf die Frage, wie Mitarbeitende in der Industrie ihre persönliche IT-Sicherheitskompetenz einschätzen, antworten mehr als 35 Prozent mit sehr großen bzw. großen Kompetenzen. Demgegenüber stehen aber auch rund ein Viertel der Befragten, die sich selbst nur geringe und sehr geringe Kompetenzen bei der IT-Sicherheit bescheinigen. Ein detaillierter Blick in die Ergebnisse zeigt, dass die IT-Sicherheitskompetenzen in unternehmerischen Hierarchieebenen unterschiedlich ausgeprägt sind. Während in der Bereichs- oder Abteilungsleitung der Anteil von Personen mit einer großen oder sehr großen persönlichen Kompetenz über dem Durchschnitt liegt, ist der Anteil bei Angestellten ohne Führungsposition unterdurchschnittlich. Hier haben viele Angestellte großen Nachholbedarf.
Ein Thema für die gesamte Belegschaft
Das Interesse an der IT-Sicherheit in der Industrie insgesamt ist groß: Mehr als 62 Prozent der Befragten informieren sich regelmäßig über Cybersicherheit. Zudem bleibt es bei Angestellten in der Industrie nicht nur beim Informieren, denn sie werden auch aktiv, wenn sie eine IT-Sicherheitslücke erkennen. So haben rund 50 Prozent bereits eine Schwachstelle in der IT-Sicherheit entdeckt und darauf hingewiesen. Womit sich die Frage nach der Reaktion der Verantwortlichen stellt. Vier von fünf Unternehmen haben schnell Maßnahmen eingeleitet. Jedoch zeigt die Studie auch, dass jeder fünfte Betrieb langsam reagiert hat. Dabei ist der Zeitfaktor eine entscheidende Rolle im Kampf gegen Cyberkriminelle, wie etwa die Schwachstellen in Exchange-Servern im Frühjahr 2021 zeigten Viele Unternehmen haben die bereitstehenden Patches nicht zeitnah installiert und fielen daher der Tätergruppe zum Opfer.
Die Beschäftigten können mit dem eigenen Verhalten zur IT-Sicherheit beitragen. Sei es durch den Einsatz von sicheren Passwörtern, den Schutz kritischer Daten oder durch das einfache Sperren des Rechners, wenn eine Person den Platz verlässt. Diese Sicherheitsmaßnahmen schützen nicht nur den privaten Arbeitsplatz, sondern das gesamte Unternehmen. Doch was in der Theorie einfach klingt, zeigt in der praktischen Umsetzung Lücken: Nicht einmal jeder Zweite Befragte benutzt sichere Passwörter. Und nur vier von zehn Befragten gehen verantwortungsvoll mit den Passwörtern um. Es ist zu befürchten, dass viele Angestellte ihre Zugangsinformationen auf Zetteln entweder unter der Tastatur oder direkt am Bildschirm aufbewahren.
44 Prozent der Befragten sperren den eigenen PC, wenn sie den Arbeitsplatz verlassen. Für Unbefugte ist das eine Einladung wie eine offenstehende Wohnungstür. Auch beim Thema Zwei-Faktor-Authentifizierung und Updates zeigt die Studie, dass es noch Luft nach oben gibt. So nutzt gerade einmal ein Viertel die Möglichkeiten einer Zwei-Faktor-Authentifizierung und nur 36 Prozent halten den firmeneigenen Rechner hinsichtlich Updates auf dem aktuellen Stand.
Das könnte Sie auch interessieren
3 Prozent der großen Industrieunternehmen setzen GenAI bereits großflächig ein, und rund ein Viertel hat erste Pilotprojekte gestartet. Laut einer Untersuchung der Unternehmensberatung McKinsey kann die Mehrheit der Unternehmen den Mehrwert der Technologie für den Unternehmenserfolg bislang aber noch nicht beziffern.‣ weiterlesen
Die Industrie arbeitet daran, die Barrieren zwischen IT und OT abzubauen. So können Unternehmen ihre Produktion effizienter und innovativer gestalten und im immer härter werdenden globalen Wettbewerb bestehen. Francis Chow von Red Hat erklärt, welche Rolle Open-Source-Technologien dabei spielen.‣ weiterlesen
Für dauerhafte Wettbewerbsfähigkeit müssen deutsche Hersteller angesichts weiterhin drohender Rezession und hoher Energiekosten die nächste Stufe der Digitalisierung erreichen. Die Mehrheit der Unternehmen bereitet sich in diesem Zug auf Smart Manufacturing vor, wie eine von Statista durchgeführte und Avanade beauftragte Studie zeigt.‣ weiterlesen
Ein Bericht von ABI Research und Palo Alto Networks über den Stand der OT-Sicherheit zeigt, dass im vergangenen Jahr eines von vier Industrieunternehmen seinen Betrieb aufgrund eines Cyberangriffs vorübergehend stilllegen musste. Die Komplexität beim Einsatz von OT-Sicherheitslösungen stellt für die Befragten das größte Hindernis dar.‣ weiterlesen
Vom 22. bis zum 26. April wird Hannover zum Schaufenster für die Industrie. Neben künstlicher Intelligenz sollen insbesondere Produkte und Services für eine nachhaltigere Industrie im Fokus stehen.‣ weiterlesen
Eine Umfrage von Hewlett Packard Enterprise (HPE) unter 400 Führungskräften in Industrie-Unternehmen in Deutschland zeigt, dass zwei Drittel der Befragten den Data Act als Chance wahrnehmen. Der Data Act stieß unter anderem bei Branchenverbänden auf Kritik.‣ weiterlesen
Carbon Management-Technologien stehen im Fokus, um CO2-Emissionen zu reduzieren und zu managen. Die Rolle des Maschinenbaus und mögliche Entwicklungspfade betrachtet eine neue Studie des VDMA Competence Center Future Business.‣ weiterlesen
Deutsche Unternehmen nehmen eine zunehmende Bedrohung durch Cyber-Angriffe wahr. Das zeigt eine aktuelle Umfrage vom Markt- und Meinungsforschungsinstitut YouGov im Auftrag von 1&1 Versatel, an der mehr als 1.000 Unternehmensentscheider teilnahmen.‣ weiterlesen
Fraunhofer-Forschende haben für Fahrer und Fahrerinnen von Baumaschinen einen Helm mit integriertem Beschleunigungssensor entwickelt. Die Helm-Sensorik misst die Vibrationen der Baumaschinen. Die Sensorsignale werden analysiert, eine Software zeigt die Belastung für den Menschen an.‣ weiterlesen
Mit der Do-it-yourself-Automatisierung sollen Unternehmen ihre Automatisierungskonzepte selbst gestalten können. Die Komponenten dafür werden über eine Plattform bereitgestellt. Etienne Lacroix, CEO der DIY-Plattform Vention erklärt das Konzept.‣ weiterlesen
Rund 2.700 Aussteller aus mehr als 50 Ländern werden vom 10. bis 14. Juni zur Achema in Frankfurt erwartet. Mit mehr als 1.000 Rednern setzt das begleitende Kongress- und Bühnenprogramm darüber hinaus Impulse für eine erfolgreiche Transformation der Prozessindustrie. An allen fünf Messetagen sollen zudem Angebote für den Nachwuchs zur Zukunftssicherung der Branche beitragen.‣ weiterlesen
INDUSTRIE 4.0 & IIoT-MAGAZIN Leseprobe
Zeitschrift für Industrie 4.0, Internet of Things & Digitale Transformation
Mit Deep Learning gegen Fehler
Hohe Geschwindigkeit und hohe Erkennungsraten sind die Anforderungen an die Qualitätskontrolle in der Verpackungsbranche. Wie diese Anforderungen erreicht werden können, zeigt das Unternehmen Inndeo mit einem Automatisierungssystem auf Basis von industrieller Bildverarbeitung und Deep Learning.‣ weiterlesen
Produktivitätssteigerungen von bis zu 50 Prozent durch KI
Laut einer Studie der Unternehmensberatung Bain & Company könnten Unternehmen ihre Produktivität durch digitale Tools, Industrie 4.0-Technologien und Nachhaltigkeitsmaßnahmen steigern. Deren Implementierung von folgt oft jedoch keiner konzertierten Strategie.‣ weiterlesen
Betriebsräte bemängeln Investitionen und fehlende Strategien
Jeder zweite Betrieb investiert laut einer Betriebsräte-Befragung der IG Metall zu wenig am Standort. Demnach verfügen rund 48 Prozent der Unternehmen über eine Transformationsstrategie. Zudem sehen die Betriebsräte ein erhöhtes Risiko für Verlagerungen.‣ weiterlesen
Lohnt sich ein Retrofit?
Ob es sich lohnt, ältere Maschinen mit neuen Sensoren auszustatten, ist oft nicht klar. Im Projekt 'DiReProFit' wollen Forschende dieses Problem mit künstlicher Intelligenz zu lösen.‣ weiterlesen
