ICT-Sicherheit – der Mensch als Teil der Lösung

Angetrieben von der Zunahme an Cyberangriffen und der fortschreitenden technologischen Entwicklung, stehen Unternehmen vor der kontinuierlichen Herausforderung, ihre Sicherheitsstrategien laufend zu optimieren.

 

Unsere aktuelle Studie zur ICT-Sicherheit in Schweizer Unternehmen zeigt auf, dass insbesondere menschliche Faktoren eine zentrale Rolle bei der Aufrechterhaltung einer sicheren und damit hochverfügbaren ICT spielen. Die Studienarbeit identifiziert unvorsichtiges Verhalten im Umgang mit digitalen Medien, die fahrlässige Preisgabe von Zugangsdaten sowie unsichere Datenübertragung als grösste Risiken. 

Faktor Mensch als sicherheitskritsche Komponente

58% der befragten Unternehmen stufen den sorglosen Umgang mit E-Mails und dem Internet als hohen Risikofaktor ein. Dazu zählen auch Phishing-Angriffe, das Einschleusen von Schadsoftware sowie die versehentliche Weitergabe oder Löschung sensibler Daten.

 

Ein weiteres sicherheitskritisches Verhalten betrifft die Preisgabe von Anmeldeinformationen (52%). Mit zunehmender Digitalisierung steigt das Interesse von Cyberkriminellen an Unternehmens-Login-Daten, um unberechtigten Zugriff auf Netzwerke zu erlangen. Ebenfalls problematisch ist die unverschlüsselte Übertragung sensibler Informationen, sei es per E-Mail oder über unsichere Speichermedien. Solche Nachlässigkeiten können zu gravierenden Datenverlusten oder Diebstählen führen.

 

Auch Stress kann zu sicherheitsrelevantem Fehlverhalten führen

Zusätzlich identifiziert die Studie Stress und Arbeitsüberlastung als begünstigende Faktoren für sicherheitsrelevantes Fehlverhalten. Mitarbeitende unter hohem Druck tendieren dazu, Sicherheitsrichtlinien eher zu missachten oder unbedachte Entscheidungen zu treffen. Besonders im Kontext des vermehrten mobilen Arbeitens können sich hieraus Risiken ergeben, wenn beispielsweise ungesicherte WLAN-Netzwerke genutzt werden. Diese bieten Cyberkriminellen eine ideale Angriffsfläche, um auf vertrauliche Daten zuzugreifen.

 

Der Mensch ist nicht nur eine Schwachstelle, sondern zentraler Bestandteil der Sicherheitsstrategie

Der Mensch ist jedoch nicht nur eine Schwachstelle, sondern kann auch der entscheidende Teil der Lösung sein. Durch Training und Schulung können Mitarbeitende für Sicherheitsrisiken sensibilisiert und in entsprechenden Verhaltensweisen geschult werden. Eine offene und transparente Sicherheitskultur, in der Mitarbeitende ermutigt werden, verdächtige Aktivitäten zu melden und Fragen zu stellen, kann dazu beitragen, Sicherheitsvorfälle zu vermeiden. 

 

Angesichts dieser Herausforderungen ergreifen Schweizer Unternehmen verschiedene Massnahmen zur Stärkung der ICT-Sicherheit. Die Dokumentation und Implementierung verbindlicher Sicherheitsrichtlinien stellen dabei für 65% einen zentralen Ansatz dar. Klare und verständliche Vorgaben zur Passwortsicherheit und zum Umgang mit sensiblen Daten, regelmässig aktualisiert und in Schulungsprogrammen vermittelt, schaffen eine strukturierte Orientierung für Mitarbeitende und reduzieren das Risiko sicherheitsrelevanter Verstösse. 

 

Und so stellt der Faktor Mensch sowohl eine Herausforderung. als auch eine Chance für die Unternehmen dar, ihre Mitarbeitenden zu einem zentralen Bestandteil ihrer Sicherheitsstrategie zu machen.

 

 

Publikation Artikel: Februar 2025

Autor: Philipp A. Ziegler, CEO, MSM Research AG

Quelle: Executive Report - der ICT-Security Markt in der Schweiz (bestellbar im Shop)

Märkte kennen - Chancen nutzen

ICT-Markt Know-how für Transparenz und gute Entscheidungen

MSM Research AG - Postfach 191 - CH-8201 Schaffhausen - info(at)msmag.ch - Telefon +41 52 624 21 21

Wir sind ein Management Consulting- und Marktforschungsunternehmen mit Spezialisierung auf den ICT-Markt Schweiz. Im Rahmen unserer Arbeit fokussieren wir uns auf topaktuelle ICT-Themen, neue Technologien und Wachstumsmärkte. ICT-Anbieter und Anwender erhalten mit unseren Studienergebnissen, Briefings, Events und der Beratungstätigkeit wichtige Erkenntnisse, Daten und Grundlagen für gute Entscheidungen.

Kontakt