Studie zu Cyber-Security: Mitarbeiter sind ein Sicherheitsrisiko

Datenschutz und IT

Der Start der EU-DSGVO rückt immer näher und noch immer sind viele Unternehmen nicht optimal auf die neuen Anforderungen vorbereitet, wie eine aktuelle Studie zeigt. Die Umfrage, die sich vorrangig mit dem Thema Cyber-Sicherheit beschäftigt, identifiziert dabei die eigenen Mitarbeiter als größtes Leck im Unternehmen.

Studie zu Cyber-Security: Kundendaten sind nicht sicher 

Mehr als die Hälfte der Unternehmen (57 %) sind sich laut des „Risk:Value-Reports“ 2017 des Marktforschungsunternehmens Vanson Bourne sicher, dass sie früher oder später Opfer von Datendiebstahl werden. Vor diesem Hintergrund ist es überraschend, dass es in vielen Unternehmen an einer Strategie zur Stärkung der IT-Security mangelt: Nur 56 % der Befragten können in ihrem Betrieb auf eine Richtlinie zur IT-Security zurückgreifen.  

Vorreiter sind hier das Gesundheitswesen mit 69 % sowie Banken und Finanzinstitute mit 66 %. Im Bereich der Dienstleister haben nur 35 % der befragten Unternehmen eine IT-Security-Richtlinie erarbeitet. Die Daten vieler Kunden sind demnach nicht ausreichend geschützt. 

Doch mit der Ausarbeitung von Richtlinien, die den Mitarbeitern anschließend per E-Mail zugesendet werden, ist es nicht getan. Die Vorgaben müssen ordentlich kommuniziert und anschließend auch praktiziert werden. Und genau da liegt die Herausforderung. 

Cyber-Security: Mitarbeiter sind ein Sicherheitsrisiko

Das Marktforschungsunternehmen wollte auch wissen, welche Person oder Personengruppe als größte Sicherheitsschwachstelle angesehen wird. Das Ergebnis liefert die Datenschutz-Agentur auf ihrer Webseite: 23 % der Befragten nennen den Mitarbeiter ohne Führungsverantwortung. Den zweiten Platz (19 %) belegen Drittparteien wie Lieferanten oder externe Dienstleister. Erschreckend ist die Drittplatzierung mit 12 %: der CEO. Immerhin 11 % sehen auch das Management als Sicherheitsrisiko für das Unternehmen.  

Diese Ergebnisse zeigen, wie wichtig die Unterweisung von Mitarbeitern hinsichtlich des Datenschutzes und der IT-Security ist. Hinzu kommt, dass Arbeitgeber als Verantwortliche nach Art. 32 DSGVO verpflichtet sind, ihre Beschäftigten anzuweisen, sich datenschutzkonform zu verhalten. Diese Aufgabe erfüllen sie ganz einfach mit dem „Mitarbeiter-Merkblatt Datenschutz und IT-Sicherheit“

Mit dem Mitarbeiter-Merkblatt Datenschutz und IT-Sicherheit kommen Arbeitgeber ihrer Hinweispflicht aus dem Bundesdatenschutzgesetz ganz einfach nach. Jetzt bestellen!
  

Grundsätzlich gilt: Die IT-Security kann noch so gut konzipiert sein – sie wird nutzlos, wenn sich nicht jeder an die Richtlinien hält. Insbesondere CEOs sind ein beliebtes Ziel von Hackern und müssen das Thema sehr ernst nehmen. 

EU-DSGVO gilt nicht nur für europäische Firmen

Die Studie macht außerdem deutlich, dass es immer noch Unternehmen gibt, die glauben, von der EU-DSGVO nicht betroffen zu sein. So sind nur 39 % der Befragten in Großbritannien davon überzeugt, dass die neuen Datenschutz-Richtlinien relevant für sie sind. In außereuropäischen Ländern wie den USA (25 %) oder China (Hongkong: 29 %) sinkt das Bewusstsein noch weiter.

Viele unterliegen dem Irrglauben, dass die EU-DSGVO nur innereuropäische Firmen trifft. Das ist jedoch falsch. Denn die neuen Anforderungen gelten für alle Unternehmen weltweit, die personenbezogene Daten von EU-Bürgern verarbeiten

Das Marktforschungsunternehmen Vanson Bourne erstellt jährlich im Auftrag von NTT Security einen „Risk:Value-Report“. Der aktuelle Report wurde im Zeitraum März bis Mai 2017 mit 1.350 Teilnehmern aus Deutschland sowie europäischen und nicht europäischen Ländern durchgeführt. 

Quelle: NTT Security GmbH, datenschutz-agentur.de

Bitte geben Sie die Zeichenfolge in das nachfolgende Textfeld ein

Die mit einem * markierten Felder sind Pflichtfelder.