Meldung vom 15. November 2022

Cybersicherheit in Zahlen: Schlechte IT-Sicherheit in Unternehmen ist ein großes Problem für 45 Prozent der Angestellten

G DATA Studie zeigt: Deutsche Arbeitnehmer*innen möchten in Unternehmen arbeiten, die IT-Sicherheit ernst nehmen

Wer zu locker mit dem Thema IT-Sicherheit umgeht, riskiert neben IT-Sicherheitsvorfällen und Bußgeldern bei Datenschutzverstößen auch den Verlust von Mitarbeitenden. Das zeigt die aktuelle Studie „Cybersicherheit in Zahlen“ von G DATA CyberDefense in Zusammenarbeit mit Statista und brand eins. Fast der Hälfte der Deutschen ist es wichtig, in einem Unternehmen zu arbeiten, das mit dem Thema IT-Sicherheit gewissenhaft umgeht. Bei unzureichender IT-Sicherheit kommt für Unternehmen neben hohen Kosten für Technik oder Reputationsverlust bei einem Cyberangriff ein weiteres Risiko dazu: Mitarbeitende, die Unternehmen nicht halten können.

Im immer härter werdenden Kampf um Fachkräfte können Unternehmen IT-Sicherheit nutzen, um ihr Personal zu binden. Rund 45 Prozent der Beschäftigten in Deutschland möchten in keinem Unternehmen arbeiten, das in Sachen IT-Sicherheit einen zu lockeren Umgang pflegt. Das ergab die aktuelle Umfrage „Cybersicherheit in Zahlen“ von G DATA CyberDefense, Statista und brand eins.

Unternehmen, die IT-Sicherheit nicht ernst nehmen, riskieren Opfer einer Cyberattacke zu werden. Auch Verstöße gegen die DSGVO und damit einhergehende Bußgelder können Konsequenzen sein. Eine zentrale Ressource für mehr IT-Sicherheit sind die Mitarbeitenden. Mit Hilfe von Security Awareness Trainings werden sie für Risiken rund um Cybersicherheit sensibilisiert. Unternehmen zeigen auf diese Weise, dass sie das Thema ernst nehmen und ganzheitlich angehen.
Andreas Lüning
Gründer und Vorstand G DATA CyberDefense

Höhere Bußgelder und Wissensüberprüfung erwünscht

IT-Sicherheit ist ein wichtiger Baustein bei der Absicherung von IT-Systemen und Unternehmensdaten. Fast zwei Fünftel der Befragten Arbeitnehmer*innen stimmen der Aussage zu, dass Unternehmen höhere Bußgelder zahlen sollten, wenn es aufgrund von Missachtung der Vorgaben zu Sicherheitsvorfällen kommt. In der Datenschutz-Grundverordnung (DSGVO) finden sich gesetzliche Vorgaben für Firmen. Halten sie diese nicht ein, können hohe Bußgelder drohen: Amazon zahlte im Juli 2021 in Luxemburg beispielsweise 246 Million Euro oder WhatsApp im September 2021 in Irland 225 Million Euro Strafe.

Sind Unternehmen nachlässig bei IT-Sicherheit, steigt das Risiko Opfer eines Cyberangriffs zu werden und große Schäden zu erleiden. Um sich bestmöglich zu schützen, ist es unabdingbar, auch die Belegschaft zum integralen Teil der IT-Sicherheitsstrategie zu machen. Das gelingt beispielsweise mit Security Awareness Trainings: 37,1 Prozent der Befragten finden es gut, wenn es Regeln und Vorschriften in Bezug auf IT-Sicherheit gibt. Werden beispielsweise Passwortrichtlinien unzureichend kommuniziert, wissen die Mitarbeitenden nicht, dass auch ein schwaches Passwort zum Sicherheitsrisiko werden kann. Zudem finden 41,2 Prozent der Befragten es in Ordnung, wenn Unternehmen unangekündigt das Wissen der Belegschaft zum Thema IT-Sicherheit überprüfen. Aussagen, die belegen, dass die Relevanz des Themas IT-Sicherheit den deutschen Arbeitnehmer*innen durchaus bewusst ist und für Unternehmen ein wichtiges Instrument der Mitarbeiterbindung.

Studie „Cybersicherheit in Zahlen“ zum Download

Die Studie „Cybersicherheit in Zahlen“ zeichnet sich durch eine hohe Informationsdichte und besondere methodische Tiefe aus: Mehr als 5.000 Arbeitnehmer*innen in Deutschland wurden im Rahmen einer repräsentativen Online-Studie zur Cybersicherheit im beruflichen und privaten Kontext befragt. Die Experten von Statista haben die Befragung durchgeführt und können dank einer Stichprobengröße, die weit über dem branchenüblichen Standard liegt, belastbare und valide Marktforschungsergebnisse im Heft „Cybersicherheit in Zahlen“ präsentieren.

Das Magazin „Cybersicherheit in Zahlen gibt es zum Download unter: www.gdata.de/cybersicherheit-in-zahlen