Distri-Award
– Jetzt zur Umfrage!

Suchen

Studie „Head in the Clouds“ von Trend Micro Die Persönlichkeiten der Security Awareness

| Autor: Melanie Staudacher

Die Security Awareness von Mitarbeitern ist durch das Homeoffice gestiegen, schlechte Angewohnheiten sind leider geblieben. Das ergab die Studie von Trend Micro „Head in the Clouds“, in der Remote-Mitarbeiter über ihre Verhaltensweisen und Einstellungen bezüglich Cybersicherheit im Homeoffice befragt wurden. Das Sicherheitsverhalten lässt sich in vier Mitarbeiterpersönlichkeiten widerspiegeln.

Firmen zum Thema

Aus psychologischer Sicht lässt sich das Cyber-Sicherheitsverhalten von Mitarbeitern in vier Personas einteilen: ängstlich, gewissenhaft, ignorant und draufgängerisch.
Aus psychologischer Sicht lässt sich das Cyber-Sicherheitsverhalten von Mitarbeitern in vier Personas einteilen: ängstlich, gewissenhaft, ignorant und draufgängerisch.
(Bild: © Feodora - stock.adobe.com)

In der Studie des Security-Anbieters wurden insgesamt 13.200 Remote-Mitarbeiter in 27 Ländern weltweit, 504 davon in Deutschland, befragt, wie es um ihr Sicherheitsbewusstsein bei der Arbeit außerhalb der Büroräume steht. Insgesamt wurde ein mittlerer bis hoher Grad der Security Awareness festgestellt.

Immer noch Luft nach oben

Drei Viertel der Remote-Arbeiter (72 % weltweit, 69 % in Deutschland) geben an, dass sie sich seit Beginn des Lockdowns bewusster an die Cybesicherheitsrichtlinien ihrer Unternehmen halten. 85 Prozent sagen, dass sie die Anweisungen von IT-Abteilungen auch ernst nehmen. In Deutschland sind es 73 Prozent.

Dennoch besteht vor allem in Deutschland in Sachen Security Awareness weiterer Aufklärungs- und Handlungsbedarf. Denn nur knapp die Hälfte der deutschen Befragten (49 %) wissen, dass die Verwendung von betriebsfremden Anwendungen auf einem Unternehmensgerät ein Sicherheitsrisiko darstellt. Global gesehen sind es 64 Prozent. Aber wie heißt es so schön: Einsicht ist der erste Schritt zu Besserung. Immerhin 69 Prozent der Studienteilnehmer in Deutschland und 81 Prozent weltweit sind sich bewusst, dass die Cybersicherheit des Unternehmens teilweise auch in ihrer Verantwortung liegt.

Schlechte Angewohnheiten

Obwohl die Studie generell ein Wachstum der Security Awareness belegt, geben 56 Prozent (65 % in Deutschland) zu, arbeitsfremde Anwendungen auf Firmengeräten zu verwenden. 66 Prozent (47 % in Deutschland) haben sogar bereits Unternehmensdaten in solche Programm hochgeladen. Grund dafür ist, dass die Arbeitnehmer mehr Wert auf die Produktivität als die IT-Sicherheit am Arbeitsplatz legen. Ein Drittel der Befragten gibt an, dass sie sich nicht viele Gedanken darüber machen, ob sie die von ihnen verwendeten Anwendungen auch nutzen dürfen (34 % weltweit, 35 % deutschlandweit). Sie wollen lediglich, dass die Arbeit erledigt wird, egal mit welchen Anwendungen.

Insgesamt nutzen 80 Prozent weltweit und 77 Prozent der deutschen Arbeitnehmer ihren Arbeitslaptop für das private Surfen. Zugegriffen wird dann auf folgende Inhalte:

  • Soziale Netzwerke (38 %)
  • Online-Shopping (34 %)
  • Streaming-Dienste (24 %)
  • Online-Games (19 %)
  • Pornografie (8 %)
  • Darknet (7 %)

Die Security Personas

Dr. Linda Kaye, Lehrbeauftragte für Cyberpsychologie an der Edge Hill University, definiert die vier Persönlichkeiten der Security Awareness von Mitarbeitern.
Dr. Linda Kaye, Lehrbeauftragte für Cyberpsychologie an der Edge Hill University, definiert die vier Persönlichkeiten der Security Awareness von Mitarbeitern.
(Bild: Trend Micro)

Trend Micro kommt zu dem Schluss, dass Sensibilisierungstrainings für Mitarbeiter einen höheren Erfolg versprechen, sind sie an bestimmte Benutzerpersönlichkeiten angepasst und somit personalisierter. Im zweiten Teil der Forschung, wurde Dr. Linda Kaye, Lehrbeauftragte für Cyberpsychologie an der Edge Hill University, damit beauftragt, vier Mitarbeiterpersönlichkeiten anhand ihres Cyber-Sicherheitsverhaltens zu profilieren. Die vier Persönlichkeiten nach Kaye sind:

  • Ängstliche Mitarbeiter: Um sich für den Ernstfall besser aufgestellt zu fühlen, profitieren diese Anwender von realitätsnahen Schulungs- und Simulationstools sowie Echtzeit-Feedback.
  • Gewissenhaftes Personal: Diese Mitarbeiter benötigen nur wenig Schulungsmaßnahmen, sie sind bereits Vorbilder für sicherheitsbewusstes Verhalten.
  • Ignorante Benutzer: Die sogenannten ignoranten Anwender können am besten mit Gamification-Techniken und Simulationsübungen motiviert werden, sich an Trainings zu beteiligen. Dr. Kaye empfiehlt für diesen Persönlichkeitstyp zusätzliche Interventionen, um die Konsequenzen von riskantem Verhalten zu verdeutlichen.
  • Draufgängerische Mitarbeiter: Als vielleicht größte Herausforderung gelten laut Kaye die draufgängerischen Mitarbeiter, da ihr Fehlverhalten nicht auf Unwissenheit, sondern auf eine subjektiv wahrgenommene Überlegenheit gegenüber anderen zurückzuführen ist. Unternehmen sollten Prämienprogramme verwenden, um die Einhaltung von Vorschriften bezüglich der IT-Security zu fördern.

Kaye zieht folgendes Fazit aus der Studie und ihren eigenen Forschungen: „Es gibt einen großen Unterschied zwischen einzelnen Mitarbeitern. Dazu gehören individuelle Werte, die Eigenverantwortung innerhalb des Unternehmens sowie Aspekte ihrer jeweiligen Persönlichkeit, die das Verhalten der Menschen beeinflussen. Um wirksamere Schulungen und Richtlinien im Bereich der Cybersicherheit zu entwickeln, sollte diesen Faktoren mehr Aufmerksamkeit geschenkt werden. Dadurch können Unternehmen mit ihren Mitarbeitern ein stärker auf diese zugeschnittenes oder maßgeschneidertes Cybersicherheitstraining durchführen, das möglicherweise effektiver ist.“

(ID:46679837)

Über den Autor

 Melanie Staudacher

Melanie Staudacher

Volontärin, Vogel IT-Medien GmbH