Zum Dossier Paid Content
IT-Sicherheit: Nur eines von drei Unternehmen schult alle Angestellten
15.09.2023 Die große Mehrheit der Unternehmen setzt inzwischen auf die Schulung der Beschäftigten, um Cyberattacken abzuwehren. Jedes dritte Unternehmen (33 Prozent) schult grundsätzlich alle Mitarbeiterinnen und Mitarbeiter zu IT-Sicherheitsfragen, weitere 51 Prozent nur solche in bestimmten Positionen und Bereichen.
Jedoch: Viele Unternehmen, die die gesamte oder zumindest einen Teil ihrer Belegschaft zur IT-Sicherheit weiterbilden, tun dies nicht regelmäßig. Nur rund jedes vierte dieser Unternehmen (24 Prozent) gibt an, mindestens einmal pro Jahr Schulungen durchzuführen. Weitere 37 Prozent bieten zwar regelmäßig entsprechende Schulungen an, diese finden aber seltener als einmal pro Jahr statt. 70 Prozent der Unternehmen geben zudem an, dass sie bei Bedarf die Beschäftigten schulen, 23 Prozent beim Eintritt ins Unternehmen.
Das Marktzahlen-Archiv ist ein Premium-Service von iBusiness. Werden Sie Premium-Mitglied, um dieses Chart und viele tausend weitere abzurufen.
Jetzt Mitglied werdenWarum eine Schulung aller Beschäftigten wichtig ist, zeigt ein weiteres Ergebnis der Studie: Bei 4 von 10 Unternehmen (42 Prozent) gab es demnach in den vergangenen 12 Monaten Versuche, mit Hilfe von Social Engineering Datendiebstahl, Industriespionage oder Sabotage vorzubereiten. 28 Prozent der Unternehmen berichten von vereinzelten Versuchen, 14 Prozent sogar von mehrfachen. Beim Social Engineering versuchen Kriminelle zum Beispiel, sich am Telefon als Kollegin aus einer anderen Abteilung oder als Support-Mitarbeiter auszugeben, um sensible Informationen wie Passwörter, aber auch grundsätzliche Informationen wie etwa eingesetzte Software oder Namen von anderen Beschäftigten herauszufinden.
Grundlage der Angaben ist eine Umfrage, die Bitkom Research im Auftrag des Digitalverband Bitkom durchgeführt hat. Dabei wurden 1.002 Unternehmen ab 10 Beschäftigten und einem Jahresumsatz von mindestens 1 Mio. Euro in Deutschland telefonisch befragt. Die Umfrage ist repräsentativ. Die Fragestellungen lauteten: "Schulen Sie Ihre Beschäftigten zu IT-Sicherheitsfragen und wenn ja, wie häufig?" und "Gab es in den vergangenen 12 Monaten in Ihrem Unternehmen Versuche, mit Hilfe von Social Engineering Datendiebstahl, Industriespionage oder Sabotage vorzubereiten?"