Cisco hat mit Unterstützung von Censuswide Mitarbeitende von Unternehmen in mehreren europäischen Ländern, darunter die Schweiz, zur Cyber Security bei ihrem Arbeitgeber befragt. Die wichtigsten Resultate: Mehr als ein Drittel der Befragten stellen fest, ihr Unternehmen betreibe nicht genug Sicherheitsanstrengungen. Ganze 23 Prozent haben nie ein Security Training erhalten. Und 42 Prozent der Teilnehmenden müssen bestehende Security-Technologien zumindest gelegentlich umgehen, um ihren beruflichen Pflichten nachzukommen. In dieser Hinsicht hat sich die Situation seit einer ähnlichen Umfrage vor über einem Jahr jedoch gebessert. Damals umgingen fast 95 Prozent der Befragten die Sicherheit, 35 Prozent sogar regelmässig – interessanterweise vor allem Jüngere.
In der Schweiz wurden 251 Personen befragt, wobei die Resultate denen der Gesamtumfrage entsprechen. Demnach fühlen sich nur 28 Prozent der Umfrageteilnehmer punkto Cyber Security in ihrer Firma wohl. Fast die Hälfte wünscht sich vom Arbeitgeber ausdrücklich mehr Initiative. Dies gilt allerdings auch für die Mitarbeitenden selbst: 63 Prozent betrachten Cyber Security als als gemeinsame Verantwortung. Aber: Die Mehrheit möchte, dass IT und Management im Lead stehen. Bei der Security-Schulung hat die Coronapandemie sich positiv ausgewirkt. In den ersten 18 Monaten seit Beginn haben immerhin 67 Prozent der Befragten an einem entsprechenden Training teilgenommen.
Selbst im sicherheitstechnisch besonders kritischen Home Office nutzen bei weiten nicht alle Mitarbeitenden Sicherheitstechnologien. VPN steht bei 53 Prozent im Einsatz, Multifaktor-Authentifizierung bei 45 Prozent, dicht gefolgt von obligatorischen Software-Updates. Und sage und schreibe 15 Prozent wissen gar nichts über Security-Technologien oder haben am hybriden Arbeitsplatz keinen Zugang dazu.
Roman Stefanov, Cyber-Security-Verantwortlicher von
Cisco Schweiz: "Angesichts der zunehmenden Attacken auf Schweizer Organisationen, die zudem immer intensiver und schwerwiegender werden, überrascht das Umfrageergebnis. Das Unsicherheitsgefühl der Mitarbeitenden und das Umgehen von Sicherheitstechnologien zeigt, dass eine echte Kultur fehlt. Hier besteht - nebst der Aufrüstung von Netzwerken - ein grosser Aufholbedarf."
(ubi)