Mitarbeiter überschätzen Kenntnisse

Weg Anleitung Schulung

Beitrag teilen

Home Office und IT-Sicherheit: Mitarbeiter machen 90 Prozent der Fehler in Überzeugung, das Richtige zu tun. Kaspersky-Training zeigt deutlich, dass Mitarbeiter ihre eigenen Kenntnisse immer wieder überschätzen.

Die kostenfreie Security-Schulung von Kaspersky und Area 9 Lyceum zeigt, dass Mitarbeiter ihr Wissen bezüglich IT-Sicherheit überschätzen: in zwei Drittel der Fälle (66 Prozent) wurden zwar korrekte Antworten gegeben [1], jedoch waren in neun von zehn Fällen, in denen die Antwort falsch war, die Mitarbeiter trotzdem weiterhin von ihren Kenntnissen überzeugt. Als schwierigste Lernziele wurden der Einsatz von virtuellen Maschinen, Software-Updates und die Gründe zur Nutzung der unternehmensbezogenen IT-Ressourcen im Home Office identifiziert.

Anzeige

Die Corona-Pandemie führte bei vielen Unternehmen zu einer Umstellung auf ,Remote Work‘ beziehungsweise den Umzug der Mitarbeiter ins Home Office. Eng damit verknüpft ist eine steigende Anzahl internetbasierter Angriffe [2], Phishing-Mails mit COVID-19-Bezug [3] und einer zunehmenden Schatten-IT [4]. Um Unternehmen weltweit bei der Verbesserung der Security-Kenntnisse ihrer Mitarbeiter zu unterstützen, haben Kaspersky und Area9 Lyceum Anfang April 2020 einen adaptives Online-Training speziell für im Home Office Arbeitende zur Verfügung gestellt [5], das diesbezüglich grundlegendes Cybersicherheitswissen vermittelt.

Kasperskys Analyse zeigt: Mitarbeiter überschätzen sich

Die Analyse der anonymisierten Lernergebnisse zeigt jedoch, dass Mitarbeiter im Home Office dazu neigen, ihre Kenntnisse hinsichtlich IT-Sicherheit zu überschätzen. In 90 Prozent der Fälle, in denen die Lernenden eine falsche Antwort wählten, waren sie überzeugt, richtig zu liegen und gaben an: „Ich weiß es“ oder „Ich glaube, ich weiß es“. Dies wurde durch die adaptive Lernmethodik aufgedeckt, bei der die Teilnehmer gebeten wurden, den Grad ihres Selbstvertrauens hinsichtlich der Antworten und der Beantwortung der Testfragen zu beurteilen.

Durch die Analyse konnte Kaspersky zudem die schwierigsten Lernziele beim Thema Security-Awareness identifizieren. Als größte Herausforderung wurde der Einsatz virtueller Maschinen festgestellt. Ganze 60 Prozent der gegebenen Antworten diesbezüglich waren falsch und 90 Prozent der Antwortenden fielen in die Kategorie „unbewusste Inkompetenz“. Letzteres bedeutet, dass die Lernenden trotz der falschen Antwort weiterhin überzeugt waren, die richtige Option gewählt zu haben.

52 Prozent nutzen unternehmenseigenen IT-Ressourcen inkorrekt

Darüber hinaus waren mehr als die Hälfte der Antworten (52 Prozent) auf Fragen zur Nutzung der unternehmenseigenen IT-Ressourcen aus dem Home-Office (wie beispielsweise Mail-, Messaging-, oder Cloud-Storage-Dienste) inkorrekt. In 88 Prozent der Fälle gingen Remote-Mitarbeiter fälschlicherweise davon aus, dass sie über ein entsprechendes Wissen zu diesem Thema verfügen. Auch bei der Beantwortung der Frage zur Installation von Software-Updates lag die Fehlerquote bei 50 Prozent. In diesem Fall glaubte eine überwältigende Mehrheit von 92 Prozent derer, die falsche Antworten gegeben hatten, dass sie über die erforderlichen Fähigkeiten verfügten.

„Wenn Mitarbeiter keine Gefahr in riskanten Aktionen sehen, wie zum Beispiel die Speicherung sensibler Dokumente im persönlichen Speicher, ist es unwahrscheinlich, dass sie Rat bei der IT- oder IT-Sicherheitsabteilung suchen“, zeigt sich Denis Barinov, Leiter der Kaspersky Academy, skeptisch. „Aufgrund von derartigen, lang etablierten Gewohnheiten ist es für Mitarbeiter schwierig, ihr Verhalten zu ändern und die damit verbundenen Cyberrisiken zu erkennen. Diese „unbewusste Inkompetenz“ stellt eine der relevantesten Herausforderungen dar, die mit unserem Security-Awareness-Training erkannt und gelöst werden können.“

Mehr dazu beim Awareness-Trainung bei Kaspersky.de

 


Über Kaspersky

Kaspersky ist ein internationales Cybersicherheitsunternehmen, das im Jahr 1997 gegründet wurde. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung gegen komplexe und sich weiter entwickelnde Cyberbedrohungen. Über 400 Millionen Nutzer und 250.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter www.kaspersky.com/


 

Passende Artikel zum Thema

Cloud Rewind für Wiederaufbau nach einer Cyberattacke

Eine neue Lösung für Cyber Recovery und zum Rebuild cloudzentrierter IT-Infrastrukturen. Commvault Cloud Rewind mit neuen Funktionen zum Auffinden von ➡ Weiterlesen

Medusa-Ransomware-Gruppe betreibt offenen Opfer-Blog im Web

Auch Cyberkriminelle pflegen neben der direkten Kommunikation mit dem Opfer ihre Außendarstellung. Denn Reputation ist ein wichtiger Erfolgsfaktor für Ransomware-as-a-Service-Unternehmen. Der ➡ Weiterlesen

Lokale Backups: Rückkehr zum sicheren Hafen

Warum Unternehmen lokale Backup-Strategien wiederentdecken: In den letzten Jahren haben sich Unternehmen zunehmend in die Abhängigkeit von Cloud-Lösungen manövriert - ➡ Weiterlesen

Gefährliche Lücken: Studie zu ICS und OT Cybersecurity

Das SANS Institute hat die Ergebnisse seiner Studie 2024 State of ICS/OT Cybersecurity veröffentlicht. Sie zeigt erhebliche Fortschritte bei der ➡ Weiterlesen

Gemeinsamkeiten und Unterschiede von PIM und PAM

Nicht selten werden die Aufgaben und Ziele der beiden Prinzipien PIM und PAM für die sichere Identifikationen und deren Verwaltung ➡ Weiterlesen

Cybertrends 2025 – womit man rechnen muss

Was bedeutet 2025 für die Cybersicherheit in Unternehmen? Welche Cyberattacken werden häufiger, welche Branchen stehen besonders im Visier und welche ➡ Weiterlesen

Zero-Trust-Segmentation gegen Ransomware

Ein Anbieter kündigt mit Zero-Trust-Segmentation die erste Lösung für Zero-Trust-Segmentierung an, die eine sichere, agile und kostengünstige Möglichkeit bietet, User, ➡ Weiterlesen

EMA: Cloud Connector für Microsoft 365

Für die einfachere Anbindung der Datenmanagement- und Archivierungslösung EMA an Microsoft 365 Exchange Online sowie an lokale Exchange-Infrastrukturen ist jetzt ➡ Weiterlesen