Wie steht es um Trainings
Auch in der Industrie verteilen immer mehr Unternehmen IT-Sicherheit auf mehrere Säulen und beziehen ihr Personal ein. Um alle Angestellten für aktuelle Cybergefahren zu sensibilisieren, setzen viele auf Security Awareness Trainings. Mittlerweile bieten fast 58 Prozent der Firmen Schulungen, Veranstaltungen oder Trainings rund um das Thema Cybersicherheit an. Jedoch erhalten rund 42 Prozent der Befragten keine Schulungen. Aber warum werden nicht flächendeckend Schulungen angeboten? Fast 40 Prozent der Befragten sagen, dass technische Lösungen ausreichen und keine Schulungen nötig sind. Die Hälfte gibt an, dass grundsätzlich nur IT-Mitarbeitende geschult werden und 38 Prozent nennen hohe Kosten als Grund. Dabei reichen technische Lösungen längst nicht mehr aus, um Cyberattacken via Social Engineering zu verhindern. Jeder Mitarbeitende im Unternehmensnetzwerk ist ein potenzielles Ziel für kriminelle Hacker. Auch das Argument der hohen Kosten lässt sich entkräften: Denn die entscheidende Frage ist doch, wie lange ein Unternehmen im Schadensfall wirtschaftlich lebensfähig ist.
Die Studie zeigt, dass bei der IT-Sicherheit in der Industrie noch großer Nachholbedarf besteht. Zunächst müssen Angestellte in Führungspositionen ihr Personal in das IT-Sicherheitskonzept einbeziehen. Denn Mitarbeitende nehmen bei der IT-Security eine zentrale Rolle ein. Damit das gelingt, müssen sie mehr Verantwortung übernehmen bzw. sich dieser Verantwortung bewusstwerden. Security Awareness Trainings stellen einen idealen Ausgangspunkt dar, um in Unternehmen die Umsetzung von Human Centered Securityzu realisieren.