Mitarbeitende als Risikofaktor für Cybersicherheit

McKinsey sieht Insider Bedrohungen als eines der grössten Probleme der Cybersicherheit. Laut einer Studie stammen ca. 50% der Vorfälle aus diesem Bereich, mit grossen finanziellen Auswirkungen für die betroffenen Firmen.
Bei den untersuchten Insider Bedrohungen gibt es zwei Typen von Mitarbeitenden: fahrlässige (betrifft ca. 44% der Fälle) und solche mit böswilligen Absichten. Um fahrlässiges Verhalten zu erkennen und diesem entgegen zu wirken, empfiehlt McKinsey u.a.:

• Mikro-Segmentierung: risikoreiche Bereiche und Mitarbeiter-Segmente definieren, welche das grösste Schadenspotential aufweisen. Auf diese werden Interventionsmassnahmen erarbeitet. Dadurch können Risiken besser verstanden und erkannt und Aktionspläne für spezifische Mitarbeitergruppen erstellt werden.
  
• Kultur-Veränderung: Neben rudimentären Trainings müssen Mitarbeitende unter Einbezug der Firmenkultur auf Cybersicherheit ausgebildet werden. Beispielsweise eignen sich regelmässige und gezielte Interventionskampagnen, um das Verständnis und den Lernerfolg zu verbessern. Dabei werden Verhalten und Einstellung der Mitarbeitenden gemessen und darauf basierend Massnahmenstrategien entwickelt.

Auch die NZZ empfiehlt, Mitarbeitende gezielt zu Schulen, um das Bewusstsein für Risiken sowie ein korrektes Verhalten zu fördern. Mit Mitarbeiterbefragungen kann man beispielsweise leichter Risikogruppen eruieren und entsprechende Massnahmen entwickeln. Durch Veränderung der Unternehmenskultur werden böswillige und fahrlässige Vorfälle seltener und das Unternehmen reagiert präventiv anstatt im Nachhinein.

Gerne beraten wir Sie, wie Sie die vorgestellten Lösungsvorschläge umsetzen können.