IT-Sicherheit wird von Mitarbeitern oft vernachlässigt

“IT-Sicherheit in Unternehmen 2007“, eine Studie des Netzwerks Elektronischer Geschäftsverkehr (NEG) deckt erstaunliche Dinge auf: Mitarbeiter von IT-Unternehmen werden nicht oder nur unzureichend informiert über elektronische Sicherheitsrisiken. Verhaltensregeln in Gefahrensituationen und sicher Umgang mit IT-Systemen sind oft Fremdwörter für viele Angestellte. “Unternehmer sind sich zwar bewusst, dass IT-Sicherheit ein wichtiges Thema ist, jedoch ist es vielfach so, dass der Stellenwert nicht hoch genug eingeschätzt wird”, so Projektleiter Andreas Duscha in einem Gespräch mit Pressetext.

Durchgeführt wurde die Umfrage bei 275 Unternehmen. Es stellte sich heraus, dass etwa die Hälfte der Unternehmen auf Mitarbeiterschulungen im Thema Sicherheitsfragen verzichtet. Als Hauptgrund wird laut Experten Informationsdefizit angegeben. Rund ein Fünftel der Befragten gab zu sich noch nicht aktiv mit diesem Thema auseinander gesetzt zu haben.

“Viele Entscheidungsträger verengen das Thema auf den technischen Aspekt und betrachten es nicht als ganzheitliche Managementaufgabe. Eine erfolgreiche Sicherheitsstrategie benötigt jedoch immer die Unterstützung der Geschäftsführung und muss alle Mitarbeiter einbeziehen”, meint Duscha weiterhin.

Eine Websense Studie kam vor kurzem zu einem ähnlichen Ergebniss (wir berichteten). (mr)