Cyber Security Month – Zahl der Woche: 18 Prozent der kleineren Unternehmen sehen IT-Sicherheitstrainings als sinnlos an

Je kleiner das Unternehmen ist, desto weniger Mitarbeiter empfangen und versenden jeden Tag Daten und E-Mails– logisch. Die geringere Frequenz des Datenaustauschs beeinflusst natürlich auch die statistische Wahrscheinlichkeit, Opfer eines Cyberangriffs zu werden. Daraus resultiert ein verhängnisvolles Sicherheitsgefühl, das zu einer Unterschätzung des tatsächlichen Risikos führt. Dies ist auf einen psychologischen Effekt, den sogenannten „Normalcy Bias“ (Normalitätsbias) zurückzuführen und kann zu fatalen Fehlentscheidungen verleiten. Denn jeder einzelne Mitarbeiter einer kleinen Firma hat statistisch gesehen das gleiche Risiko, auf eine Phishing-E-Mail hereinzufallen, wie der Kollege bei einem global agierenden Großunternehmen. Die Wahrscheinlichkeit ist sogar höher, da der Kollege von der großen Konkurrenz in regelmäßigen Abständen Sicherheitstrainings absolviert.

Wer sich in vermeintlicher Sicherheit wiegt, investiert nicht nur weniger in die Prophylaxe, sondern hat meistens auch keinen Plan für den Notfall. Sollte es doch einmal brennen, kann der Schaden schnell existenzbedrohende Ausmaße annehmen. Es macht beispielsweise einen riesigen Unterschied, ob man während und nach einem Cyberangriff ein Frühwarnsystem oder Datenbackup vorhalten kann. Doch in Firmen mit geringer Beschäftigtenzahl gibt es oft nur einen einzigen IT-Verantwortlichen, der die meiste Zeit des Tages mit der Verwaltung von Zugängen oder der Behebung alltäglicher Probleme des IT-Betriebs verbringt. Kommt es hart auf hart, wird ein einzelner IT-Experte schnell von der Ausnahmesituation überfordert. Umso wichtiger ist es für kleine und mittelständische Unternehmen, dass alle Mitarbeiter am gleichen Strang ziehen und mit allen erforderlichen Kenntnissen zur aktuellen Gefahrenlage im Internet ausgestattet sind.

Es ist immer schwer sich den Nutzen von Sicherheitsmaßnahmen vor Augen zu führen. Schließlich passiert ja nichts. Damit das auch in Zukunft so bleibt, ist es von entscheidender Bedeutung seine Angestellten in regelmäßigen Trainings auf die Gefahren vorzubereiten, die im Internet in Form von Phishing-E-Mails, Schadsoftware und Social Engineering auf sie lauern.

Wer mehr über die Möglichkeiten der Vorsorge für die IT-Sicherheit von Unternehmen erfahren möchte, ist herzlich zur Teilnahme an unserem kostenlosen Webinar eingeladen.Würde das eigene Unternehmen einem Hackerangriff standhalten? Hier erfahren alle Teilnehmer, wie sie die eigene IT-Sicherheit auf den Zahn fühlen können und welche Löcher noch gestopft werden sollten. Das Webinar findet am 5. November von 10:00-11:00 Uhr statt.

Unter diesem Link finden sich auch viele weitere kostenlose Angebote zu verschiedenen Themen der IT-Sicherheit. Reinschauen lohnt sich!