Laut einer neuen Studie (1) von Iron Mountain sind Unternehmen in ganz Europa aufgrund des mangelnden Risikobewusstseins ihrer Mitarbeiter*innen zunehmend Bedrohungen ausgesetzt. Während Führungsteams weltweit strategisch planen, wie wir in Zukunft arbeiten werden, können die Erkenntnisse der Studie Unternehmen dabei unterstützen, in einer hybriden Arbeitswelt langfristige Resilienz aufzubauen.
Die Risikobereitschaft unter den Beschäftigten ist hoch
Iron Mountain fragte in der Studie Beschäftigte nach ihrer Einstellung zu Risiken im Arbeitskontext und ob sie sich bereits risikoreich verhalten haben. So geben 44 Prozent der Befragten an, bei der Arbeit einen „kritischen“ Fehler gemacht zu haben, 14 Prozent sind sogar ein Risiko eingegangen, das ihr Unternehmen Geld gekostet hat. Und obwohl zwei Drittel der Arbeitnehmer*innen der Meinung sind, dass Risikomanagement für den Schutz sensibler Informationen unerlässlich ist, ist gleichzeitig mehr als die Hälfte (54 %) überzeugt, dass es sich lohnt, bei der Arbeit Risiken einzugehen.
„Wir machen alle Fehler, daher ist Risiko – per Definition – ein allgegenwärtiger Faktor bei der Arbeit. Im digitalen Zeitalter nehmen die Risiken allerdings zu, was bedeutet, dass sich das Risikomanagement ständig weiterentwickeln muss. Angesichts neuer Geschäftsmodelle, hybrider Arbeitsformen und der wachsenden Bedrohung durch Cyberangriffe, ist es heute wichtiger denn je, Beschäftigte und interne Risiken effektiv zu managen, um Resilience by Design aufzubauen.“, sagt Sue Trombley, Managing Director of Thought Leadership, Iron Mountain.
Fast ein Viertel (23 %) der Befragten gibt an, schon einmal Opfer von Betrug oder Phishing geworden zu sein. Trotzdem zeigt die Befragung von Iron Mountain, dass von Mitarbeiter*innen auch weiterhin tagtäglich Sicherheitsrisiken eingegangen werden:
- 27 % verwenden dasselbe Passwort für mehrere Plattformen.
- 23 % vergessen, ihren Laptop zu sperren, wenn sie ihren Arbeitsplatz verlassen.
- 18 % notieren sich ihr Passwort und bewahren es auf ihrem Schreibtisch auf.
Dass die Risiken durch hybrides Arbeiten noch vergrößert werden, bestätigen 39 Prozent der Arbeitnehmer*innen. Sie geben zu, zu Hause weniger sicherheitsbewusst zu sein als im Büro.
Schulungsangebote müssen nachhaltiger gestaltet werden
Die zuvor dargestellten Trends unterstreichen in einer Zeit, in der die durchschnittlichen Kosten einer Datenschutzverletzung 4,24 Millionen Dollar (2) erreicht haben, die Bedeutung effektiver Schulungen am Arbeitsplatz. Mit Schulungen können Mitarbeiter*innen auf ihre Rolle im Risikomanagement aufmerksam gemacht werden. Um einen ganzheitlichen Blick auf die Situation zu werfen, wurde nicht nur die Perspektive der Beschäftigten erhoben. Es wurden auch Datenmanager*innen befragt.
Die Studienergebnisse werfen Fragen nach der Wirkung derzeitiger Sensibilisierungsmaßnahmen auf. Während 59 Prozent der befragten Datenmanager*innen angaben, dass ihre Risikoschulungen gut besucht sind, sagen fast die Hälfte der Arbeitnehmer*innen (46 %), sie hätten noch nie eine solche Schulung erhalten. Und trotz der angeblich regen Teilnahme sind 70 Prozent der Datenmanager*innen der Meinung, dass mehr Risikoschulungen stattfinden sollten. Diese Zahlen unterstreichen die Notwendigkeit eines ganzheitlichen Risikomanagements, das alle Mitarbeiter*innen adressiert und in die Verantwortung nimmt. Der Meinung, dass alle Arbeitnehmer*innen mitverantwortlich sind, eine zuverlässige Human Firewall zu bilden, sind auch die befragten Datenmanager*innen (63 %).
„Wir zeigen oft eine optimistische Tendenz bei der Risikowahrnehmung, selbst wenn wir uns der Risiken bewusst sind. Beispielweise wenn wir wissen, dass wir nicht dasselbe Passwort für mehrere Plattformen verwenden sollten“, sagt Dr. Nilufar Ahmed, Verhaltenspsychologe an der Universität Bristol. „Wir glauben einfach nicht, dass uns persönlich etwas Schlimmes zustoßen wird. Wir überzeugen uns selbst davon, dass wir vor Risiken sicher sind. Das führt dazu, dass wir das Risiko unterschätzen und die Vorsichtsmaßnahmen überbewerten, die wir zum Schutz vor Risiken ergreifen.“
„Ein gewisses Maß an Risikobereitschaft kann ein Unternehmen in die Lage versetzen, innovativ zu sein, aber ein mangelndes Bewusstsein für die alltäglichen Gefahren kann die Widerstandsfähigkeit untergraben. Wir empfehlen, jede Mitarbeiterin und jeden Mitarbeiter zu befähigen, zu Risikobotschafter*innen zu werden, indem Sie das Risikobewusstsein in Ihrer Kultur verankern. Dies schafft einen sicheren Raum, in dem jede und jeder Einzelne innovativ sein kann und das Unternehmen floriert.“, so Sue Trombley, Managing Director of Thought Leadership, Iron Mountain.
(1) Die Studie wurde unter Mitarbeiter*innen (n=11.000) in der EMEA-Region und Datenmanager*innen (n=300) in Deutschland, Großbritannien und Frankreich durchgeführt. Die im Text dargestellten Ergebnisse beziehen sich auf Deutschland.
(2) IBM Cost of a Data Breach Report, 2021
Bildquellen:
- Der Faktor Mensch im internen Risikomanagement: Iron Mountain
