Mitarbeiter überschätzen ihre Kompetenz im Hinblick auf IT-Sicherheit im Home Office
Unternehmen investieren mittlerweile mehr Ressourcen in das Training ihrer Mitarbeiter, um sie im Hinblick auf Cyberrisiken zu sensibilisieren. Der Erfolg dieser Maßnahmen ist manchmal schwer nachzuweisen. Kaspersky hat nun im Rahmen einer Security-Schulung aufgezeigt, dass Mitarbeiter ihre Kenntnisse bezüglich IT-Sicherheit überschätzen. Die im Rahmen von Tests gegebenen Antworten waren zwar zu 66 Prozent korrekt, jedoch waren in 90 Prozent der Fälle, in denen die Antwort falsch war, die Mitarbeiter weiterhin von ihrem angeblichen Wissen überzeugt.
Herausforderung Nr. 1: unbewusste Inkompetenz
Vor allem Mitarbeiter im Home Office tendieren dazu, ihre Kompetenz in Bezug auf IT-Sicherheit zu überschätzen. Dies zeigt die Analyse der anonymisierten Lernergebnisse. In neun von zehn Fällen, in denen die Teilnehmer eine Antwort falsch auswählten, waren sie trotzdem davon überzeugt, richtig zu liegen. Entsprechend gaben sie entweder „Ich weiß es“ oder „Ich glaube, ich weiß es“ an. Eine adaptive Lernmethodik förderte diese Erkenntnisse zutage. Hier wurden die Lernenden aufgefordert, den Grad ihres Selbstvertrauens im Hinblick auf die Beantwortung der Testfragen einzuschätzen. Durch die Auswertung erhielt Kaspersky weitere Hinweise, um die kompliziertesten Lernziele im Bereich Security-Awareness identifizieren zu können. Als größte Herausforderung kristallisierte sich der Einsatz virtueller Maschinen heraus. 60 Prozent der Antworten hinsichtlich dieser Thematik waren falsch. Weitere 90 Prozent der Antwortenden outeten sich gleichzeitig als „unbewusst inkompetent“. Das bedeutet, dass sie trotz der falsch gegebenen Antwort weiterhin davon überzeugt waren, die richtige Option ausgewählt zu haben.
Gefahren im Home Office
Im Hinblick auf IT-Sicherheit stellte sich vor allem das Home Office als Problem heraus: mehr als 50 Prozent der Antworten hinsichtlich der Nutzung von unternehmenseigenen IT-Ressourcen aus dem Home Office waren falsch. Hier ging es beispielsweise um den richtigen Umgang mit Mail-, Messaging- oder Cloud-Storage-Diensten. Beinahe neun von zehn Mitarbeiter waren der Ansicht, dass sie über entsprechende Kenntnisse in diesem Bereich verfügen. Auch wenn es um Fragen zur Installation von Software Updates ging, lag die Fehlerquote bei 50 Prozent. Eine überragende Mehrheit von 92 Prozent derjenigen, die die Fragen falsch beantwortet hatten, waren der Ansicht, dass sie über die notwendigen Fähigkeiten verfügen.
Wer keinen Fehler erkennt, der sucht keinen Rat
Mitarbeiter suchen keinen Rat bei der IT- oder IT-Sicherheitsabteilung, wenn sie keine Gefahr bei riskanten Handlungen wie der Speicherung sensibler Dokumente im persönlichen Speicher erkennen. Aufgrund von solchen, über Jahre gepflegten, Angewohnheiten ist es eine Herausforderung für Mitarbeiter, dieses Verhalten anzupassen und damit verbundene Cyberrisiken zu erkennen. Die daraus folgende „unbewusste Inkompetenz“ ist eine der größten Herausforderungen im Bereich der IT-Sicherheit.
Nehmen Sie gerne mit uns Kontakt auf, wenn Sie mehr über die Schulung von Mitarbeitern und die Entwicklung von individuellen IT-Sicherheitsstrategien erfahren möchten.