Jeder zweite Mitarbeitende umgeht Security-Lösungen im Unternehmen

Durch neue Arbeitsweisen wie Hybrid Work entstehen auch neue Schwachstellen bei Unternehmen, Anwendern und Daten. Doch die neuen Risiken lassen sich mit klassischen Ansätzen nur schwer bewältigen, müssen auch viele IT-Sicherheitsabteilungen aktuell feststellen. Zudem hat Cisco, der weltweite Marktführer im Bereich IT und Netzwerke, nun festgestellt, dass Sicherheitslösungen des Unternehmens von Mitarbeitenden in vielen Fällen als zu kompliziert empfunden werden. Viele umgehen diese Vorgaben sogar. Doch was muss sich ändern und wie sieht Hybrid-Work-Security künftig aus? Die Antworten sowie alle Details zur Cisco-Studie haben wir hier für Sie.

17 Prozent der Befragten umgehen täglich Sicherheitsmaßnahmen im Unternehmen

Wie jetzt auch die neue Cisco-Studie belegt, kritisieren mehr als die Hälfte aller Mitarbeitenden in Deutschland die Nutzung der IT-Security-Systeme als zu kompliziert und zeitraubend. Cisco befragte dazu mehr als 1.000 Angestellte in Deutschland. Noch gravierender: Weil viele IT-Sicherheitslösungen als zu umständlich angesehen werden, umgehen 55 Prozent der Mitarbeitenden die Sicherheitsmaßnahmen ihres Unternehmens mindestens einmal pro Woche, um ihre Aufgaben zügiger erledigen zu können. 17 Prozent tun dies sogar täglich.

Doch wieviel Zeit geht tatsächlich durch die Security-Lösungen verloren? 42 Prozent der Mitarbeitenden benötigen laut eigenen Angaben jeden Tag mindestens 10 Minuten, um die Anforderungen der Datensicherheit zu erfüllen, 9 Prozent sogar mehr als 30 Minuten. Durchschnittlich sind es fast 14 Minuten, die jeder Beschäftigte mit Cybersecurity-Maßnahmen verbringt.

„IT-Sicherheit ist gerade in diesen bewegten Zeiten extrem wichtig.“ 

Michael von der Horst, Managing Director Cybersecurity bei Cisco Deutschland

Michael von der Horst, Managing Director Cybersecurity bei Cisco Deutschland, stellt rund um die Befragung klar: „Die notwendigen Maßnahmen sollten möglichst intuitiv für die Beschäftigten nutzbar sein, damit sie nicht umgangen werden. Daher empfehlen wir immer den Einsatz von Multifaktor-Authentifizierung – allerdings als Element einer Zero-Trust Strategie und integriert mit der Überprüfung der Geräteintegrität. Gerade hier haben wir in Deutschland noch Luft nach oben.“
So zeigt die Cisco-Studie auch, dass nur 47 Prozent der Mitarbeitenden über Multifaktor-Authentifizierung auf Unternehmensressourcen zugreifen. 61 Prozent nutzen VPN-Leitungen. Dabei verbringen 90 Prozent der Befragten fünf bis zehn Stunden pro Tag vor dem Bildschirm – beruflich und privat, auch mit firmeneigenen Geräten. Daher müssen die bereits eingesetzten Schutzmaßnahmen weiter verbessert und ausgebaut werden.

Diese wichtige Rolle spielt Vertrauen, wenn es um die Sicherheit in Ihrem Unternehmen geht

Neben dem möglichen Zeitverlust dürfen Unternehmen laut Cisco einen weiteren Faktor nicht vernachlässigen: das Vertrauen. So zeigt sich in der Befragung, dass sich 71 Prozent der Mitarbeitenden bei der Nutzung von Passwörtern wohlfühlen. Bei der Authentifizierung per Fingerabdruck sind es nur noch 61 Prozent, beim Gesichtsscan lediglich 46 Prozent. Der Hintergrund: Das Vertrauen in die technische Sicherheit wird hier von Bedenken hinsichtlich des Datenschutzes überlagert. 
Doch auch das Vertrauen in den eigenen Arbeitgeber spielt eine große Rolle. In der Studie misstrauen 38 Prozent der Befragten ihrem Unternehmen in puncto Datenschutz und -sicherheit. 28 Prozent sind der Meinung, dass ihr Arbeitgeber das Thema Cybersecurity nicht ernst genug nimmt. Die neue Cisco-Studie belegt also ganz klar, dass IT-Sicherheit nicht nur auf der technologischen Seite ein erstklassiges Setup braucht: Nutzerfreundlichkeit und Vertrauen in das Unternehmen sind genauso wichtig.

Sicherheit muss stets im Mittelpunkt jedes Unternehmens stehen

Chuck Robbins, Vorsitzender und Chief Executive Officer bei Cisco

„Wir glauben, dass dies mit einem Plattformansatz geschehen muss, der einfach, umfassend und auf Intelligenz basiert“, stellt auch Chuck Robbins, Vorsitzender und Chief Executive Officer bei Cisco, fest. Die Gesamtzahl der aktiv geschützten Remote-Geräte ist stetig gestiegen, ohne Anzeichen einer Abnahme – seit Frühjahr 2020 hat sie sich sogar mehr als verdoppelt. Die Zahl der täglichen Authentifizierungen bei Apps ist heute um das 2,6-fache gestiegen im Vergleich zu dem, was vor Beginn der massiven Umstellung auf hybride Arbeit war. 

Die Unterstützung für die Sicherung hybrider Arbeit hat also stetig zugenommen und die Einführung von Remote-Sicherheitstools zum Schutz der Remote-Belegschaft wurde fortgesetzt. Angesichts der steigenden Anzahl geschützter Anwendungen und Geräte haben Sicherheitsteams gut daran getan, ihre Infrastruktur zu skalieren und eine solide Sicherheitslage bereitzustellen. Doch welche Maßnahmen sind in Zukunft nötig, um die Sicherheit in Ihrem Unternehmen zu gewährleisten?

Diese Schritte sind in punkto Sicherheit wichtig für Ihr Unternehmen 

Punkt 1

Hybride Arbeit ist dynamisch, Sicherheit muss sich an die Nachfrage anpassen können. Unternehmen müssen daher sicherstellen, dass sowohl für Remote- als auch für Vor-Ort-Arbeiten ausreichende Sicherheitskontrollen vorhanden sind. Sie sollten außerdem Pläne zur schnellen Skalierung von Sicherheitskontrollen vor Ort oder aus der Ferne aufrechterhalten und sowohl interne als auch externe Aktivitäten auf Sicherheitsvorfälle überwachen.

Punkt 2

Die zunehmende Verwendung von Multi-Faktor-Authentifizierung in RDP-Zugriffsverbindungen ist ein positiver Nettoeffekt, der Verbindungen zurück in Unternehmensnetzwerke sichert. Benutzer sollten jedoch nach gängigen Angriffsvektoren wie Phishing Ausschau halten, da Angreifer sie nach wie vor regelmäßig für ihre Angriffe nutzen.

Punkt 3

Beim Zulassen externer Verbindungen zu Unternehmensressourcen wird ein Zero-Trust-Ansatz empfohlen. Um unvorhersehbaren Bedrohungen standzuhalten, sich schneller zu erholen und gestärkt daraus hervorzugehen, muss Technologie ganzheitlich funktionieren. 

Punkt 4

Unternehmen müssen sich künftig noch stärker darauf fokussieren, auch externe Arbeitsmuster zu überwachen. Organisationen sollten außerdem eine Secure Access Service Edge (SASE)-Lösung in Betracht ziehen, um zahlreiche Sicherheits- und Netzwerkfunktionen zu konsolidieren.

Cisco verfügt über strategische und technologiebasierte Sicherheitslösungen, die speziell für Sie und Ihr Unternehmen entwickelt wurden, um Ihre Belegschaft zu schützen.

Informieren Sie sich jetzt auf cisco.com.