Unterschätzte Sicherheitsrisiken beim Umstieg auf Telearbeit

Jetzt, da viele Mitarbeiter auf unbestimmte Zeit im Home-Office arbeiten, deutet einiges darauf hin, dass viele kleine und mittelständische Unternehmen (KMUs) kurz vor einem unsanften Weckruf stehen.

Im Zuge der COVID-19-Pandemie haben Unternehmen jeder Größe schnell auf Remote-Arbeit von zu Hause aus umgestellt. Es ist auch sehr wahrscheinlich, dass viele Mitarbeiter niemals wieder ins Büro zurückkehren werden, da Unternehmen Kosten sparen wollen, beispielsweise, indem sie Büromietverträge auslaufen lassen.

Das Problem ist, dass viele Führungskräfte in KMUs die Risiken noch nicht ganz verstanden haben, denen ihre Unternehmen jetzt ausgesetzt sind. Eine von Alliant Cybersecurity durchgeführte Umfrage unter 507 hochrangigen Entscheidungsträgern in Unternehmen mit 500 Mitarbeitern oder weniger ergab, dass etwa ein Fünftel (22 %) der Meinung ist, dass ihr Unternehmen auf Remote-Arbeit umgestellt hat, ohne eine klare Richtlinie zur Minderung oder Verhinderung der Cybersecurity-Angriffe einzuführen. Noch beunruhigender ist, dass 13 % angaben, ihr Unternehmen wäre nicht auf die sichere Arbeit im Home-Office vorbereitet.

Zudem stimmten 10 % der Befragten zu, Angst vor einem Cyberangriff auf ihr Unternehmen in unmittelbarer Zukunft zu haben. Außerdem gaben 17 % an, sie hätten das Gefühl, ihr Unternehmen wäre jetzt einem höheren Risiko ausgesetzt, und 13 % sagten, sie wüssten, dass ihr Unternehmen bereits mindestens einen Cyberangriff zu verzeichnen hatte.

Interessanterweise ergab der Bericht von Alliant Cybersecurity, dass mehr als die Hälfte der Befragten angab, vor der Pandemie hätte ihr Unternehmen keine regelmäßige Remote-Arbeit zugelassen. Dennoch sagten die meisten Umfrageteilnehmer, sie wären entweder sehr zuversichtlich (45 %) oder eher zuversichtlich (45 %), dass ihr Unternehmen in der Lage sei, Cybersecurity-Bedrohungen abzufangen.

Das sehen Cybersecurity-Experten anders

Während dieses Vertrauensvotum von IT-Fachleuten geschätzt werden könnte, ergab eine kürzlich von Barracuda Networks veröffentlichte Umfrage unter IT- und Cybersecurity-Experten, dass fast die Hälfte (49 %) angaben, im nächsten Monat mit einer Datenschutzverletzung oder einem Cybersecurity-Vorfall aufgrund der Arbeit aus dem Homeoffize zu rechnen. Fast genauso viele (46 %) gaben an, sie hätten seit der Umstellung auf Remote-Arbeit während des COVID-19-Lockdowns schon mindestens eine Schrecksituation in Bezug auf die Cybersecurity erlebt.

Leider ergab auch die Umfrage von Alliant Cybersecurity, dass nur 21 % der Befragten zustimmten, ihr Unternehmen müsse mehr in die Sicherheit investieren, und 24 % gaben an, die Erstellung eines Cyberangriff-Notfallplans zu planen. Ein Viertel (25 %) sagte, sie würden klare Remote-Arbeitsrichtlinien implementieren, um ihr Unternehmen vor Cybersecurity-Bedrohungen zu schützen.

In puncto Cybersecurity sind die Umfrageergebnisse von Alliant Cybersecurity bestenfalls entmutigend. Viele KMU-Führungskräfte machen ganz unverblümt gute Miene zum bösen Spiel. Experten aus dem Bereich IT und Cybersecurity hoffen vielleicht das Beste, bereiten sich jedoch im Stillen auf das Schlimmste vor. Nicht wenige erwägen wahrscheinlich sogar einen Karrierewechsel. Wenn die Führungsriege eines Unternehmens das Risiko nicht versteht, ist es für IT- und Cybersecurity-Fachleute schwierig, sich emotional dem Kampf gegen die Bedrohungen zu verschreiben. Es besteht ein Gefühl der Unvermeidbarkeit, die die Beteiligten schließlich entmutigen kann.

Natürlich wird es einige unvermeidliche Angriffe auf KMUs geben, die es in die Schlagzeilen und so auch in die Köpfe der Geschäftsführung schaffen. Doch in Wahrheit hoffen viele KMU-Führungskräfte im Stillen, dass sie nicht als schlechtes Beispiel enden werden. Die meisten Cybersecurity- und IT-Experten hoffen dies ebenfalls, denn letztendlich werden viele von ihnen wahrscheinlich die Schuld auf sich nehmen müssen – ob das nun gerechtfertigt ist oder nicht.