Angesichts der zunehmenden Bedrohung durch Cyberangriffe gehen viele Angestellte besorgt ins neue Jahr. So rechnen 70 Prozent der deutschen Büroarbeiter:innen in diesem Jahr mit einem Anstieg von Cyberattacken. 30 Prozent der Befragten geben an, dass ihr Unternehmen bereits Opfer eines solchen Angriffs geworden ist.
Darüber hinaus sagt jede:r fünfte Befragte (20 Prozent), dass Kolleg:innen bereits angegriffen wurden und 14 Prozent sind bereits selbst Opfer einer Cyberattacke geworden. Deshalb fordern 60 Prozent der Befragten von ihrem Unternehmen mehr Investitionen in eine sichere digitale Infrastruktur.
Das sind die Ergebnisse des “Slack Cyber Security Survey”, einer aktuellen Studie unter mehr als 2.000 Büroarbeiter:innen in Deutschland. Die Umfrage wurde vom Technologieunternehmen Slack in Auftrag gegeben und vom Meinungsforschungsinstitut YouGov durchgeführt.
Die Studie untersucht, wie sicher sich deutsche Büroarbeiter:innen in ihrem Arbeitsumfeld fühlen, wie gut sie sich und ihre Unternehmen auf potenzielle Cyberangriffe vorbereitet sehen und welche Erwartungen sie hinsichtlich ihrer digitalen Infrastruktur haben.
Angestellte fordern mehr Investitionen in sichere digitale Infrastruktur
Cybersecurity stand in den vergangenen zwölf Monaten weniger im Fokus der Unternehmen, berichtet jede:r fünfte deutsche Befragte. Aus diesem Grund fordern 60 Prozent der Mitarbeiter:innen einen besseren Schutz und mehr Investitionen in die digitale Infrastruktur. Zudem geben 60% an, dass Arbeitgeber und Vorgesetzte die digitale Infrastruktur effektiver nutzen könnten, um vor Cyberangriffen zu schützen.
Diese Meinung wird auch von denjenigen geteilt, die schon mal Opfer eines Cyberangriffs geworden sind: 64 Prozent von ihnen geben an, dass die digitale Infrastruktur ihres Arbeitgebers sie nicht ausreichend geschützt hat - ein Problem, das im Zuge der Umstellung auf hybride Arbeitsformen dringend gelöst werden muss.
E-Mail ist weiterhin das Haupteinfallstor für Cyberangriffe
E-Mail-basierte Angriffe wie Spam und Phishing sind mit 58 Prozent immer noch die Hauptursache für Cyberangriffe, gefolgt von allgemeiner Malware (48%). Andere Angriffsarten wie DDos-Angriffe (17%), Datendiebstahl durch Advanced Persistent Threats (16%) und Botnets (11%) werden seltener als Ursache angegeben. Rund zwei Drittel der Befragten (61%) sehen ihr Unternehmen daher besonders durch Angriffe per E-Mail gefährdet.
Cyberangriffe treffen Mitarbeiter:innen im Büro und zu Hause
Mitarbeitende erleben Cyberangriffe sowohl bei der Arbeit im Büro (60%) als auch zu Hause (44%), was die Notwendigkeit eines ganzheitlichen Ansatzes beim Thema Cybersicherheit unterstreicht. Dementsprechend empfinden 9 Prozent der Befragten eine Büroumgebung oder einen Co-Working-Space als unsicher, während dies auf 13 Prozent bei der Arbeit zu Hause oder Remote zutrifft.
Tech-Angestellte wünschen mehr Entlastung durch Automatisierung
60 Prozent der Büroarbeitenden sind der Meinung, dass ihr Arbeitgeber mehr automatisierte Prozesse und Workflows einsetzen sollte, um die Arbeit einfacher und effizienter zu gestalten. Bei Tech-Angestellten fällt dieser Wert mit 67 Prozent noch deutlicher aus.
Jede:r vierte Tech-Angestellte schätzt sogar, dass ein wöchentlicher Zeitgewinn von ein bis zwei Stunden durch den gezielten Einsatz von Automatisierung möglich wäre. Um Arbeitsabläufe noch effizienter zu gestalten, wünschen sich rund die Hälfte der Büroarbeitenden (54%) regelmäßige Schulungen im Umgang mit automatisierten Prozessen (Tech-Angestellte: 57%).
Viele Unternehmen nutzen noch nicht die neuesten Sicherheitsstandards
Laut den Befragten nutzen viele Unternehmen nicht die neuesten Standards, um Cyberbedrohungen abzuwehren: Enterprise Key Management, das mit der Bereitstellung von kryptografischen Schlüsseln einen unbefugten Zugriff auf Daten verhindert, kommt in den Unternehmen von 22 Prozent der Befragten nicht zum Einsatz. Weitere 22 Prozent geben an, dass ihr Unternehmen kein Identitäts- und Gerätemanagement (z. B. Zwei-Faktor-Authentifizierung, Sitzungsdauer, usw.) einsetzt.
Mitarbeiter:innen beklagen unzureichende Schulung zum Thema Cybersicherheit
54 Prozent der Befragten, die bereits Opfer eines Cyberangriffs geworden sind, beklagen, dass sie von ihrem Unternehmen im Vorfeld des Angriffs nicht ausreichend geschult und vorbereitet worden sind. Daher fordern 59 Prozent der Befragten mehr Schulungen und Unterstützung in diesem Bereich. Aktuell verbringen mehr als zwei Drittel der Befragten (71%) nur bis zu 2 Stunden pro Jahr mit sicherheitsrelevanten Themen und Schulungen.
„Hybrid Work ist längst zur Norm geworden. Deshalb ist es an der Zeit, unsere Herangehensweise an Cybersicherheit zu überdenken. Unternehmen müssen in ihre digitale Infrastruktur investieren und ihre Belegschaft mit passenden Tools ausstatten, die eine sichere Zusammenarbeit über Unternehmensgrenzen hinweg ermöglichen - egal, an welchem Ort sie arbeiten”, erklärt Larkin Ryder, Director Product Security bei Slack.
„Es ist auch wichtig, Mitarbeitende regelmäßig über Cyberbedrohungen aufzuklären und zu schulen. Aber je mehr wir tun, um unseren Angestellten ein sicheres digitales Umfeld zu bieten, desto weniger müssen sie sich Gedanken über ihre Cybersicherheit machen.”
Über die Umfrage
Der "Slack Cyber Security Survey" wurde vom Marktforschungsinstitut YouGov im Auftrag des Technologieunternehmens Slack durchgeführt. Die Umfrage basiert auf Online-Interviews mit 2.057 deutsche Büroangestellten zwischen dem 27. Dezember 2022 und dem 11. Januar 2023.