Cyber Security Report

Deloitte Österreich

Cyberkriminalität

Deloitte Österreich und SORA erheben jährlich den Status quo österreichischer Unternehmen beim Thema Cyber Security. Nachdem im Laufe des letzten Jahres viele Unternehmen ihren Betrieb zumindest phasenweise ins Home Office verlagern mussten, liegt der Fokus der aktuellen Studie vor allem auf der Arbeitssituation und Awareness der Mitarbeiter. 500 Arbeitnehmer, die mindestens phasenweise im Home Office gearbeitet haben, nahmen an dieser Umfrage teil. Obwohl das Thema Remote Working viele Befragte schon mehr als ein Jahr begleitet, wurden auf Unternehmensseite nicht selten nur unzureichende Sicherheitsmaßnahmen getroffen. „Die Arbeitsgeräte sind ein echtes Risiko: Zwar wurden die Laptops und PC´s bei knapp der Hälfte der Befragten regelmäßig auf Software-Updates und Virenschutz überprüft, bei einem besorgniserregenden Anteil von 36 Prozent wurde eine solche Prüfung aber gar nicht durchgeführt. Das müsste aber gerade im Home Office zum Standard zählen“, erklärt Alexander Ruzicka, Partner bei Deloitte Österreich. Auch bei der Mitarbeitersensibilisierung gibt es Defizite: 29 Prozent der Angestellten geben an, von ihrem Arbeitgeber nie über Informationssicherheit oder Datenschutz im Home Office aufgeklärt worden zu sein. Die für das Remote Working gebrauchten Geräte werden bei 37 Prozent auch von anderen Personen mitverwendet. Bei 54 Prozent der Befragten können die Haushaltsmitglieder außerdem häufig bis manchmal bei beruflichen Telefonaten sowie Videokonferenzen mithören oder -sehen. 30 Prozent der Studienteilnehmer räumen ihre Arbeitsunterlagen selten oder gar nie weg, bevor Besucher oder die Reinigungskraft den Wohnraum betreten. „Es sollten klare Regeln für den sicheren Umgang mit arbeitsbezogenen Daten im Home Office festgelegt und kommuniziert werden“, betont Senior Manager Andreas Niederbacher. Obwohl von Messaging-Diensten wie WhatsApp oder Telegram im Arbeitskontext abgeraten wird, sind diese nach wie vor regelmäßig im Einsatz: Über zwei Drittel der Befragten (69 %) verwenden diese Apps häufig oder zumindest manchmal für den beruflichen Austausch mit Kollegen. Dabei sind sensible Unternehmensinformationen jedoch nicht geschützt und es kann unter anderem zu Verstößen gegen die EU-DSGVO kommen. Ähnliches gilt für externe Cloud-Services wie Dropbox, GoogleDrive, OneDrive und iCloud, die immerhin von 40 Prozent genutzt werden. Ein weiteres Sicherheitsleck offenbart sich bei den Netzwerkverbindungen: Während 71 Prozent in der Regel über ein privates, passwortgeschütztes W-LAN einsteigen, verwenden 19 Prozent bisweilen bei der Arbeit auch ein öffentliches W-LAN ohne Passwort. „Es kann nicht oft genug betont werden: Mitarbeiter-Awareness ist und bleibt das zentrale Instrument im Kampf gegen Malware und Cyber Crime“, warnt Niederbacher.