Viele Unternehmen haben erheblichen Nachholbedarf beim Thema Fehlerkultur in der IT-Sicherheit. Zu diesem Ergebnis kommt eine gemeinsame Studie von G DATA CyberDefense, Statista und Brand eins, in deren Rahmen mehr als 5.000 Arbeitnehmerinnen und Arbeitnehmer in Deutschland befragt wurden. Demzufolge machen fast zwei Drittel der Angestellten ihre Vorgesetzten nicht auf Cybersecurity-Fehlverhalten aufmerksam. In nahezu der Hälfte der repräsentierten Unternehmen wird aus Fehlern nicht gelernt und es gibt keine Vorkehrungen, damit sich aufgetretene Probleme nicht wiederholen können. Von einer offenen Fehlerkultur im eigenen Unternehmen spricht nicht einmal jeder zweite Betrieb.
Diese Haltung kann fatale Folgen für die IT-Security in Unternehmen nach sich ziehen. Eine unzureichende Fehlerkultur erhöhe die Anfälligkeit für Cyberbedrohungen und gefährde somit die Gesamtsicherheit von Unternehmen, warnen die Experten von G DATA. Vorgesetzte sollten Mitarbeitende dazu ermutigen, Fehler zu melden. Dazu sollten sie als Ansprechpartner offen sein und auch selbst ihre eigenen Fehler zugeben.
"Geschieht das nicht, besteht die Gefahr, dass Sicherheitsrisiken unentdeckt bleiben und sich zu Cyberbedrohungen mit gravierenden Folgen entwickeln", heißt es in einer Mitteilung zur Studie. In Zeiten wachsender Cyberbedrohungen sei ein offener Umgang mit Fehlern ein kritischer Sicherheitsfaktor für Unternehmen. ein umfassender Schutz vor Cyberkriminellen erfordere neben der Technik auch eine dazu passende Unternehmenskultur. Die wichtigsten Pfeiler dafür bildeten Vertrauen, Transparenz und kontinuierliches Lernen.
Offen mit Fehlern umgehen
"Ein effektives IT-Sicherheitsmanagement erfordert eine Kultur des offenen Dialogs", sagt Andreas Lüning, Vorstand und Mitgründer von G DATA CyberDefense. Der Manager plädiert für einen kontinuierlichen Austausch auf allen Hierarchieebenen. Das schaffe ein Vertrauensverhältnis und trage zu einer schnelleren Behebung von IT-Sicherheitslücken bei. Zusätzlich müssten Mitarbeitende regelmäßig geschult werden, um das Bewusstsein für Sicherheitsrisiken zu schärfen.
Viele weitere spannende Informationen zum Thema Fehlerkultur finden Sie auf CSO Online:
Security-Evangelist im Interview: "Auf die richtige Fehlerkultur kommt es an"
Verantwortung übernehmen: So werden Chefs zu Security-Vorbildern