Cybersecurity

Jüngere sind sorgloser

Security-Bewusstsein ist eine Generationenfrage: Ü30-Mitarbeiter sind deutlich vorsichtiger als jene Generation, die mit digitalen Tools aufgewachsen sind. Dafür zahlen sie auch schneller Lösegeld.

Cybersecurity NTT Technologien Hacker Ransomware Best Practice

Die über 30-jährigen Mitarbeiter haben ein höheres Security-Bewusstsein als ihre jüngeren Kollegen, die mit der Nutzung digitaler Technologien aufgewachsen sind. Dafür sind die Jüngeren auch eher bereit, Lösegeld nach einer Attacke an einen Hacker zu zahlen. So lauten die zentralen Ergebnisse einer Untersuchung der Security Division des Technologie-Dienstleisters NTT.

Für seinen Risk:Value 2019 Report hat NTT anhand von 17 Kriterien die Bereitschaft von Mitarbeitern untersucht, Cybersecurity Best Practices zu nutzen. Dabei wurde zwischen verschiedenen Altersgruppen unterschieden und jeweils ein Durchschnittswert ermittelt; je höher der Wert, desto größer die Best-Practice-Akzeptanz. Das Ergebnis bei den unter 30-jährigen lag bei 2,3 verglichen mit 2,9 bei den 30- bis 45-Jährigen und 3,0 bei den 46- bis 60-Jährigen. Die Daten zeigen, dass im digitalen Zeitalter geborene Personen keine höhere Affinität für Cybersecurity Best Practices aufweisen als langjährig Beschäftigte. Im Gegenteil: Gerade die Mitarbeiter, die sich in ihrem Berufsleben zunehmend Kenntnisse, Erfahrungen und eine „digitale DNA“ erworben haben, beachten Best Practices in größerem Umfang.

Im Einzelnen ergab die Untersuchung in der Cybersecurity-Beurteilung unter anderem folgende altersbedingte Unterschiede:

White Paper zum Thema

  • Unter 30-Jährige sind eher bereit, Lösegeld nach einer Ransomware-Attacke an einen Hacker zu zahlen (39%) als über 30-Jährige (30%)
  • 46% der unter 30-Jährigen sind besorgt, dass ihr Unternehmen nicht über die richtigen Cybersecurity-Kenntnisse und -Ressourcen verfügt; bei den über 30-Jährigen sind es nur 42%
  • Jüngere Arbeitnehmer sind aufgeschlossener hinsichtlich der Nutzung privater Geräte am Arbeitsplatz und betrachten sie weniger als ein Sicherheitsrisiko (71%) als ältere Arbeitnehmer (79%)
  • Unter 30-Jährige betrachten das Internet der Dinge minimal häufiger als potenzielles Risiko als über 30-Jährige (61% gegenüber 59%)
  • 81% der unter 30-Jährigen glauben, dass Cybersicherheit als Thema auf der Agenda des Management-Boards stehen sollte, verglichen mit 85% bei den über 30-Jährigen.

Sicherheitskriterien anpassen

„Es gibt keinen One-Size-fits-All-Ansatz für Cybersecurity“, erklärt Adam Joinson, Professor für Informationssysteme an der britischen University of Bath. „Die Ergebnisse der NTT-Studie zeigen, dass eine identische Behandlung aller Mitarbeiter hinsichtlich des Sicherheitsrisikos, das sie darstellen, für ein Unternehmen problematisch ist. Wir sollten aber nicht vorschnell urteilen, dass die unter 30-Jährigen sich weniger für Cybersicherheit interessieren. Während dies in einigen Fällen zutreffend sein mag, ist es in anderen eher wahrscheinlich, dass bestehende Sicherheitsrichtlinien und -praktiken nicht ihren Erwartungen entsprechen. Wenn wir die Kreativität und Energie junger Arbeitnehmer nutzen wollen, müssen wir Security als etwas begreifen, das ihre Arbeit unterstützt, und nicht als etwas, das sie daran hindert, ihre Aufgaben zu erfüllen. Vielfach müssen deshalb Sicherheitsrichtlinien grundlegend überdacht und Wege gefunden werden, um Sicherheit und Aufgabenerfüllung in Einklang zu bringen.“

„Die Untersuchung von NTT zeigt deutlich, dass die Sensibilität für das Thema Cybersecurity stark mit dem Alter der Befragten zusammenhängt. Das stellt wiederum Unternehmen vor die Herausforderung mit ihrem Security-Ansatz alle Generationen zu erreichen. Das ist keine leichte Aufgabe, aber es lohnt sich“, so Jürgen Horak, CEO NTT Austria. „Hinzu kommt, dass Security längst nicht mehr nur die IT betrifft, sondern jede Abteilung im Unternehmen. Es ist damit aber auch ein Thema, mit dem sich jeder einzelne Mitarbeiter beziehungsweise jede Mitarbeiterin auseinandersetzen muss. Hier gilt es daran zu arbeiten, mögliche Barrieren beziehungsweise Hemmschwellen im eigenen Unternehmen abzubauen. Diese Bewusstseinsarbeit muss auf allen Ebenen im Unternehmen erfolgen und vom Management getragen werden.“

Generationenübergreifende Verankerung

Auf Basis der Untersuchungsergebnisse empfiehlt NTT folgende Cybersecurity Best Practices für eine generationenübergreifende Verankerung der Sicherheitskultur:

  • Gründung eines Panels mit jüngeren Mitarbeitern und Ermittlung ihrer Ansichten zur Cybersicherheit
  • Aufbau eines agilen, produktiven und flexiblen Arbeitsumfeldes, um die Motivation jüngerer Mitarbeiter zu fördern
  • Etablierung der Cybersicherheit als integraler Arbeitsbestandteil
  • Reaktion auf den Fachkräftemangel mit Lernprogrammen, Mentoring und Einbezug externer Unterstützung
  • Durchführung von Trainingsmaßnahmen zur Cybersicherheit.