Hilpertstr. 31 | 64295 Darmstadt | Telefon: +49 6151 86 27 000
Made with ♥ in Security Valley Darmstadt
Eine Studie des National Institute of Standards in Technology (NIST) vom Herbst
2016 besagt, dass 63% der Teilnehmer von Security Fatigue betroffen
sind. Dabei handelt es sich wörtlich um Sicherheits-Müdigkeit: Anwender
werden immer wieder mit Nachrichten-Meldungen, Artikeln oder
Awareness-Kampagnen bombardiert, die von Online-Kriminellen und der
Gefährlichkeit des Internets berichten. So enden gerade unerfahrene
Nutzer schnell in einem Zustand zwischen Panik und Hilflosigkeit.
Typische Gedanken, die sich bei Nutzern entwickeln, sind:
Diese Gedanken manifestieren sich laut den
Psychologen Amos Tversky und Daniel Kahneman vom NIST in Resignation,
sodass anstehende sicherheitsbezogene Entscheidungen aufgeschoben oder
vermieden werden. Ein weiterer, nicht zu vernachlässigender Knackpunkt
ist die steigende Komplexität aktueller IT-Systeme – die sich in alle
Bereiche ausbreitende Digitalisierung kann Security Fatigue befördern
und somit erhebliche Sicherheitsprobleme ans Tageslicht bringen.
Entgegen gängiger Mythen sind Angst bzw. vergangene Vorfälle keine allzu starken Treiber für Veränderungen: Die meisten Menschen blenden negative Effekte unterbewusst aus – ein positiver Ausblick kann eine deutlich größere Veränderung bewirken, und das, ohne die Mitarbeiterzufriedenheit zu gefährden (weitere Informationen hier). Konkret sollten aus diesem Grund eher positive Anreize geschaffen werden, Vorfälle zu melden. So kann beispielsweise ein Belohnungssystem oder ein Gamification-Ansatz für korrekt abgegebene Meldungen helfen, das korrekte Verhalten zu fördern.
Sicherheitskultur ist keine reine Papier- oder technische Arbeit. Um eine funktionierende Unternehmenssicherheit aufzubauen ist es wichtig, über die Technik und über Vorschriften und Schulungen hinaus eine Unternehmenskultur aufzubauen, die Sicherheit wert schätzt. Das erklärt, warum IT-Sicherheit ohne die Unternehmensleitung nicht funktionieren kann. Die IT-Abteilung liefert wichtige Unterstützung durch starke technische Maßnahmen – kann aber alleine nicht dafür sorgen, dass das ganze Unternehmen sicher ist.
Hilpertstr. 31 | 64295 Darmstadt | Telefon: +49 6151 86 27 000
Made with ♥ in Security Valley Darmstadt