Eine neue Studie bestätigt, was viele Cybersicherheitsteams schon lange vermuten: Die größte Bedrohung geht möglicherweise nur von wenigen Personen aus. Laut dem Bericht sind Cyberrisiken durch menschliches Fehlverhalten stark konzentriert – lediglich 10 % der Mitarbeitenden sind für fast 75 % des risikobehafteten Verhaltens am Arbeitsplatz verantwortlich.
Kleine Gruppe, großes Risiko
Die Untersuchung stammt von Living Security, einer Plattform für Human Risk Management. Anhand von Daten aus über 100 Unternehmen und Hunderten Millionen von Nutzeraktionen zeigt die Studie, dass 10 % der Nutzenden verantwortlich sind für:
- über 75 % der Datenverluste
- mehr als 65 % der Malware-Bedrohungen
- über 50 % der Phishing-, Identitäts-, E-Mail- und Zugriffsprobleme
CEO Ashley Rose betonte den Paradigmenwechsel:
„Cybersicherheit dreht sich nicht mehr nur um Technologie – es geht um Verhalten.“
Die richtigen Maßnahmen zeigen Wirkung
Laut Living Security können Unternehmen, die gezielt eingreifen, die Zahl der gefährdeten Mitarbeitenden um 50 % senken und risikobehaftetes Verhalten um 60 % reduzieren. Empfohlen wird ein verhaltensorientierter Ansatz, der Datenanalyse, Risikobewertung und gezielte Schulungen kombiniert.
Diese Ergebnisse decken sich mit der Einschätzung des Weltwirtschaftsforums, wonach 95 % aller Cybervorfälle auf menschliches Fehlverhalten zurückzuführen sind.
Bemerkenswert: Riskantes Verhalten ist selten auf Einzelne beschränkt, sondern verteilt sich auf eine kleine Gruppe, die kontinuierlich überwacht und geschult werden muss.
Remote-Mitarbeitende sind nicht das Problem
Entgegen der landläufigen Meinung stellen Remote- oder Teilzeitbeschäftigte ein geringeres Risiko dar als Büropersonal.
Die vom Cyentia Institute durchgeführte Studie legt nahe, dass externe und remote arbeitende Teams oft strengeren Sicherheitsrichtlinien unterliegen – etwa verpflichtender Multi-Faktor-Authentifizierung und regelmäßigen Schulungen.
Diese Maßnahmen könnten dazu führen, dass Remote-Mitarbeitende sorgfältiger mit Sicherheitsfragen umgehen als ihre Kollegen im Büro.
„Vier von fünf Mitarbeitenden senken das Risiko mehr, als sie es erhöhen“, heißt es im Bericht.
Fazit
Die neuen Daten zeigen klar: Cyberrisiken durch menschliches Fehlverhalten konzentrieren sich auf wenige Personen, sind aber kontrollierbar. Wer sich auf diese kleine Gruppe konzentriert und gezielt handelt, kann die Sicherheitslage verbessern – ohne das gesamte Team umzukrempeln.
Die Zukunft der Cybersicherheit liegt in der Verhaltenssteuerung, nicht nur in der Technologie.
0 Kommentare zu „Cyberrisiken durch menschliches Versagen betreffen nur 10 % der Mitarbeitenden, so eine Studie“