Iron Mountain Studie: Der Faktor Mensch im internen Risikomanagement
Laut einer neuen Studie (1) von Iron Mountain sind Unternehmen in ganz Europa aufgrund des mangelnden Risikobewusstseins ihrer Mitarbeiter*innen zunehmend Bedrohungen ausgesetzt. Während Führungsteams weltweit strategisch planen, wie wir in Zukunft arbeiten werden, können die Erkenntnisse der Studie Unternehmen dabei unterstützen, in einer hybriden Arbeitswelt langfristige Resilienz aufzubauen.
Die Risikobereitschaft unter den Beschäftigten ist hoch
Iron Mountain fragte in der Studie Beschäftigte nach ihrer Einstellung zu Risiken im Arbeitskontext und ob sie sich bereits risikoreich verhalten haben. So geben 44 Prozent der Befragten an, bei der Arbeit einen „kritischen“ Fehler gemacht zu haben, 14 Prozent sind sogar ein Risiko eingegangen, das ihr Unternehmen Geld gekostet hat. Und obwohl zwei Drittel der Arbeitnehmer*innen der Meinung sind, dass Risikomanagement für den Schutz sensibler Informationen unerlässlich ist, ist gleichzeitig mehr als die Hälfte (54 %) überzeugt, dass es sich lohnt, bei der Arbeit Risiken einzugehen.
„Wir machen alle Fehler, daher ist Risiko – per Definition – ein allgegenwärtiger Faktor bei der Arbeit. Im digitalen Zeitalter nehmen die Risiken allerdings zu, was bedeutet, dass sich das Risikomanagement ständig weiterentwickeln muss. Angesichts neuer Geschäftsmodelle, hybrider Arbeitsformen und der wachsenden Bedrohung durch Cyberangriffe, ist es heute wichtiger denn je, Beschäftigte und interne Risiken effektiv zu managen, um Resilience by Design aufzubauen.“, sagt Sue Trombley, Managing Director of Thought Leadership, Iron Mountain.
Fast ein Viertel (23 %) der Befragten gibt an, schon einmal Opfer von Betrug oder Phishing geworden zu sein. Trotzdem zeigt die Befragung von Iron Mountain, dass von Mitarbeiter*innen auch weiterhin tagtäglich Sicherheitsrisiken eingegangen werden:
- 27 % verwenden dasselbe Passwort für mehrere Plattformen.
- 23 % vergessen, ihren Laptop zu sperren, wenn sie ihren Arbeitsplatz verlassen.
- 18 % notieren sich ihr Passwort und bewahren es auf ihrem Schreibtisch auf.
Dass die Risiken durch hybrides Arbeiten noch vergrößert werden, bestätigen 39 Prozent der Arbeitnehmer*innen. Sie geben zu, zu Hause weniger sicherheitsbewusst zu sein als im Büro.
Schulungsangebote müssen nachhaltiger gestaltet werden
Die zuvor dargestellten Trends unterstreichen in einer Zeit, in der die durchschnittlichen Kosten einer Datenschutzverletzung 4,24 Millionen Dollar (2) erreicht haben, die Bedeutung effektiver Schulungen am Arbeitsplatz. Mit Schulungen können Mitarbeiter*innen auf ihre Rolle im Risikomanagement aufmerksam gemacht werden. Um einen ganzheitlichen Blick auf die Situation zu werfen, wurde nicht nur die Perspektive der Beschäftigten erhoben. Es wurden auch Datenmanager*innen befragt.
Die Studienergebnisse werfen Fragen nach der Wirkung derzeitiger Sensibilisierungsmaßnahmen auf. Während 59 Prozent der befragten Datenmanager*innen angaben, dass ihre Risikoschulungen gut besucht sind, sagen fast die Hälfte der Arbeitnehmer*innen (46 %), sie hätten noch nie eine solche Schulung erhalten. Und trotz der angeblich regen Teilnahme sind 70 Prozent der Datenmanager*innen der Meinung, dass mehr Risikoschulungen stattfinden sollten. Diese Zahlen unterstreichen die Notwendigkeit eines ganzheitlichen Risikomanagements, das alle Mitarbeiter*innen adressiert und in die Verantwortung nimmt. Der Meinung, dass alle Arbeitnehmer*innen mitverantwortlich sind, eine zuverlässige Human Firewall zu bilden, sind auch die befragten Datenmanager*innen (63 %).
„Wir zeigen oft eine optimistische Tendenz bei der Risikowahrnehmung, selbst wenn wir uns der Risiken bewusst sind. Beispielweise wenn wir wissen, dass wir nicht dasselbe Passwort für mehrere Plattformen verwenden sollten“, sagt Dr. Nilufar Ahmed, Verhaltenspsychologe an der Universität Bristol. „Wir glauben einfach nicht, dass uns persönlich etwas Schlimmes zustoßen wird. Wir überzeugen uns selbst davon, dass wir vor Risiken sicher sind. Das führt dazu, dass wir das Risiko unterschätzen und die Vorsichtsmaßnahmen überbewerten, die wir zum Schutz vor Risiken ergreifen.“
„Ein gewisses Maß an Risikobereitschaft kann ein Unternehmen in die Lage versetzen, innovativ zu sein, aber ein mangelndes Bewusstsein für die alltäglichen Gefahren kann die Widerstandsfähigkeit untergraben. Wir empfehlen, jede Mitarbeiterin und jeden Mitarbeiter zu befähigen, zu Risikobotschafter*innen zu werden, indem Sie das Risikobewusstsein in Ihrer Kultur verankern. Dies schafft einen sicheren Raum, in dem jede und jeder Einzelne innovativ sein kann und das Unternehmen floriert.“, so Sue Trombley, Managing Director of Thought Leadership, Iron Mountain.
(1) Die Studie wurde unter Mitarbeiter*innen (n=11.000) in der EMEA-Region und Datenmanager*innen (n=300) in Deutschland, Großbritannien und Frankreich durchgeführt. Die im Text dargestellten Ergebnisse beziehen sich auf Deutschland.
(2) IBM Cost of a Data Breach Report, 2021
HandelIn vielen Branchen ist die berührungslose Identifikation von Produkten und Gegenständen Pflicht oder zumindest sinnvoll. Wenn du selbst die Entscheidungsgewalt hast, wirst du irgendwann vor der Frage stehen, ob Barcodes oder RFID-Etiketten die sinnvollere Lösung für dich und dein Business sind. Beide Möglichkeiten haben einen Mehrwert, unterscheiden sich aber deutlich voneinander. Für welche Lösung du dich entscheidest, hängt von deinen Bedürfnissen und von der jeweiligen Industrie ab. Das sind die größten Unterschiede zwischen RFID und Barcode Um die richtige Wahl zu treffen, musst du zunächst die Unterschiede zwischen den beiden Systemen kennen. Während der klassische Barcode auf optischer Erkennung basiert, nutzt RFID (Radio Frequency Identification) elektromagnetische Wellen. Das hat massive Auswirkungen auf deinen Arbeitsalltag.
RatgeberIn einer Welt, die sich immer schneller digitalisiert, scheint das Thema Absicherung oft nur noch aus anonymen Zahlenkolonnen und automatisierten App-Benachrichtigungen zu bestehen. Viele Versicherungsnehmer fühlen sich in der Flut an Online-Tarifen wie eine bloße Nummer im System eines fernen Konzerns. Doch gerade wenn es um die eigene Existenz oder die Sicherheit eines Unternehmens geht, reicht ein einfacher Mausklick oft nicht aus, um wirklich ruhig schlafen zu können. Besonders der Mittelstand steht heute vor völlig neuen Herausforderungen. Cyber-Kriminalität, komplexe Haftungsfragen und eine sich ständig wandelnde Arbeitswelt verlangen nach Lösungen, die weit über das Standardmaß hinausgehen. In diesem dynamischen Umfeld trennt sich die Spreu vom Weizen: Es stellt sich die Frage, wer echte Sicherheit garantiert und wer lediglich ein Versprechen auf dem Papier verkauft. Die Eder Versicherung geht hier einen Weg, der das Beste aus zwei Welten vereint. Hier trifft modernste digitale Abwicklung auf die klassische Handschlagqualität einer fest in der Region verwurzelten Agentur. Es geht nicht darum, den technologischen Fortschritt aufzuhalten, sondern ihn so zu gestalten, dass der Mensch und seine individuellen Bedürfnisse im Mittelpunkt bleiben.
BusinessDer Moment, in dem ein Kunde ein Geschäft betritt, dauert nur wenige Sekunden. In dieser kurzen Zeitspanne entscheidet sich allerdings, ob er bleibt oder wieder geht. Viele Einzelhändler investieren tausende Euro in Ladengestaltung und Produktpräsentation, übersehen dabei aber einen Faktor, der all diese Bemühungen zunichte machen kann: den Zustand der Böden, Regale oder sanitären Anlagen. Wie Kunden unbewusst auf Sauberkeit reagieren Menschen nehmen ihre Umgebung mit allen Sinnen wahr, auch wenn sie das gar nicht aktiv tun. Ein leicht klebriger Boden oder ein unangenehmer Geruch lösen sofort ein Unbehagen aus. Dieses Gefühl übertragen Kunden dann automatisch auf die angebotenen Produkte. Wenn man in einem unsauberen Laden steht, fragt man sich, wie es wohl im Lager aussieht oder wie sorgfältig die Mitarbeiter überhaupt mit der Ware umgehen.