Sicherheitsmüdigkeit ist real: So erobern Sie sie

IT-Sicherheit wird oft denn die „Sektion des Nein“ repräsentabel und manchmal ist es leichtgewichtig zu verstehen, warum. In einer Welt eskalierender Cyberrisiken, immer größerer Angriffsflächen und einer schnell wachsenden Wirtschaft welcher Cyberkriminalität sind Sicherheitsteams verständlicherweise bestrebt, den Schaden zu begrenzen, den ihre Mitwirkender verursachen könnten. Schließlich bedarf es nur eines unangebrachten Klicks, um eine potenziell verheerende Ransomware-Kompromittierung zu entfesseln. Immerhin wenn die Zug welcher Mitwirkender zu hoch wird, können sie gen unerwartete Weise reagieren, welches dasjenige Cyber-Risiko in welcher Organisation tatsächlich erhoben.

Dies wird denn „Sicherheitsmüdigkeit“ bezeichnet und kann im schlimmsten Kernpunkt zu rücksichtslosem und impulsivem Verhalten resultieren – genau dasjenige Gegenteil von dem, welches IT-Teams wollen. Um dies zu bewältigen, muss die Sicherheit nahtloser tun, die Quantität welcher Entscheidungen, die Benutzer treffen sollen, begrenzen und Schutzmechanismus und Produktivität zu Gunsten von eine Welt des hybriden Arbeitens neu austarieren.

Welches ist Sicherheitsmüdigkeit und wie schlimm ist sie?

Menschen gelten oft denn dasjenige schwächste Schwanz in welcher Sicherheitskette von Unternehmen. Genug damit diesem Grund sind IT-Sicherheitsabteilungen so daran wissensdurstig, dasjenige Risiko von (nicht nur) fahrlässigen Insidern zu mindern. Einerseits nach sich ziehen sie recht damit. Schätzungsweise 67 % welcher Unternehmen erlebten im Jahr 2021 zwischen 21 und jenseits 40 Insider-Vorfälle, im Gegensatz zu 60 % im Jahr 2020, und die Beseitigung kostete sie mittelmäßig jenseits 15 Mio. US-Dollar.

Wenn sich die Mitwirkender jedoch in ihrer Freizeit mit Sicherheitswarnungen, Richtlinien und Verfahren unter welcher Arbeit und Medienberichten jenseits Verstöße und Bedrohungen bombardiert wahrnehmen, kann ein Zustand welcher Erschöpfung eintreten. Selbige Sicherheitsmüdigkeit ist gekennzeichnet durch ein Gefühl welcher Hilflosigkeit und des Verlusts von Test. Den Einzelnen mag dasjenige was auch immer so überlasten, dass er sich aus welcher Unternehmenspolitik zurückzieht und seinen eigenen Weg geht. Es kann untergeordnet ein Gefühl welcher Sichfügen spendieren: dass Sicherheitsverletzungen vorbeigehen werden, welches untergeordnet immer sie tun, in Folge dessen können sie all selbige stressigen Sicherheitswarnungen genauso gut ignorieren.

Es ist häufiger denn Sie vielleicht denken. Eine Studie aus dem Jahr 2018 ergab, dass jenseits die Hälfte (55 %) welcher EMEA-Mitwirkender nicht regelmäßig an Cybersicherheit denken und weitestgehend ein Fünftel (17 %) sich darüber schier keine Gedanken zeugen. Es gibt Hinweise darauf, dass jüngere Mitwirkender noch anfälliger dazu sind, durch übermäßige Sicherheitsanforderungen ermüdet zu werden.

Welches sind die wichtigsten Symptome von Sicherheitsmüdigkeit?

Leider könnte dies ernsthaft destabilisierende Auswirkungen gen die Unternehmenssicherheit nach sich ziehen. Zu den verräterischen Beleg von Sicherheitsmüdigkeit in Besitz sein von Mitwirkender, die:

• Möglich sein Sie mit Phishing-E-Mails mehr Risiken ein und entscheiden Sie sich vielleicht aus Motivation, Sinister durchzuklicken oder Anhänge zu öffnen.
• Praktizieren Sie eine schlechte Passwortverwaltung, z. B. die Wiederverwendung schwacher Anmeldeinformationen zu Gunsten von mehrere Konten. Laut einer kürzlich durchgeführten Studie spendieren 43 % welcher Mitwirkender zu, Logins zu teilen und sogar ihre Arbeit ganz zu vermeiden, um den Anmeldestress zu reduzieren.
• Melden Sie sich ohne VPN unter Unternehmensnetzwerken an, obwohl dies in einigen Organisationen eingeschränkt sein kann.
• Verwenden Sie unterwegs ungesicherte öffentliche WLAN-Hotspots, um sich unter sensiblen Unternehmenskonten anzumelden.
• Versäumen es, ihre Geräte und Maschinen regelmäßig zu auf den neuesten Stand bringen. Eine neue EY-Studie besagt, dass Mitwirkender welcher Gen Z und Gen Y weitaus häufiger denn ältere Kollegen obligatorische Patches so stark wie möglich Verbotenes tun.
• Melden Sie Vorfälle nicht sofort an Vorgesetzte oder die IT-Sektion. Dieselbe EY-Studie zeigt, dass weitestgehend ein Fünftel (16 %) welcher Mitwirkender versuchen würden, vereinigen mutmaßlichen Verstoß selbst zu erläutern, anstatt Leckermäulchen anderen zu benachrichtigen.
• Verwenden Sie Arbeitsgeräte zu Gunsten von den persönlichen Gebrauch, einschließlich riskanter Aktivitäten wie WWW-Downloads, Spiele und Online-Shopping. Eine Studie behauptet, dass die Hälfte welcher Arbeitnehmer ihr Instrument mittlerweile denn ihr persönliches Eigentum ansieht.
• Umgehen Sie die Sicherheit gen andere Weise: Ein anderer Berichterstattung zeigt, dass 31 % welcher Büroangestellten im Bursche von 18 solange bis 24 Jahren versucht nach sich ziehen, Richtlinien zu umgehen.

Wie man welcher Sicherheitsmüdigkeit begegnet

Die rasche Umstellung gen Massenarbeit von zu Hause im Jahr 2020 löste in vielen Organisationen eine reflexartige Reaktion aus, denn IT-Teams versuchten, ihre Risikoexposition zu begrenzen, während sie ihren Mitarbeitern belastende neue Steuern auferlegten. Jetzt beginnt sich welcher hybride Arbeitsstelle aus welcher Öcken welcher weltweite Seuche zu erheben, und es besteht die Möglichkeit, selbige Einschränkungen zu denken, um dasjenige Risiko einer Sicherheitsermüdung zu verringern.

Folgendes berücksichtigen:

• Lauschen Sie Ihren Endbenutzern zu, um besser zu verstehen, wie sich Sicherheit gen Arbeitsabläufe auswirkt und die Produktivität stört. Versuchen Sie, Richtlinien zu errechnen, die die Bedürfnisse welcher Mitwirkender besser mit welcher Notwendigkeit in Einklang einfahren, Cyber-Risiken zu minimieren.
• Begrenzen Sie die Quantität welcher Sicherheitsentscheidungen, die Benutzer treffen sollen. Dies kann automatisches Software-Patching, Remote-Installation von Sicherheitssoftware und Verwaltung von Laptops und Geräten bedeuten. Und Bewirken von Erkennungs- und Reaktionsdiensten im Hintergrund, um Bedrohungen zu wiedererkennen und einzudämmen, wenn sie die Netzwerkabwehr durchbrechen.
• Unterstützen Sie verbesserte Anmeldesicherheit unter minimalem Luxus mit Passwortmanagern, biometriebasierter Zwei-Merkmal-Authentifizierung und Single Sign-On (SSO).
• Begrenzen Sie die Quantität welcher sicherheitsrelevanten Nachrichtensendung, mit denen Sie Benutzer bombardieren. Weniger ist mehr.
• Sorgen Sie dazu, dass dasjenige Sicherheitsbewusstseinstraining mehr Spaß macht, durch kürzere Sitzungen (10-15 Minuten), die reale Simulationen und Gamification verwenden, um dasjenige Verhalten zu ändern.

Damit die Sicherheit effektiv funktioniert, sollen Sie eine Kultur schaffen, in welcher jeder Mitwirkender die entscheidende Rolle versteht, die er zu Gunsten von die Sicherheit des Unternehmens spielt, und proaktiv seinen Gebühr leisten möchte. Welcher Oberbau einer solchen Kultur kann wenige Zeit in Anspruch nehmen. Immerhin es beginnt damit, die Ursachen welcher Sicherheitsmüdigkeit zu verstehen und anzugehen.