Sicherheitsexperten sind sich einig: der Mensch ist das größte Sicherheitsrisiko in einem Unternehmen. Viele fragen sich allerdings, warum manche Mitarbeiter auf unbekannte Links klicken oder Daten von unsicheren Seiten herunterladen, obwohl sie zum Thema Sicherheit Schulungen absolviert haben und die Compliance des Unternehmens genau das verbietet.
Diesen Fragen sind der IT-Security-Spezialist ESET und das Unternehmen für Geschäftspsychologie, Myers-Briggs, aus verhaltenspsychologischer Sicht nachgegangen. Während der Corona-Pandemie haben sie über 100 IT Sicherheitsverantwortliche befragt und aus deren Erfahrungen eine Studie erstellt. Eines der überraschenden Ergebnisse ist, dass der Charakter des Mitarbeiters darüber mitentscheidet, ob es zu einem Sicherheitsvorfall kommt oder nicht.
Der zweite Einflussfaktor ist die Stressbewältigung. Es sei wichtig, so die Autoren der Studie, den Zusammenhang zwischen Stress und eigenen Verhaltensweisen zu verstehen. In der Studie kristallisierten sich acht Charaktere (der Aktive, Entdecker, Anführer, Emotionale, Bewahrer, Visionär, Analyst und Gewissenhafte) heraus, die unterschiedlich mit Stress umgehen und ein prägnantes Verhalten im Bereich Cyber Security zeigten.
Phishing-Mails zählen zu den gefährlichsten Angriffsvektoren – und zu den erfolgreichsten. Inzwischen sind die fingierten Nachrichten so täuschend echt gestaltet, dass selbst Experten mehrfach hinschauen müssen, um sie zu entlarven. Für den Betrug per Phishing scheinen insbesondere die Persönlichkeitstypen empfänglich zu sein, die selbstbewusst, positiv denkend und mutig durch das Leben gehen. Auch enthusiastische und kreative Menschen, denen eine hohe Begeisterungsfähigkeit zugeschrieben wird, müssen besonders vorsichtig sein. Diese Charaktere sollten sich in puncto IT-Sicherheit ausreichend Zeit nehmen, um die Vertrauenswürdigkeit von eingehenden Nachrichten zu überprüfen, bevor sie sie öffnen, Anhänge herunterladen oder beantworten.
Cyberangriffe sind eine kontinuierliche Bedrohung für Unternehmen. Das Verständnis von individuellen Persönlichkeiten kann eine Schlüsselrolle in der IT-Sicherheitsstrategie von Unternehmen spielen. So lassen sich effektivere Schulungskonzepte entwickeln und Angestellte dazu motivieren, sich mehr auf ihre Selbstreflektion und ihre Fähigkeiten zu konzentrieren. Das Verständnis dafür, dass der Faktor Mensch für die IT-Sicherheit genauso wichtig ist wie die technischen Aspekte, ist der erste Schritt, um ganzheitliche IT-Sicherheitskonzepte für Unternehmen zu entwickeln.
Die Studie steht kostenlos zum Download bereit: >>>>
