Der Generationenunterschied bei der Cybersicherheit

Wir alle wissen, dass Cybersicherheit ein Thema ist, das in Zukunft nur noch mehr an Bedeutung gewinnen wird. Schon heute gehen rund 56 % aller Ausfallzeiten in Unternehmen auf IT-Sicherheitsvorfälle zurück. Die Schäden dabei sind enorm: durchschnittlich etwa 9 % ihres Gewinns kosten Unternehmen diese Ausfälle. Und es ist schnell passiert: Ein falscher Klick hier, eine kurze Unaufmerksamkeit da und schon haben Übeltäter Zugang zu kritischen Systemen. Die Einfallstore sind nur allzu oft Mitarbeitende, die – bewusst oder unbewusst – die Sicherheitsprotokolle des Unternehmens nicht ausreichend befolgen.

Interessant ist in diesem Zusammenhang die Frage, ob sich verschiedene Generationen unterschiedlich verhalten, wenn es um IT-Sicherheit in ihren Organisationen geht. Im Auftrag von Splunk ist das Meinungsforschungsinstitut YouGov diesem Thema nachgegangen und hat über 2.000 Büroangestellte in Deutschland befragt. Die Ergebnisse zeigen: Die jüngere Generation geht oft riskanter mit sicherheitsrelevanten Themen um – eine Entwicklung, die Unternehmen ernst nehmen sollten.

Die Ergebnisse in Kürze

Unsere Umfrage zeigt, dass gerade jüngere Mitarbeitende Umwege um die offiziellen Sicherheitsprotokolle herum finden werden, wenn sie es darauf anlegen. Die Ergebnisse legen dafür folgende Gründe nahe:

• Selbstbewusstsein und Risikobereitschaft
• Technische Affinität
• Vermischung von Privatleben und Beruf
• Zeitdruck und Ungeduld

Selbstbewusster, risikobereiter und technisch hochaffin

Befragte, die von den 1980er-Jahren bis 1994 geboren wurden und somit der Generation der Millennials angehören, fühlen sich beim Thema Cybersecurity besonders sicher: 64 % der Umfrageteilnehmenden dieser Generation gaben an, die Cybersicherheitsprotokolle ihres Unternehmens gut oder sehr gut zu kennen – verglichen mit nur 55 % in der jüngsten Generation Z, 52 % in der Generation X und 57 % bei den Babyboomern. Zudem treffen 85 % der Millennials nach eigener Einschätzung die richtigen Entscheidungen in dieser Hinsicht. Unter den Befragten der anderen Generationen teilen nur 70–73 % diese Zuversicht.

Besonders deutlich zeigen sich die Generationenunterschiede bei Fragen nach sicherheitsrelevantem Verhalten. Wenn etwa die sichere, in den Protokollen der jeweiligen Unternehmen vorgesehene Lösung nicht funktioniert, greifen 46 % der Generation Z und 45 % der Millennials zu alternativen Lösungen. Dagegen gaben nur 13 % der Befragten aus der Generation X und 8 % der befragten Babyboomer an, solche Behelfslösungen zu nutzen.

Vermischung von Privat- und Arbeitsgeräten

Eine weitere Besonderheit jüngerer Generationen ist ihre größere Bereitschaft, berufliche und private Daten zu vermischen. 40 % der Generation Z und 44 % der Millennials gaben an, persönliche Daten auf ihren Arbeitsgeräten zu speichern – im Vergleich zu 29 % der Generation X und nur 21 % der Babyboomer-Generation. Ferner gaben 41 % der Generation Z und 42 % der Millennials zu Protokoll, Arbeitsdokumente gelegentlich in ihre persönliche Cloud hochzuladen. In den Generationen X und Babyboomer bestätigten dies nur 22 % bzw. 20 %.

Ein vergleichbarer Unterschied zeigt sich auch in der Bereitschaft jüngerer Generationen, persönliche E-Mail-Konten oder Messenger als Alternativen zu verwenden. Fast ein Drittel der Millennials (31 %) und der Generation Z (29 %) wäre dafür bereit, wenn die Lösung des Unternehmens nicht funktioniert – das ist deutlich mehr als ältere Generationen. Für Schadprogramme wie etwa Ransomware können sich dadurch jedoch Einfallstore in Unternehmenssysteme eröffnen. Ransomware-Angriffe führen oft zu erheblichen Ausfällen – mit Reparaturzeiten von durchschnittlich 67 bis 76 Stunden.

Risikofaktor Ungeduld

Dass die jüngeren Generationen dazu neigen, Sicherheitsprotokolle zu umgehen, scheint nicht zuletzt ihrer größeren Ungeduld geschuldet zu sein. Die Hälfte der befragten Millennials und sogar 56 % der Generation Z suchen nach alternativen Lösungen, wenn IT-Probleme nicht innerhalb von zwei Stunden behoben werden. Verglichen mit nur 21 % der befragten Babyboomer sowie 29 % der Generation X, sind darüber hinaus 41 % der Generation Z sowie 42 % der Millennial-Generation der Ansicht, dass ihre Arbeit durch Cybersecurity-Vorschriften behindert wird.

Der vermeintlichen Zeiteinsparung steht allerdings das damit verbundene Risiko geschäftsschädigender Ausfallzeiten gegenüber. In dieser Hinsicht sind Unternehmen gefordert, sichere Alternativen bereitzustellen, damit die beobachtete Zunahme der Flexibilität nicht zu Sicherheitsrisiken führt. Gerade, wenn etablierte Kanäle versagen, wird dies dazu führen, Unternehmen resilienter zu machen. Denn der Faktor Mensch ist nach wie vor entscheidend, wenn es um Sicherheitsverletzungen, Ausfallzeiten und andere Risiken geht.