Deutschland
 

Bilanz nach drei Jahren Hybrid Work

Bessere Cybersicherheit hat Priorität

Neue Studie zeigt: Hybrid Work ist in Deutschland angekommen. Auch das Bewusstsein für Cybersicherheit und Access-Management-Lösungen ist erwähnenswert.
Von 
CSO | 23. Januar 2023 05:20 Uhr
Im Homeoffice lauern dieselben Cybergefahren wie im Büro.
Im Homeoffice lauern dieselben Cybergefahren wie im Büro.
Foto: Pixel-Shot - shutterstock.com

Als 2020 quasi über Nacht Unternehmen ihre Belegschaften ins Homeoffice schicken mussten, sind viele erst einmal auf Sicht gefahren: Schnell wurden die nötigsten Softwarelösungen implementiert, damit das Tagesgeschäft weiterlaufen konnte. Cybersecurity war in dieser Ausnahmesituation zunächst keine Priorität. Das hat sich im Laufe der vergangenen drei Jahre geändert. Eine aktuelle Studie des Identity Providers Okta in Deutschland, Frankreich, den Niederlanden, Schweden und dem Vereinigten Königreich belegt, dass die Verbesserung der Cybersicherheit bei vier von zehn Unternehmen mit hybriden Arbeitsmodellen nun Top-Priorität hat. Eine positive Entwicklung, denn Hybrid Work hat sich fest in Deutschland etabliert.

Über die Cybersicherheit machen sich Unternehmen bei der Remote-Arbeit aktuell am meisten Sorgen und priorisieren sie deshalb entsprechend.
Über die Cybersicherheit machen sich Unternehmen bei der Remote-Arbeit aktuell am meisten Sorgen und priorisieren sie deshalb entsprechend.
Foto: Okta

So oft geht's noch ins Büro

Pandemie als Katalysator: Homeoffice und andere flexible Arbeitsmodelle haben einen Boom erlebt und sich in den vergangenen Jahren vom Notfallplan zur Norm gewandelt. So erlauben aktuell neun von zehn (91 %) deutschen Unternehmen ihren Mitarbeitern, zumindest teilweise außerhalb des Büros zu arbeiten. Dabei können 16 Prozent der Angestellten ihren Arbeitsort entsprechend ihrer Tagesaufgaben flexibel wählen. 19 Prozent erhalten konkrete Vorgaben, an welchen Tagen sie remote arbeiten dürfen, und bei sechs von zehn Unternehmen (57 %) wird erwartet, dass die Mitarbeiter zwar die meiste Zeit vor Ort im Büro tätig sind, allerdings mit der Option, an einigen Tagen zuhause zu arbeiten. Insgesamt am weitesten verbreitet (47 %) ist das Modell, drei Tage mobil beziehungsweise remote und zwei Tage im Büro zu arbeiten.

Lesetipp: Mangelhafte Cyberfitness in den Führungsetagen

Hier bessern Unternehmen nach

In einer Befragung von 2020 gaben nur 18 Prozent der Befragten an, großes Vertrauen in die eingesetzten Cyber-Sicherheitsmaßnahmen zum Schutz vor Cyberangriffen im Homeoffice zu haben. Obwohl Unternehmen in den vergangenen drei Jahren hybride Arbeitsformen in unterschiedlichen Ausprägungen erprobt und zumindest teilweise die entsprechende technische Infrastruktur aufgebaut haben, bleibt die Cybersicherheit für drei von zehn Unternehmen (31 %) in Deutschland eine der größten Herausforderungen in Bezug auf Hybrid Work. Auch bei der digitalen Kompetenz der Mitarbeiter (32 %) und der passenden Technologie (31 %) sehen Unternehmen Handlungsbedarf. Insgesamt wurde die Verbesserung der Cybersicherheit von den meisten Unternehmen mit einem hybriden Modell als Top-Priorität (36 %) genannt. Um die IT-Sicherheit zukünftig zu verbessern, planen drei Viertel (75 %) der Unternehmen in Deutschland, 2023 ihre Investitionen in IT-Sicherheits- und Datenschutzlösungen zu erhöhen. 81 % haben dies auch bereits in den vergangenen drei Jahren getan.

"Es ist positiv zu sehen, dass Unternehmen die Wichtigkeit des Schutzes ihrer remote arbeitenden Teams erkannt haben. Denn mit den flexiblen Arbeitsmodellen hat sich auch der Perimeter verschoben - vom Unternehmensnetzwerk hin zu den einzelnen Mitarbeitern und deren digitalen Identitäten", kommentiert Sven Kniest, Vice President Central & Eastern Europe bei Okta die Ergebnisse. "Die Zahl der Angriffspunkte für Cyberkriminelle hat sich damit deutlich erhöht. Um dieses Thema umfassend anzugehen, brauchen Unternehmen Technologien, die nicht nur sicher sind, sondern auch einfach in der Anwendung. Diese, verbunden mit einer Cyber-Sicherheitskultur, die die digitalen Kompetenzen der Teams fördert und für Cyber-Risiken im und außerhalb des Büros sensibilisiert, sind eine gute Basis für einen nachhaltigen Unternehmensschutz."

Lesetipp: So kreativ tricksen Hacker

Produktiver mit einfacherer Authentifizierung

Die Hälfte der deutschen Unternehmen setzt bei der Authentifizierung nach wie vor auf Passwörter. Weitere eingesetzte Optionen sind Hardware-Einmalpasswörter (37 %) und Sicherheitsschlüssel wie Yubikey oder PIV-Cards (36 %) für die Zugangskontrolle. Push-Authentifikatoren (19 %) und biometrische Verfahren (24 %) kommen weniger zum Einsatz. "Unsere Studie fand heraus, dass Produktivität der Haupttreiber für die Implementierung hybrider Arbeitsmodelle ist. Die Produktivität von Mitarbeitern wird dabei nicht nur durch Collaboration-Tools verbessert, sondern auch durch reibungslose technische Prozesse. Im Sinne der Nutzererfahrung, Produktivität und Mitarbeiterzufriedenheit sollten daher zum Beispiel biometrische Faktoren stärker zum Einsatz kommen. Diese sind nicht nur sicherer als Passwörter, sondern ermöglichen auch nahtlose Login-Erfahrungen."

Positiv zu bewerten ist in diesem Zusammenhang, dass vier von zehn Unternehmen (42 %) bereits heute den Zugang zu Anwendungen über Single Sign-On (SSO) ermöglichen und 41 Prozent ziehen dies in Erwägung. Insgesamt scheinen Unternehmen auf einem guten Weg, Sicherheit und Nutzererfahrung für die neue Arbeitswelt gleichermaßen voranzutreiben. (ms)

Lesetipp: Das sind die Unterschiede zwischen IAM, IGA und PAM

Jetzt kostenlos für den CSO-Newsletter anmelden

Sarah Schumm ist Senior Account Manager bei Lucy Turpin Communications.
Folgen: