Laut der Analyse verhalten sich die Mitarbeiter häufig ignorant und fahrlässig bei der Nutzung der internen IT. Basierend auf den Ergebnissen gibt es vier Typen, die durch ihr Verhalten das Unternehmensnetzwerk gefährden.
1. Der Sicherheits-Softie
Etwa ein Viertel der Befragten geht mit ihrem Firmen-Notebook zuhause online, um das Internet zu nutzen. Das erhöht die Wahrscheinlichkeit einer Infizierung des Geräts. Ein ohne Patches versehenes Gerät ist Bedrohungen wie Viren und Trojanern ausgesetzt. Fast zwei Drittel wissen nicht richtig über das Thema IT-Sicherheit Bescheid.
Jeder fünfte Angestellte lässt zudem Familienmitglieder oder Freunde mit dem Firmen-Notebook oder –PC im Internet surfen.
2. Der Gadget-Freak
Mehr als die Hälfte der Umfrageteilnehmer schließen ihre eigenen mobile Geräte wie USB-Sticks, Digitalkameras und Mobiltelefone an den Firmen-PC an. Ein Viertel davon macht das täglich.
3. Der Illegale
Rund 60 Prozent geben an, dass sie persönlichen Content auf ihrem Arbeitscomputer ablegen. Jeder Zehnte in Europa lädt unerlaubte Contents herunter. In Deutschland gaben neun Prozent an, verbotene Inhalte an ihrem Arbeitsrechner herunter zu laden. Unternehmen sind durch dieses Verhalten nicht nur einer möglichen Infizierung, sondern auch rechtlichen Konsequenzen ausgesetzt.
4. Der Saboteur
Die meisten gefährden ihren Arbeitgeber durch Unwissenheit und Ignoranz. Es gibt allerdings auch eine kleine Gruppe, die der Firma absichtlich schaden will. Fünf Prozent der Umfrageteilnehmer gaben an, in Bereiche des IT-Systems eingedrungen zu sein, für die sie keine Berechtigung hatten. Dazu gehören auch Personal- und Buchhaltungsdaten.
Laut der Untersuchung, kann die Anwesenheit von nur einem dieser Innentäter ernsthafte Konsequenzen für die IT-Sicherheit als auch für die Integrität vertraulicher Unternehmensinformationen haben.
Für die Studie "The Threat within" wurden 1.500 Mitarbeiter aus kleinen und mittelständischen Unternehmen sowie großen Firmen in Europa befragt.