Die hybride Arbeitswelt führt zu neuen Cybersecurity-Risiken. So breitet sich die sogenannte Schatten-IT aus und bereitet den IT-Security-Verantwortlichen von Unternehmen zusätzliche Kopfschmerzen. Dies zeigt eine aktuelle globale Studie von HP.  Denn im HP-Wolf-Security-Bericht «Out of Sight & Out of Mind» wird untersucht, inwieweit der Trend hin zu hybriden Arbeitsumgebungen sowohl das Anwenderverhalten verändert als auch IT-Abteilungen vor neue Cybersecurity-Herausforderungen stellt.

Die Studie belegt, dass immer mehr Anwender Endgeräte kaufen und mit dem Netzwerk verbinden, die nicht von der IT-Abteilung genehmigt sind. Dadurch entstünde eine ganz neue Art der Schatten-IT, denn bislang wurde dieser Ausdruck hauptsächlich für Software-Programme verwendet, die ohne den Segen der Informatikverantwortlichen zum Einsatz kamen.

Konkret kauften laut Studie 45 Prozent der Büroangestellten im vergangenen Jahr IT-Equipment (wie Drucker und PCs) für das Home Office. Die IT-Security wurde im Rahmen der Kaufentscheidung jedoch oftmals vernachlässigt, dies bestätigten 68 Prozent der Befragten. So liessen 43 Prozent ihren neuen Laptop oder PC nicht von der Unternehmens-IT prüfen oder einrichten, bei Druckern war dies bei 50 Prozent der Fall.

Daneben zeigt der HP-Wolf-Security-Report, dass Phishing-Kampagnen immer erfolgreicher werden, was auch auf das Home-Office-Setting zurückzuführen ist. Gemäss Studie berichten nämlich 74 Prozent der IT-Teams, dass Mitarbeiter in den vergangenen zwölf Monaten vermehrt Opfer von Phishing-Attacken über bösartige Links oder E-Mail-Anhänge wurden. 40 Prozent der Büroangestellten zwischen 18 und 24 Jahren öffneten im vergangenen Jahr eine schädliche E-Mail. Dabei gaben 49 Prozent an, dies öfter zu tun, seitdem sie im Home-Office arbeiten. 70 Prozent der Mitarbeiter, die einen bösartigen Link tatsächlich oder fast anklickten, meldeten dies nicht bei der IT-Abteilung. Der Grund: 24 Prozent empfanden die Situation als unbedeutend, 20 Prozent wollten den Aufwand umgehen und 12 Prozent fürchteten mögliche Konsequenzen.

Angesichts der zunehmenden Bedrohungen wird es für IT-Teams immer komplexer, Unterstützung in Sachen IT-Security zu leisten. Auch dies zeigt die Studie von HP Wolf. So berichteten 77 Prozent der IT-Abteilungen, dass sie innerhalb des vergangenen Jahres viel Zeit investierten, Bedrohungen zu identifizieren. Darüber hinaus sind fast 62 Prozent der Warnmeldungen in Bezug auf den Endpunkt falsch positiv – wodurch oftmals umsonst Zeit in die Aufklärung investiert wird. IT-Abteilungen sind also vor allem damit beschäftigt, Warnmeldungen zu bearbeiten.

Daneben erschwert die hybride Arbeitswelt die Aufgaben der IT-Security-Verantwortlichen. So empfinden 65 Prozent der IT-Abteilungen aufgrund der bestehenden Home-Office-Situation das Patchen von Endgeräten als zeitaufwändiger und schwieriger als vorher. 64 Prozent sehen dies ähnlich, wenn es um die Ausstattung neuer Mitarbeiter mit sicheren Endgeräten sowie das Onboarding geht. Infolgedessen schätzen IT-Teams, dass die Kosten für den IT-Support im Zusammenhang mit IT-Security in den vergangenen zwölf Monaten um 52 Prozent gestiegen sind.

Schliesslich geben 83 Prozent der IT-Abteilungen eine Mehrbelastung des IT-Supports aufgrund der Security-Herausforderungen der hybrid arbeitenden Mitarbeiter an. 77 Prozent sind gar der Meinung, dass ihre Arbeit durch den Home-Office-Trend deutlich erschwert wird und befürchten aufgrund dessen Burnouts und Kündigungen innerhalb ihres Teams.

Der Report «Out of Sight & Out of Mind» von HP Wolf basiert auf Daten einer weltweit durchgeführten Online-Studie von YouGov. In deren Rahmen wurden 8443 Büroangestellte befragt, die während der Pandemie von zu Hause gearbeitet haben. Darüber hinaus wird eine globale Umfrage von Toluna unter 1100 IT-Entscheidern berücksichtigt. Er ist hier im Web erhältlich.