Die Digitalisierung in deutschen Unternehmen schreitet schnell voran. Immer mehr Prozesse laufen online ab. Doch unzureichend geschützte Systeme bieten Cyberkriminellen viele Möglichkeiten, an sensible Daten und Informationen zu gelangen und Geräte zu sabotieren. Besonders bei Dienstreisen sind Unternehmen gefährdet.
Die Gefahr ist den Entscheidungsträgerinnen und Entscheidungsträgern durchaus bewusst: So schätzen rund zwei Drittel das Risiko von Cyberangriffen während ihrer Geschäftsreise als hoch ein. Dreiviertel der Geschäftsreisenden werden von ihren Unternehmen in hohem Maß über Cyberrisiken auf ihrer Reise aufgeklärt. Das sind die Ergebnisse der repräsentativen „Kurzbefragung Cybersecurity 2023“ im Rahmen der Chefsache Business Travel, einer Initiative von Travel Management Companies im Deutschen Reiseverband (DRV).
Mitarbeitende stellen häufig eine potenzielle Schwachstelle in Sachen Cybersecurity dar, insbesondere während Dienstreisen, da sie eine der bedeutendsten Sicherheitslücken bilden. Das Bewusstsein der Geschäftsreisenden hinsichtlich potenzieller Gefahren und der ihnen zur Verfügung stehenden Schutzmechanismen ist von entscheidender Bedeutung für die umfassende Cybersecurity im gesamten Unternehmen. 63 Prozent der Befragten schätzen das Risiko von Cyberangriffen als hoch ein. Nur acht Prozent messen dem eine sehr geringe Bedeutung zu. Tendenziell bewerten Geschäftsreisende aus Unternehmen mit mehr als 500 Mitarbeitenden in Deutschland (70 Prozent) die Gefahr von Internetkriminalität während Geschäftsreisen deutlich höher ein als die Mitarbeitenden kleinerer Betriebe (56 Prozent).
Arbeitgeberinnen und Arbeitgeber klären gut auf
Das Wissen um die Thematik und das Risiko kommt nicht von ungefähr: 76 Prozent der Befragten gaben an, dass sie in ihrem Unternehmen in hohem Ausmaß über die Cyberrisiken auf ihren Reisen aufgeklärt werden. Lediglich drei Prozent der Arbeitgeberinnen und Arbeitgeber tun dies gar nicht.
Zu den Angaben passt auch, dass neun von zehn Unternehmen regelmäßig IT-Sicherheitsschulungen zu Verhaltensregeln sowie spezielle Trainings mit verschiedenen Themenschwerpunkten vorschreiben. Zu allgemeinen Hinweisen wie Phishing und Spam informieren mehr Unternehmen mit über 500 Mitarbeitenden (84 Prozent) als die mit weniger Mitarbeitenden (64 Prozent).
Informationen über Cyberrisiken haben einen hohen Stellenwert
Rund neun von zehn Befragten empfinden es als wichtig, Informationen über Cyberrisiken zu erhalten. Lediglich einer von zehn hält das für nicht relevant. Für 62 Prozent der Vielreisenden mit mehr als drei Reisen im Monat, ist es sehr wichtig, mehr Informationen zur Cybersicherheit zu erhalten. Für 48 Prozent der Befragten mit ein bis zwei Geschäftsreisen im Monat ist es „eher wichtig“.
„Diese Ergebnisse verdeutlichen, dass die Geschäftswelt sich der Herausforderungen bewusst ist, die mit Cybersicherheit auf Reisen einhergehen, und entsprechende Maßnahmen ergreift, um sich, ihre Mitarbeitenden und nicht zuletzt die sensiblen Daten zu schützen“, sagt Tillmann Zietz, Director Account Management DACH & UK bei Amex GBT Egencia. „Dies ist ein ermutigendes Zeichen für verantwortungsbewusste Unternehmensführung. Auch für alle anderen Fragen der Sicherheit auf Reisen, der effizienten Abwicklung, der kurzfristigen Umbuchung im Fall von Störungen sowie der Reisekostenabrechnungen stehen Geschäftsreisebüros mit Rat, Tat und Apps zur Seite – Cybersicherheit ist ein Teil des Gesamtpakets.“