Welche Trends gibt es im Bereich des hybriden Arbeitens? Wie relevant sind sie? Gibt es moderne Sicherheitslösungen für diese veränderten geschäftlichen Anforderungen? Lesen Sie weiter, um herauszufinden, wie Sie sowohl Sicherheit als auch Agilität erzielen können.
Während der Pandemie war Remote-Arbeit für viele Unternehmen die einzige Möglichkeit, ihren Betrieb fortzusetzen. Das Arbeiten von Zuhause diente zur Sicherung der Business Continuity. Heute, im Jahr 2023, sind Remote- und Hybrid-Arbeit ganz normal. Hybrides Arbeiten hat sich von einer Besonderheit zu einem Recht der Arbeitnehmer:innen entwickelt. Unternehmen erleichtern diese neuen Arbeitsmodelle, indem sie höchst flexibel neue Tools, Technologien, Plattformen, Cloud-basierte Anwendungen und anderes mehr einführen. Investitionen in agile Produktivitätstools wie Videokonferenzen, in Wohlbefinden und Engagement der Mitarbeiter:innen, Produktivität und Zusammenarbeit, Projektmanagement, interne Kommunikation usw. haben erheblich zugenommen.
Rund 45 Prozent der europäischen Unternehmen1 erlauben ihren Mitarbeitern:innen, an etwa drei Tagen pro Woche von zu Hause aus zu arbeiten. In Deutschland und den Niederlanden bevorzugen die meisten Unternehmen ein „Office-First-Hybrid“-Modell, bei dem die Unternehmen entscheiden, wann Mitarbeiter:innen und Teams remote arbeiten können. Andere hybride Arbeitsmodelle sind Fixed Hybrid, Flexible Hybrid und reine Remote-Arbeit. Sie unterscheiden sich dadurch, wie, wann und wo die Personen arbeiten können. Außerdem beinhalten diese Arbeitsmodelle verschiedene Geräte-Richtlinien wie:
Es ist unwahrscheinlich, dass diese Trends in absehbarer Zeit verschwinden werden. Büromitarbeiter:innen bevorzugen Remote-Arbeitsplätze, wie die folgende Untersuchung eindeutig belegt: Weniger als 20 Prozent2 der auf LinkedIn ausgeschriebenen Stellen boten die Möglichkeit zur Remote-Arbeit, doch diese 20% Prozent der Stellen erhielten 50 Prozent aller Bewerbungen.
Eine Studie von McKinsey3 berichtet, dass 71 Prozent der Personen, die Hybrid- oder Remote-Arbeitsmodelle bevorzugen, wahrscheinlich zu einem anderen Unternehmen wechseln würden, wenn an ihrem derzeitigen Arbeitsplatz das Modell der Hybrid- oder Remote-Arbeit durch ein Vollzeit-Büromodell ersetzt werden würde. Doch was ist der Grund hierfür? Schaut man sich die Ergebnisse dieser Arbeitsplatzumfrage von Cisco4 an, haben die Arbeitnehmer:innen ganz konkrete Gründe, weshalb sie hybrides Arbeiten bevorzugen. Dies sind die Antworten auf die Frage, warum sie hybride Arbeitsformen bevorzugen:
Diese Aspekte sind für Unternehmen von entscheidender Bedeutung, da sie auch zur Arbeitseffizienz beitragen. Deshalb werden Unternehmen versuchen, hybride Trends zu übernehmen oder zu beschleunigen, um ein besseres digitales Erlebnis zu bieten, Effizienz zu fördern und die Zusammenarbeit zu verbessern.
Der Einstieg in den Bereich der digitalen Erlebnisse vergrößert die Angriffsfläche. So bezeichnete Gartner die „Vergrößerung der Angriffsfläche“ in seinem Bericht5 als einen der sieben wichtigsten Cyber-Security-Trends für 2022. Gartner führte diesen Effekt auf die Zunahme der Remote-Arbeit zurück. Daher drehen sich im heutigen Umfeld nach der Pandemie die Gespräche in den Vorstandsetagen vor allem um wirkungsvolle Maßnahmen für Schutz, Widerstandsfähigkeit und Compliance. Unternehmen müssen bei der Einführung neuer Dienste oder Onboarding-Tools die Sicherheit von Anwendungen, Netzwerken sowie Cloud-Strukturen und anderem mehr bewerten.
Einem EY-Bericht6 zufolge zählen 64 Prozent aller Vorstandsmitglieder:innen in der Region Amerika „Cyber Security und Datenschutz“ zu ihren fünf wichtigsten Prioritäten. Cyber Security wird nicht mehr als reines IT-Thema betrachtet, sondern als Unternehmensrisiko eingestuft. Unternehmen müssen zum einen neue Arbeitsmodelle wie hybrides Arbeiten zulassen und zum anderen dafür sorgen, dass diese sicher sind. Da Mitarbeiter:innen oft ihre persönlichen Geräte nutzen, um auf geschäftliche Anwendungen und Daten zuzugreifen, erhöht sich die Zahl der Endpunkte. Außerdem sind herkömmliche Maßnahmen zum Schutz von Daten nicht mehr wirksam, da sich die Mitarbeiter:innen außerhalb der Geschäftsräume aufhalten. Heute gibt es keine klar festgelegten Unternehmensgrenzen mehr, weil die Mitarbeiter:innen von verschiedenen Standorten aus arbeiten und ständig unterwegs sind.
Früher war es so, dass strenge Cyberabwehr-Maßnahmen das Erlebnis der Benutzenden erheblich beeinträchtigten, da unflexible Datenschutzrichtlinien, komplexe Zugangsmethoden und anderes den Zugriff auf Anwendungen sehr schwierig machten. Wenn ein Unternehmen zum Beispiel starre Multi-Faktor-Authentifizierungsverfahren einsetzte, stießen die Benutzer:innen mit einiger Sicherheit auf eines oder mehrere der folgenden Probleme:
Doch trifft das alles heute nicht mehr zu. Sie müssen sich heute nicht mehr entscheiden, ob Sie der Sicherheit oder dem Erlebnis und der Produktivität den Vorrang einräumen. Hybride Arbeitsformen und starke Cyber-Security-Maßnahmen sind kein Gegensatz. Beides ist heute ohne ständige Kompromisse möglich.
Identitätsbasierte Cyber Security-Lösungen wie Zero Trust sind in den sich ständig verändernden grenzenlosen Multi-Cloud-Netzwerken von heute sehr effektiv. Eine Zero Trust-Lösung ermöglicht den Zugriff auf Geschäftsanwendungen anhand von Benutzer:in, Gerät, Anwendung und Kontext. Niemand erhält ohne Überprüfung standardmäßig Zugang. Trotzdem beeinträchtigen diese Lösungen das Erlebnis der Benutzer:innen nicht. Die Unternehmen haben dies erkannt und handeln schnell. So verfügen einem Bericht von Okta zufolge etwa 45 Prozent aller Unternehmen in der Region EMEA bereits über eine Zero Trust-Strategie.
Unternehmen, die mehr als einen Zugang nach dem Prinzip der geringsten Berechtigung benötigen, können SSE in Erwägung ziehen – wozu nicht nur Zero Trust, sondern auch andere Elemente wie eine bessere Richtliniensteuerung des Zugangs für Benutzer:innen zur Cloud und zu webbasierten Anwendungen gehören.
Mit SSE-Lösungen können Unternehmen Bedrohungen effektiv erkennen und abwehren, die Sicherheit von Anwendungen gewährleisten, sensible Daten schützen und Richtlinien einfach verwalten. Dabei müssen sie keine Kompromisse hinsichtlich des Erlebnisses für Benutzer:innen und Skalierbarkeit machen.
Moderne EDR-Lösungen weiten den Schutz auf Endgeräte, Cloud-Anwendungen und E-Mails aus. Es kommt vor, dass Benutzer:innen eine bösartige E-Mail öffnen, was eine Datenverletzung oder einen Ransomware-Angriff zur Folge hat. In solchen Fällen erkennt eine EDR-Lösung Cyberangriffe wie Phishing und eliminiert die Bedrohung. Mit einer größeren Anzahl von Geräten und Endpunkten steigt auch das Risiko von Phishing- oder Social-Engineering-Angriffen. Mit einer EDR-Lösung kann ein Unternehmen zahlreiche Geräte und Endpunkte nutzen und gleichzeitig die Cyber Security gewährleisten.
Während Unternehmen digitale Initiativen umsetzen, um schneller agieren zu können, müssen sie auch ihre Widerstandsfähigkeit optimieren. Ein von McKinsey veröffentlichter Bericht mit dem Titel „The State of Organizations 2023“ zeigt, dass widerstandsfähige Unternehmen einen um 50 Prozent höheren Total Shareholder Return (TSR)7 als weniger widerstandsfähige Unternehmen erzielten. Widerstandsfähige Unternehmen können natürlich Störungen besser handhaben und überstehen. Unternehmen setzen auf robuste Cyberabwehrlösungen, um ihre Widerstandsfähigkeit zu erhöhen. Sicherheitslösungen sind jedoch nur der eine Aspekt und müssen durch die Entwicklung einer Cyber-Security-Kultur in agilen Arbeitsumgebungen ergänzt werden. Denn letztendlich ist der Mensch das schwächste Glied in der Cyber Security.
Ein 2022 von Gartner veröffentlichter Bericht8 über das Verhalten von Mitarbeiter:innen zeigt auf, dass etwa 82 Prozent aller Datenschutzverletzungen auf unsicheres Verhalten von Mitarbeiter:innen zurückgehen. Deshalb müssen die Unternehmen auch die Schulung und Ausbildung ihrer Teams (durch Phishing-Simulationen, Schulungsmodule usw.) sicherstellen. Doch es reicht nicht aus, die Risiken zu kennen. So stellte der genannte Bericht fest, dass Mitarbeiter:innen trotz Kenntnis der Cyberrisiken riskante Verhaltensweisen zeigten und unter anderem dasselbe Passwort für mehrere Plattformen verwendeten, von unbekannten Quellen stammende E-Mail-Anhänge öffneten oder sensible Informationen weitergaben.
Das bedeutet, dass nicht nur agile Arbeitsweisen oder die digitale Transformation das Cyberrisiko erhöhen. Auch das Verhalten der Mitarbeiter:innen kann einen Risikofaktor darstellen. Solche Sicherheitsherausforderungen lassen sich mit den richtigen Tools und Schulungen minimieren. Wichtig ist auch, bestehende Schwachstellen oder Risiken zu beseitigen und zugleich neue Sicherheitslösungen zur Unterstützung der digitalen Transformation zu evaluieren. Sicherheitsbewertungen helfen Unternehmen, Lücken und potenzielle Risiken zu erkennen.
Zusammenfassend lässt sich sagen, dass Sicherheit nicht mit Abstrichen bei Agilität, Produktivität oder gar Geschwindigkeit einhergehen muss. Cyber Security sollte vielmehr als Grundlage für die Einführung flexibler und transformativer Technologien und Plattformen betrachtet werden. Wie in diesem Blog bereits ausgeführt, werden sich die neuen Arbeitsmodelle weiterentwickeln und moderne Lösungen wie Zero Trust oder SSE können eingesetzt werden. Bestehende Sicherheitskonzepte können durch eine Bewertung der IT-Architektur verbessert werden. Mitarbeiter:innen können regelmäßig geschult werden, um Datenschutzverletzungen zu vermeiden. Nur mit einem solchen Ansatz kann ein Unternehmen widerstandsfähiger werden und das Vertrauen der Kunden:innen gewinnen. Nicht alle Unternehmen verfügen über die Zeit und die Sicherheitsteams, um beispielsweise zu ermitteln, welche Lösungen sie für flexibles hybrides Arbeiten benötigen, wie ausgereift ihre aktuelle IT-Architektur ist, ob sie weitere Anbieter:innen benötigen oder ob sie Lösungen oder Anbieter:innen konsolidieren können.
1 Hybrid Work Report 2023, Okta
2 LinkedIn Insights, 2022
3 The State of Organizations 2023, McKinsey & Company
4 Global Hybrid Study 2022, Cisco
5 7 Top Trends in Cybersecurity for 2022, Gartner
6 Americas Board Priorities, 2023, EY
7 The State of Organizations 2023, McKinsey & Company
8 4 Ways to Achieve Secure Employee Behaviors, 2023 Gartner
