Interne Sicherheitsrisiken sind reale Bedrohung
Deutsche Firmen unterschätzen internes Sicherheitsrisiko
Studie zeigt eine zunehmende Bedrohung, die sich in den Unternehmen selbst entwickelt
(08.01.14) - 24 Prozent der deutschen Unternehmen haben in den letzten zwölf Monaten innerhalb der eigenen Firma eine IT-Sicherheitsverletzung festgestellt. Dies ergab eine Befragung von Clearswift in Zusammenarbeit mit Loudhouse, einem unabhängigen Marktforschungsunternehmen aus London.
Die Studie sollte das Ausmaß interner Sicherheitsbedrohungen in deutschen Unternehmen identifizieren und Lösungsvorschläge aufstellen. IT-Sicherheit hat demnach zwar mit Abstand die größte IT-Priorität (54 Prozent), gleichzeitig konzentrieren sich die IT-Abteilungen aber hauptsächlich auf den Schutz sensibler Daten vor externen Bedrohungen (61 Prozent), während sich nur 49 Prozent mit dem Schutz vor internen Bedrohungen befassen. Dabei schreiben Organisationen insgesamt 64 Prozent der Sicherheitsverletzungen Mitarbeitern, ehemaligen Mitarbeitern, Kunden, Partnern oder Lieferanten zu. Und 32 Prozent der Befragten wissen nicht, woher Sicherheitsbedrohungen in ihrer Organisation kommen.
Sebastian Mayer, Regional Sales Manager DACH bei Clearswift, sagt zu den Ergebnissen: "Das ist definitiv ein Weckruf für Unternehmen. Interne Sicherheitsrisiken liefern keine Schlagzeilen wie Hackerangriffe aus Fernost, aber sie sind eine reale Bedrohung und müssen ernst genommen werden. Ihre Auswirkungen gehen weit über die IT-Abteilung hinaus und beeinflussen sämtliche Geschäftsabläufe."
Technologietrends machen IT-Sicherheit komplexer
Die Ergebnisse der Studie zeigen eine zunehmende Bedrohung, die sich in den Unternehmen selbst entwickelt. Neue Technologietrends wie Bring Your Own Device (BYOD) und Cloud Computing stellen komplexe Herausforderungen für Firmen dar, die bereits unter zunehmendem Druck stehen, ihre Sicherheitsmaßnahmen zu verbessern. 81 Prozent der befragten Entscheidungsträger sind der Meinung, dass es schwierig ist, bei der sich ständig ändernden Sicherheitslandschaft auf dem neuesten Stand zu bleiben.
Interne Security-Bedrohungen sind aber häufig nicht das Ergebnis böswilliger Absicht, sondern entstehen, weil schlecht informierte Mitarbeiter persönliche Geräte verwenden; und das in einem System, das darauf nicht vorbereitet ist. So sind Unternehmen am meisten wegen versehentlicher menschlicher Fehler (86 Prozent), mangelndem Bewusstsein für IT-Sicherheitsbedrohungen (83 Prozent) und der Einschleppung von Viren über persönliche Geräte (80 Prozent) besorgt. Nur 18 Prozent der Organisationen haben direkt oder indirekt eine Sicherheitsverletzung erlebt, die daraus resultierte, dass Daten von Mitarbeitern gestohlen werden.
Umgang mit der Bedrohung
Geschäftsentscheidungen basieren zunehmend auf internen Unternehmensdaten. Daher ist die Notwendigkeit, Daten zu verteidigen, zu sichern und zu schützen, eines der wichtigsten Geschäftsziele. 80 Prozent der befragten Entscheidungsträger geben der Verbesserung der Sicherheit höchste Priorität, müssen dies aber in einer sich ständig ändernden und komplexen Umgebung tun.
Organisationen müssen deshalb ihre eigene Bedrohungslandschaft kennen, um eine sichere Arbeitsumgebung aufzubauen. 78 Prozent der Unternehmen setzen auf eine regelmäßige Schulung der Mitarbeiter in IT-Sicherheitsrichtlinien, 86 Prozent steuern die Verwendung persönlicher Geräte am Arbeitsplatz. Nach der Nutzung fortschrittlicher IT-Sicherheitstools (51 Prozent) sind klarere und einfacher durchsetzbare Sicherheitsrichtlinien (49 Prozent) zusammen mit einer besseren Information über die Gefahren (46 Prozent) als äußerst wichtig angesehen, um Unternehmen zu helfen, IT-Sicherheitsbedrohungen in den nächsten zwei Jahren zu bewältigen.
Während IT-Abteilungen "nur" die Tools bereitstellen können, um Datenschutzverletzungen zu verhindern, ist es Aufgabe des Unternehmens als Ganzes, für eine sicherere Arbeitsumgebung zu sorgen. Neue Technologien schaffen zweifellos eine komplexe und schwierige Sicherheitslandschaft, aber Organisationen, die fokussiert, vereint und überlegt handeln, werden auch in Zukunft sicher erfolgreich sein.
Zur Befragung
Im August 2013 befragte Clearswift in 200 Online-Interviews Entscheidungsträger, die für Compliance, Sicherheit, Datenschutz oder IT in deutschen Unternehmen zuständig sind. Die Interviews fanden branchenübergreifend mit Organisationen unterschiedlicher Größe statt. (Clearswift: ma)
Clearswift: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.