(Foto: Gina Sanders – Fotolia.com)
Frankfurt am Main – In einer weltweiten Umfrage hat Dell 1.440 IT-Entscheidungsträger nach ihrer Einschätzung der IT-Sicherheit und künftiger Bedrohungen, etwa durch mobile Systeme oder die Cloud, befragt. Lediglich 55 % der befragten Unternehmen in Deutschland verfügen über umfassende langfristige Sicherheits-Strategien.
Eine neue Generation von Bedrohungen kommt durch Trends und Technologien wie BYOD, Mobilität und Cloud-Nutzung auf die Unternehmen zu. Diese Bedrohungen können von außerhalb des Unternehmens in Form von Schadcode, Zero-Day-Exploits oder Phishing kommen. Sie können aber auch in den Unternehmen selbst entstehen, sei es durch Nutzer oder auch durch Administratoren, die absichtlich oder fahrlässig Informationen oder Zugriffsrechte missbräuchlich verwenden. Neue Bedrohungen entstehen dabei beispielsweise durch schlecht konfigurierte Sicherheitseinstellungen von privaten Geräten oder durch unzureichend gemanagte mobile Systeme.
Data Governance bleibt lückenhaft
Viele IT-Verantwortliche sind sich dieser wachsenden Risiken noch nicht bewusst. Oft sind die Sicherheitsvorschriften unvollständig, Berechtigungen werden nicht aktualisiert, Data Governance bleibt lückenhaft, die Zugriffsverwaltung unvollständig und vorhandene Richtlinien für die Verwendung von Systemen werden nicht umgesetzt. So können sich Angriffe dann epidemisch ausbreiten und Prozesse, Datenbestände oder individuelle Accounts beeinträchtigen. Dass dabei immense Schäden verursacht werden, steht außer Frage.
Nur Wenige erwarten Schäden durch unkontrollierte mobile Systeme
Dell hat in einer weltweiten Umfrage insgesamt 1.440 Entscheidungsträger in der IT aus Unternehmen mit mehr als 500 Mitarbeitern nach ihrer Einschätzung dieser neuen Bedrohungen und zu ihren Gegenmaßnahmen befragt. Unter den Befragten waren 200 aus Deutschland. Die wichtigsten Ergebnisse im Überblick:
74 % der befragten Unternehmen hatten innerhalb der letzten 12 Monate Sicherheitsverletzungen zu verzeichnen; 66 % in Deutschland und sogar 87 % in den USA. Jedoch betrachten nur 37 % aller Befragten (45 % in Deutschland) die genannten versteckten Bedrohungen als Top-Thema der nächsten Jahre. Sorgen machen den Unternehmen vor allem folgende Bedrohungen: Externe Angriffe durch Hacking oder Malware befürchten 66 % (Deutschland 54 %), zufällig intern entstandene Schäden, etwa durch Fehlbedienung oder verlorene Passwörter, 62 % (Deutschland 52 %), absichtliche interne Schädigung 60 % (Deutschland 51 %), neue Technologien, die unzureichend konfiguriert sind und so zu Datenverlusten führen können, 52 % (Deutschland 39 %).
Diese neuen Bedrohungen werden von den befragten Unternehmen meist nur selektiv erkannt; lediglich 36 % sehen alle diese Bedrohungen, in Deutschland nur 24 %. Schäden durch unkontrollierte mobile Systeme erwarten nur 20 % der Befragten (Deutschland 15 %); Datenverluste durch mobile Systeme 25 % (Deutschland 22 %). Dass Mitarbeiter Unternehmensdaten irrtümlich aus den Netzen nach außen tragen, befürchten 32 %, in Deutschland aber nur 22 % der Befragten. Sicherheitsbedenken aufgrund der Verlagerung von Daten in die Cloud haben lediglich 22 % (Deutschland 21 %). Das ist insofern erstaunlich, als 73 % der befragten Unternehmen (Deutschland 71 %) angaben, die Cloud bereits in irgendeiner Weise zu nutzen, 27 % (Deutschland 34 %) sogar für kritische Anwendungen oder Daten.
Die grössten erwarteten Bedrohungen
Als größte Bedrohungen der Sicherheit innerhalb der nächsten fünf Jahre werden erachtet:
- Wachsende Bedeutung von Internet und Browser-basierten Apps: 63 % (Deutschland 62 %)
- Zunehmende Nutzung von mobilen Systemen: 57 % (Deutschland 57 %)
- Zunehmende Nutzung der Cloud: 49 % (Deutschland 49 %)
- Professionelle Hacker: 48 % (Deutschland 50 %)
- Noch nicht bekannte Bedrohungen: 37 % (Deutschland 45 %)
Hinreichende Strategien gegen künftige Bedrohungen sind jedoch nicht bei allen Unternehmen vorhanden. 60 % der Befragten (Deutschland 55 %) sehen sich mit langfristigen Strategien für alle künftigen Bedrohungen gewappnet, weitere 36 % (Deutschland 39 %) meinen, sie seien zumindest auf einige der kommenden Herausforderungen vorbereitet; einen reaktiven Ansatz verfolgen nur 4 % der befragten Unternehmen, in Deutschland immerhin 7 %. «Neue Technologien und neue Nutzungsweisen der IT bedeuten für die Sicherheit der Unternehmens-IT auch neue Bedrohungen», erklärt Sven Janssen, Regional Sales Manager bei Dell (SonicWall Products). «Unsere Umfrage zeigt, dass sich Unternehmen – und die Unternehmen hierzulande bilden dabei keine Ausnahme – dessen nur unzureichend bewusst sind. Hier ist noch einiges an Aufklärungsarbeit zu leisten, wenn wir in naher Zukunft nicht eine neue Welle von Angriffen und Missbrauchsfällen erleben wollen.» (Dell/mc/hfu)
Über die Umfrage
Dell Software hat Vanson Bourne mit einer Umfrage unter 1.440 IT-Entscheidern in Unternehmen mit mehr als 500 Mitarbeitern beauftragt. Die Umfrage fand im Oktober und November 2013 in folgenden Ländern statt: USA (300 Befragte), Kanada (60), Großbritannien (200), Frankreich (200), Deutschland (200), Italien (60), Spanien (60), Indien (200), Australien (60) und China (100, ausschließlich in Peking).
Über Dell
Dell hört seinen Kunden zu und bietet innovative und zuverlässige IT-Lösungen und -Dienstleistungen, die auf Industrie-Standards basieren. Sie sind ganz auf die individuellen Anforderungen der Anwender zugeschnitten und ermöglichen es Unternehmen, erfolgreicher zu sein. Weitere Informationen unter www.dell.de. Unterwww.dell.com/conversations bietet Dell zudem die Möglichkeit zur direkten Kontaktaufnahme.
Über Dell Software
Dell Software hilft Kunden bei der besseren Nutzung ihres Potentials mit Hilfe von Technologie durch skalierbare, günstige und benutzerfreundliche Lösungen zur Vereinfachung der IT und zur Absicherung gegen Risiken. Das Softwareangebot von Dell richtet sich an fünf Schlüsselbereiche des Kundenbedarfs: Rechenzentrums- und Cloud-Management, Informationsmanagement, Mobile-Workforce-Management sowie Sicherheit und Datenschutz. In Kombination mit Dell Hardware und Services bietet die Software unerreichte Effizienz und Produktivität zur Beschleunigung der Unternehmensergebnisse.