Laut einer IT-Sicherheitsstudie von VMware soll die Chefetage zwar für Schäden aus Cyber-Attacken ihren Kopf hinhalten, wird aber nur bedingt darüber informiert. Ein Viertel der befragten IT-Führungskräfte erzählt der Geschäftsführungsebene nichts über Cyber-Attacken, Sicherheitslücken und Datenverluste. [...]
Für die Schäden durch Cyber-Attacken und Datenverluste nehmen 30 Prozent der IT-Verantwortlichen und 23 Prozent der Büroangestellten in EMEA Unternehmenslenker in die Pflicht, informieren sie aber nur bedingt über aktuelle IT-Sicherheitsvorfälle. Dies zeigt eine aktuelle Studie, die Vanson Bourne im Auftrag von VMware unter 1.700 IT-Entscheidungsträgern und 3.500 Büroangestellten aus UK, Frankreich, Deutschland, den Niederlanden, Belgien, Italien, Schweden, Norwegen, Dänemark, Russland und dem Nahen Osten (Saudi Arabien und Vereinigte Arabische Emirate) durchgeführt hat.
Während die Erwartungshaltung von IT-und Sicherheitsverantwortlichen in Unternehmen an ihre Geschäftsführung enorm ist, das Thema IT-Sicherheit auf ihre Agenda zu setzen, gibt ein Viertel (25 Prozent) der IT-Verantwortlichen zu, dass sie ihre Vorgesetzten nicht über akute Cyber-Attacken sowie Sicherheitslücken in der IT-Infrastruktur und damit verbundene Datenverluste informieren.
IT-SICHERHEIT WIRD UNTERSCHÄTZT
Eine Folge der inkonsequenten Informationspolitik: Unternehmenslenker unterschätzen IT-Sicherheit als elementaren Bestandteil ihrer Business-Strategie. Dies unterstreicht eine weitere Studie, die VMware mit der Economist Intelligence Unit zu Beginn des Jahres durchgeführt hat. Demnach hat das Thema IT-Sicherheit für nur acht Prozent der Geschäftsführer Priorität.
„Die Diskrepanz zwischen Geschäftsführern und IT-Entscheidern ist charakteristisch für die großen Herausforderungen, vor denen Unternehmen heute stehen. Denn sie müssen nicht nur in viel kürzeren Innovationszyklen als jemals zuvor neue Produkte auf den Markt bringen und extrem innovativ sein, um im globalen Wettbewerb bestehen zu können, sondern sich auch im Bereich der IT-Sicherheit strategisch aufstellen, um ihre Daten als wichtigstes Unternehmensgut in einer digitalen Welt gegen die zunehmenden Bedrohungen schützen zu können“, sagt Peter Trawnicek, Country Manager Österreich bei VMware.
Gleichzeitig sehen sich Unternehmen von immer heftigeren Cyber-Attacken bedroht, die den Verlust des geistigen Eigentums und Kundendaten sowie erhebliche Auswirkungen auf den Umsatz und das Markenimage zur Folge haben. So geht mehr als ein Drittel der befragten IT-Verantwortlichen und Sicherheitsexperten (37 Prozent) davon aus, dass sein Unternehmen in den nächsten 90 Tagen Opfer einer Cyber-Attacke wird. Allerdings sieht sich mehr als einer aus drei IT-Fachleuten (35 Prozent) gegen die neuen Angriffsmittel und –methoden sowie deren zunehmende Frequenz nicht ausreichend gewappnet. Ein wesentlicher Grund: Starre und veraltete Sicherheitskonzepte können mit der digitalen sowie zunehmend komplexen, mobilen Unternehmenswelt nicht Schritt halten. Die Möglichkeiten, um schnell und adäquat auf Angriffe von außen und Datenverstöße etwa der Mitarbeiter zu reagieren, sind begrenzt – mit entsprechenden Folgen für die Sicherheit des Unternehmensnetzwerkes und der Daten.
„Zukunftsorientierte Unternehmen wissen, dass reaktive Sicherheitsmaßnahmen längst nicht mehr für den Schutz von Anwendungen und Daten ausreichen“, erläutert Joe Baguley, Chief Technology Officer von VMware. „Mit einem Software-definierten Ansatz wird die Sicherheit fest auf der Architekturebene verankert, so dass Unternehmen an Flexibilität gewinnen, die sie für einen sicheren und erfolgreichen Weg ins digitale Zeitalter benötigen.“
DER FAKTOR MENSCH
Des Weiteren hat die Studie aufgedeckt, dass für IT-Verantwortliche Bedrohungen nicht nur von außen kommen. Eine wesentliche Schwachstelle ist für sie neben unzureichender Technologie und Organisationsstruktur der Faktor Mensch: Fast die Hälfte (45 Prozent) der IT-Entscheider ist der Meinung, dass Mitarbeiter über wenig Bewusstsein und Kenntnis im Bereich IT-Sicherheit verfügen. Viele Sicherheitslücken ließen sich laut Aussage der Befragten auf den Risikofaktor Mensch zurückführen. Auf der Gefahrenskala ganz oben sind für 21 Prozent der IT-Verantwortlichen daher auch weiterhin private mobile Geräte wie Smartphones und Tablets, die Mitarbeiter unerlaubt für ihre Arbeit nutzen.
„IT-Sicherheit ist nicht nur eine Frage der Technologie. Die Studie zeigt, dass Entscheidungen und Verhaltensweisen von Mitarbeitern eine große Auswirkung auf die Integrität eines Unternehmens haben“, erläutert Joe Baguley, CTO bei VMware. „Allerdings kann dem nicht durch Verbote oder eine Angst-Kultur entgegengewirkt werden. Smarte Unternehmen fördern ihre Mitarbeiter und versuchen nicht sie einzuschränken. Sie geben ihnen vielmehr die Möglichkeit, sich weiterzuentwickeln und bestehende Prozesse zu verändern, die das Unternehmen erfolgreicher machen.“ (pi/rnf)
Be the first to comment