Auch in kleinen und mittelständischen Unternehmen in Österreich, Deutschland und der Schweiz ist IT-Sicherheit in den Fokus gerückt. Zu diesem Ergebnis kommt eine von Sophos und techconsult. 305 Unternehmen aus Deutschland, Österreich und der Schweiz und aus unterschiedlichsten Branchen wurden befragt. [...]
Die Studie zeigt, dass sich eine positiv stimmende Entwicklung vollzogen hat was das Bewusstsein von Mitarbeitern in KMU für Cybergefahren und die Notwendigkeit von IT-Sicherheitsmaßnahmen angeht. So vermeldeten im Rahmen der Befragung 66 Prozent der Unternehmen, dass ihre Mitarbeiter in den vergangenen Jahren sowohl sensibler für das Thema Datensicherheit als auch zuverlässiger im Einhalten der entsprechenden Unternehmensrichtlinien geworden seien. Etwas mehr als die Hälfte der Unternehmen konnte zudem feststellen, dass die Mitarbeiter das Thema IT-Sicherheit häufiger als früher von sich aus thematisieren.
Die Unternehmen selbst tun einiges, um den Faktor Mensch als Fehlerquelle so klein wie möglich zu halten. Schulungen sind hierbei offensichtlich das Mittel der Wahl. Gut 65 Prozent der Unternehmen gaben an, ihre Mitarbeiter regelmäßig hinsichtlich der möglichen Gefahren durch Cyberkriminalität zu schulen. Aber auch Plakatives ist beliebt: 54 Prozent der Unternehmen weisen der Studie zufolge ihre Mitarbeiter per Poster oder E-Mail-Newsletter auf mögliche Gefahren hin. Und 11 Prozent der Unternehmen gehen noch einen plakativen Schritt weiter und starten sogar Honeypot-Aktionen, um den Mitarbeitern die Gefahren zu veranschaulichen. Hierbei werden gezielt gesicherte Umgebungen als Fallen für Hacker eingerichtet, um zu sehen wie Angreifer vorgehen und welcher Art die Angriffe sind. Nur wenige Unternehmen, 6,7 Prozent, setzen auf Mitarbeitergespräche zum Thema IT-Sicherheit und noch weniger, nämlich nur gut 3 Prozent, fahren interne Awareness-Kampagnen für den Schutz der Unternehmensdaten.
Auch die Unternehmen scheinen sich mit dem Thema IT-Sicherheit zunehmend intensiv zu beschäftigen. So zeigt sich in der Studie, dass Unternehmen heute ihre Anforderungen an Sicherheitslösungen recht klar benennen können. Eine leichte Handhabung, einfaches Ausrollen neuer Policies auf verschiedene Plattformen und Geräte, die Kommunikation einzelner Module untereinander, ein zentrales Management, keine Performance-Einbußen sowie umfassender und schneller Support waren die Aspekte, die am häufigsten genannt und jeweils auch für ähnlich wichtig bewertet wurden. Lediglich ein Aspekt erwies sich als noch relevanter – die Fokussierung auf einen bis maximal zwei Hersteller. Bereits jetzt setzen zahlreiche Unternehmen dies um: So gaben 40,7 Prozent der befragten Unternehmen an, Software von einem einzigen Hersteller im Einsatz zu haben, 50,5 Prozent Prozent nutzen die Lösungen von zwei Herstellern.
Was den tatsächlichen Einsatz von Software angeht, kommt die Studie zu folgenden Ergebnissen: Unternehmen schützen besonders Endpoint-Geräte. Gut 80 Prozent der befragten Unternehmen gaben an, hier Sicherheitssoftware einzusetzen. Mobile-Security-Produktehaben hingegen nur noch knapp 47 Prozent im Einsatz, Datenverschlüsselung gibt es in 45 Prozent der Unternehmen, Datei- oder Ordnerverschlüsselung ist ebenso wie ein Mobile-Device-Management System jeweils nur bei gut 36 Prozent der befragten Unternehmen im Einsatz. Hier besteht Luft nach oben.
Auf die Agenda der Bedrohungen haben die Unternehmen zum einen den Diebstahl personenbezogener oder produktionstechnischer Daten (etwa Passwörter, Adressen etc.) durch Cyberkriminelle gesetzt. Zum anderen besorgt die Unternehmen ein möglicher Verlust von Daten durch deren Speicherung auf externen Cloud-Diensten. Hier bestätigt sich einmal mehr das anhaltende Misstrauen gegenüber Cloud-Services bei KMU im deutschsprachigen Raum.
Misstrauen besteht aber offenkundig auch gegenüber den eigenen Mitarbeitern. Zwei Bereiche haben die Unternehmen hier als Bedrohungsszenarien identifiziert: Man fürchtet einerseits die Schusseligkeit von Mitarbeiten in Form von verlorenen Daten auf verlorenen Geräten. Andererseits erwägt man aber auch die Möglichkeit der Absicht. Die Gefahr, dass Mitarbeiter beispielsweise auf USB-Sticks Daten stehlen könnten bewerten die Unternehmen als ebenso hoch wie die übrigen genannten Bedrohungsszenarien. (pi)
Be the first to comment