Das IT-Security-Unternehmen Lookout hat zusammen mit dem Beratungsunternehmen Ponemon Institute Research den Report "Das wirtschaftliche Risiko vertraulicher Daten auf Mobilgeräten am Arbeitsplatz" präsentiert. Dabei wurde berechnet, dass mobile Bedrohungen ein Unternehmen bis zu 23,4 Mio. Euro kosten könnten. [...]
In diesem Report geht es nicht nur um die Kosten, die den Unternehmen durch mobile Bedrohungen und Datensicherheitsverletzungen entstehen, sondern auch um die Gründe, warum sich viele Unternehmen unzureichend gegen mobile Bedrohungen schützen. Dafür befragte das Ponemon Institute 588 Experten für IT und IT-Sicherheit aus US-amerikanischen Global2000-Unternehmen.
MOBILGERÄTE DER MITARBEITER ALS SCHWACHSTELLE
Die Mehrheit der IT- und Sicherheitsexperten glaubt, dass die Mobilgeräte von Mitarbeitern für Hackerangriffe anfällig sind (83 Prozent). Zwei Drittel (67 Prozent) der Global2000-Unternehmen vermelden, dass in ihrem Unternehmen Datensicherheitsverletzungen stattgefunden haben, die darauf zurückzuführen sind, dass Mitarbeiter mit Mobilgeräten auf Firmendaten zugreifen. Das Ausmaß des mobilen Zugriffs auf Unternehmensdaten nimmt zu – um 43 Prozent von 2014 auf 2015. Circa 56 Prozent der auf PCs abrufbaren Daten sind auch auf Mobilgeräte zugänglich.
In den Unternehmen, die im Report berücksichtigt wurden, nutzen die Mitarbeiter etwa 54.000 Mobilgeräte. Die Befragten geben an, dass vermutlich drei Prozent der Mobilgeräte, was etwa 1.700 Geräte entspricht, zu einem bestimmten Zeitpunkt mit Malware infiziert sind. Im Durchschnitt werden 26 Prozent der infizierten Mobilgeräte ermittelt oder erkannt.
WELCHE KOSTEN?
Heute betragen die durchschnittlichen Gesamtkosten, die Unternehmen für diese infizierten Mobilgeräte ausgeben, insgesamt 11,3 Mio. Euro bzw. 8.430 Euro pro mit Malware infiziertem Gerät. Würde die Malware bei allen 1.700 Geräten ermittelt oder erkannt, dann könnten die Durchschnittskosten bei 23,4 Mio. Euro liegen. Grundlage dieser Kosten sind die notwendigen Schritte, die nach einem Angriff oder einer Gefährdung eines Mobilgerätes unternommen werden müssen, z.B. Helpdesk-Support, Sicherheits-Support durch die IT-Abteilung, Produktivitätsverlust sowie indirekte Kosten wie Imageverlust.
DAS RISIKO
61 Prozent der Global2000-Unternehmen betrachten den Schutz von vertraulichen Informationen, auf die Mitarbeiter mit ihren Mobilgeräten zugreifen können, nicht als hohe Priorität. Tatsächlich wissen 44 Prozent der Befragten noch nicht einmal, auf welche Arten von Unternehmensdaten Mitarbeiter mit ihren Mobilgeräten Zugriff haben. Nur 30 Prozent der Befragten geben an, dass es eine Richtlinie gibt, die regelt, welche Arten von Firmendaten auf den Mobilgeräten gespeichert werden dürfen.
„Mitarbeiter haben kontinuierlichen Zugriff auf Cloud-basierte Dienste und verlangen Flexibilität. Sie möchten gleichzeitig auf berufliche Apps wie Salesforce und persönliche Apps wie Facebook zugreifen können“, so Gert-Jan Schenk, VP von Lookout EMEA. „Das vorrangige Anliegen von IT-Sicherheitsverantwortlichen ist ein ausgewogenes Verhältnis zwischen Mobilität und Sicherheit. Es ist von entscheidender Bedeutung, dass Unternehmen die mobile Sicherheit von Anfang an richtig gestalten, insbesondere in Hinblick auf die finanziellen Folgen und Konsequenzen für die Reputation des Unternehmens.“ (pi)
Be the first to comment