Weltweite Studie: Die meisten Gefahren kommen von innen
Firmen behandeln Sicherheit oft stiefmütterlich
Foto: Deloitte
Das laut Deloitte mangelnde Bewusstsein für das Thema Sicherheit schlägt sich auch in einer zu geringen finanziellen Ausstattung entsprechender Initiativen nieder. Nur etwas mehr als jeder zweite Befragte gab an, sein Unternehmen widme sich dem Thema ausreichend und stelle auch genug Geld dafür zur Verfügung (55 Prozent). Nur in jedem dritten Betrieb gibt es neben dem IT-Budget einen separaten Geldtopf für Sicherheit. Die Mehrzahl der Firmen unternimmt zudem kaum oder keinerlei Versuche, den Return on investment (ROIROI) für Sicherheitsausgaben zu messen. Alles zu ROI auf CIO.de
Datenverluste werden verschwiegen
Die meisten Bedrohungen kommen indes von innen. Drei von vier Befragten sehen menschliche Fehler als eine der Hauptursachen dafür an. Die Konsequenzen aus dieser Erkenntnis werden allerdings von vielen nicht gezogen. Während 69 Prozent der Sicherheits-Verantwortlichen überzeugt sind, ihr Unternehmen werde mit Angriffen von außen sehr gut fertig, denken das bei Bedrohungen von innen nur 56 Prozent. Bedienungsfehler in der elektronischen Datenverarbeitung ließen sich mit einer besseren Einweisung der Belegschaft häufig verhindern, ist Deloitte überzeugt. Allerdings haben die Angestellten in 42 Prozent der Unternehmen in den vergangenen zwölf Monaten keinerlei entsprechende Fortbildung erhalten.
Kreditkartennummern, Angaben über das Kaufverhalten oder persönliche Daten - Unternehmen besitzen heute eine große Menge von Informationen über ihre Kunden. Der Missbrauch solcher Daten kann für beide Seiten ernsthafte Folgen haben. Und doch verfolgt jedes dritte Unternehmen den Verlust von Kundendaten nicht (36 Prozent). Eine Bestandsaufnahme der bei ihnen gespeicherten persönlichen Informationen haben noch weniger Firmen jemals gemacht (32 Prozent). Kommt es zu Pannen, hüllen sich viele in Schweigen: Nur die Hälfte der Firmen geben den Verlust von Kundendaten öffentlich bekannt (53 Prozent), und viele von ihnen auch nur dann, wenn eine öffentliche Erklärung gesetzlich vorgeschrieben ist.
DRM umstritten
Das Thema Digital Rights Management (DRM) spaltet die Lager. Zwei Drittel der Befragten sprechen sich hier für eine strukturierte Herangehensweise aus, die übrigen lehnen DRM als Konzept ab. Danach gefragt, ob DRM als Geschäftsstrategie in den kommenden drei Jahren durchführbar und nützlich sein werde, antwortete je die Hälfte mit Ja und Nein. Die Kritiker von DRM argumentieren, es bringe ihrer Organisation und auch den Kunden mehr, in neue Produkte zu investieren, als Zeit und Geld darin zu investieren, digitale Inhalte zu schützen.
Vor wachsenden Herausforderungen sieht die Studie Unternehmen durch die steigende Zahl von Mitarbeitern gestellt, die außerhalb der vier Wände eines Büros arbeiten - ob zuhause oder auch von unterwegs. Daraus, dass immer mehr Daten auf mobilen Geräten außerhalb des Firmengebäudes gespeichert sind, entstehen demnach neue Gefahren. Als Beispiel wird der Diebstahl von Firmen-Laptops genannt, durch den ein Gauner mit einem Handgriff an große Mengen sensibler Daten gelangen kann.