Interne Lecks größte Gefahr für IT-Sicherheit

Mit neuen Begriffen wie "Daten-Leck" oder "Prävention von Datenverlust" gehen CIOs das Thema Sicherheit von innen an, das nun neben Angriffen durch Internet-Kriminelle an Bedeutung gewinnt. Allerdings erklären erst 41 Prozent der Befragten, spezielle Lösungen implementiert zu haben.

Diese Firmen verzeichnen nach eigenen Angaben einen spürbaren Rückgang bei den Sicherheitsvorfällen. Aberdeen hebt so genannte "Best-in-class"-Unternehmen hervor, die bis zu 13 Prozent weniger Vorfälle verzeichnen. Gleichzeitig melden alle Unternehmen insgesamt ("Industry norm") eine Zunahme um zwölf Prozent. Die Firmen, die in Sachen Sicherheit hinterherhinken ("Laggards", deutsch etwa "Trödler") sogar um bis zu 35 Prozent.

Die Studie zeigt auf, mit welchen Mitteln Daten-Lecks verhindert werden sollen. 67 Prozent der Befragten gaben "strong passwords" an, fast ebenso viele (66 Prozent) führen Listen darüber, wer Zugang zu den Daten hat. Zusätzlich steht es in diesem Jahr bei 44 Prozent auf der Agenda, Daten umzugruppieren, jeder Dritte will einheitliche Logins einführen.

Als größte Herausforderungen im Kampf um die innere Sicherheit stehen mit 44 Prozent der Nennungen begrenzte IT-Ressourcen auf Platz Eins. Knapp dahinter (40 Prozent) liegt die Komplexität der Software. Außerdem erklärten 38 Prozent der Befragten, es gebe Probleme durch Überschneidungen der Sicherheits-Software mit bestehenden Technologien. Ebenso viele berichten von schlechten Erfahrungen mit den Mitarbeitern. So würden zum Beispiel Sicherheitsbestimmungen nicht eingehalten.