Trotz Tablets im Unternehmen

Konsequente BYOD-Ansätze fehlen

02. Januar 2013
Werner Kurzlechner lebt als freier Journalist in Berlin und stellt regelmäßig Rechtsurteile vor, die Einfluss auf die tägliche Arbeit von Finanzentscheidern nehmen. Als Wirtschaftshistoriker ist er auch für Fachmagazine und Tageszeitungen jenseits der IT-Welt tätig.
84 Prozent der CIOs sagen, ihre mobile Sicherheits-Strategie berge Risiken. 13 Prozent sehen sogar ernste Gefahr, so eine Studie von Vanson Bourne und Gemalto.

Skandinavien ist mittlerweile schon zum klassischen Vorbild für alle möglichen gesellschaftlichen Entwicklungen in der westlichen Welt geworden. Sei es die über Jahrzehnte erfolgreiche pragmatische Bildungspolitik, sei es die Verbindung von erfolgreicher Ökonomie und sozialem Ausgleich, seien es diverse Entwicklungen auch in der IT. Wie eine Studie von Vanson Bourne im Auftrag des Security-Anbieters Gemalto zeigt, tun sich momentan skandinavische CIOs mit Sichtweisen auf die IT-Sicherheit hervor, die im internationalen Vergleich auffallen.

Meistens ist der CIO für IT-Sicherheit verantwortlich. Oft genug ist das Thema aber auch Chefsache - vor allem in kleinen Unternehmen.
Meistens ist der CIO für IT-Sicherheit verantwortlich. Oft genug ist das Thema aber auch Chefsache - vor allem in kleinen Unternehmen.
Foto: Gemalto

Es sind durchaus grundsätzliche Fragen, denen die auf einer Befragung von 100 IT-Chefs aus den USA, Deutschland, Frankreich, Großbritannien und Skandinavien basierende Studie nachspürt. Dabei geht es etwa um die Hoheit über IT-Sicherheit im Unternehmen, um die mobile Herausforderung einschließlich Bring Your Own Device (BYOD) und das ausreichende Maß an notwendiger Authentifizierung. Die Befragten aus dem hohen Norden tun sich in zweifacher Hinsicht hervor: erstens durch das starke Ausmaß, in dem sie die IT-Sicherheit den einzelnen Endanwendern überlassen wollen, und zweitens dadurch, dass sie IT-Sicherheit und Nutzerfreundlichkeit fast gleich stark gewichten.

Wer die Verantwortung trägt

International sagen 48 Prozent der Befragten, dass in erster Linie der CIO für das Management der IT-Security verantwortlich ist. Ein Fünftel nennt den CEO. 13 Prozent führen die Endanwender an, 8 Prozent den CFO. „Es ist wenig überraschend, dass in großen Firmen mit besonders hoher Wahrscheinlichkeit der CIO die Sicherheit kontrolliert, während in kleineren Firmen der CEO die Hand darauf hat“, heißt es in der Studie.

Signifikanter sind da schon die regionalen Unterschiede. In Frankreich etwa liegt die Verantwortung zu 70 Prozent beim CIO. In Skandinavien ist das hingegen nur zu 24 Prozent der Fall. Dafür sagen 22 Prozent der Befragten, dass sich die Endanwender selbst um die Sicherheit ihrer Anwendungen kümmern sollten.