Viel wird über die Vorteile des Netzwerkens geschrieben, oft werden die Pluspunkte unter dem Zauberwort von der höheren Wettbewerbsfähigkeit zusammengefasst. Die positiven Seiten der digitalen Kommunikation mit Geschäftspartnern, Kunden oder Mitarbeitern sind unbenommen – dass damit auch die Risiken steigen, steht allerdings selten im Fokus.
Immerhin erklären dreizehn Prozent der Studienteilnehmer, sie hätten wegen Problemen mit der Sicherheit der Informationssysteme bereits einmal eine Geschäftsbeziehung abgebrochen. 32 Prozent wissen von mindestens einem Fall zu berichten, in dem Sicherheitsprobleme aufgetreten sind.
Geht es allerdings an praktische Vorsichtsmaßnahmen, zeigt sich ein anderes Bild: Nur knapp jeder Zweite (49 Prozent) beurteilt die IT-Security des Gegenübers. Diese Zahl splittet sich so auf: 23 Prozent checken Sicherheitsfragen sowohl vor als auch während der Geschäftsbeziehung, 19 Prozent nur vor deren Beginn und sieben Prozent ausschließlich während des Kontaktes.
Mehr als jeder Zehnte kann nicht sagen, ob die Partnersicherheit überprüft wird
Anders ausgedrückt: 39 Prozent der Studienteilnehmer erklären, die Informationssicherheit ihrer Partner "nie" zu beurteilen – und zwölf Prozent konnten diese Frage nicht beantworten, weil sie es nicht wissen.
Die Analysten haben sich angesehen, wie die vorsichtige Minderheit ihre Beurteilungen umsetzt. Das Ergebnis halten sie für dürftig: Meist reicht eine formlose Vereinbarung mit dem Handschlag drauf, die Systeme seien sicher. Formale schriftliche Vereinbarungen oder gar Fragebögen, kleinere Überprüfungen oder Audits durch Externe sind dagegen Fehlanzeige.
Im Schnitt scheint es sich dennoch zu lohnen: Wer Beurteilungen zur Partnersicherheit durchführt, kann die Wahrscheinlichkeit von Störfällen reduzieren – laut der Studie um das Dreifache.
Ein weiteres Ergebnis der Analyse: Am häufigsten führen Schadprogramme zu Schwierigkeiten bei der elektronischen Zusammenarbeit. Sie kommen auf 43 Prozent der Nennungen. 27 Prozent der Befragten melden unerlaubte Netzwerkzugriffe, neun Prozent Denial of Service.
Unterstützung von oben erwünscht
Einer der Studienteilnehmer fasst den Sachverhalt mit den Worten zusammen: "Wir werden infiziert, weil unsere Partner ihre Antiviren-Software nicht aktualisieren. Das ist ein echtes Problem – unsere IT-Abteilung hat keine Kontrolle darüber, was die andere Seite tut, muss aber die Konsequenzen von deren schlechter Ausstattung tragen."
Vor diesem Hintergrund fordern neun von zehn Befragten eine stärkere Unterstützung durch die Firmenleitung. Offenbar ein drängendes Problem: Rund die Hälfte der Studienteilnehmer beklagt, die Führungsriege seines Unternehmens ordne dem Thema "keine oder geringe Priorität" zu.
An der Studie "Risky business – information security in the extended enterprise" haben weltweit 200 Firmen teilgenommen.