Externe Netzwerke: Partnerschaften ohne IT-Sicherheit

Die Analysten haben sich angesehen, wie die vorsichtige Minderheit ihre Beurteilungen umsetzt. Das Ergebnis halten sie für dürftig: Meist reicht eine formlose Vereinbarung mit dem Handschlag drauf, die Systeme seien sicher. Formale schriftliche Vereinbarungen oder gar Fragebögen, kleinere Überprüfungen oder Audits durch Externe sind dagegen Fehlanzeige.

Im Schnitt scheint es sich dennoch zu lohnen: Wer Beurteilungen zur Partnersicherheit durchführt, kann die Wahrscheinlichkeit von Störfällen reduzieren – laut der Studie um das Dreifache.

Ein weiteres Ergebnis der Analyse: Am häufigsten führen Schadprogramme zu Schwierigkeiten bei der elektronischen Zusammenarbeit. Sie kommen auf 43 Prozent der Nennungen. 27 Prozent der Befragten melden unerlaubte Netzwerkzugriffe, neun Prozent Denial of Service.

Unterstützung von oben erwünscht

Einer der Studienteilnehmer fasst den Sachverhalt mit den Worten zusammen: "Wir werden infiziert, weil unsere Partner ihre Antiviren-Software nicht aktualisieren. Das ist ein echtes Problem – unsere IT-Abteilung hat keine Kontrolle darüber, was die andere Seite tut, muss aber die Konsequenzen von deren schlechter Ausstattung tragen."

Vor diesem Hintergrund fordern neun von zehn Befragten eine stärkere Unterstützung durch die Firmenleitung. Offenbar ein drängendes Problem: Rund die Hälfte der Studienteilnehmer beklagt, die Führungsriege seines Unternehmens ordne dem Thema "keine oder geringe Priorität" zu.