Informationssicherheit
Theorie und Realität klaffen weit auseinander (FOTO)
Ismaning (ots) -
- Querverweis: Bildmaterial wird über obs versandt und ist
abrufbar unter http://www.presseportal.de/bilder -
Die Bedeutung eines umfangreichen Sicherheitskonzeptes für
Unternehmen und Gesellschaft ist weithin bekannt. Das zeigt auch der
aktuelle Risk:Value-Report von NTT Security. Dennoch stuft nicht
einmal jeder Zweite die eigenen kritischen Daten als "vollkommen
sicher" ein.
Den jährlichen Risk:Value-Report erstellt das
Marktforschungsunternehmen Jigsaw Research im Auftrag von NTT
Security, dem auf Sicherheit spezialisierten Unternehmen und
"Security Center of Excellence" der NTT Group (NYSE: NTT). Dafür
geben weltweit Führungskräfte - in diesem Jahr 2.256 - ihre
Einschätzungen zu Themen rund um IT und IT-Sicherheit ab.
- Querverweis: Bildmaterial wird über obs versandt und ist
abrufbar unter http://www.presseportal.de/bilder -
Die Bedeutung eines umfangreichen Sicherheitskonzeptes für
Unternehmen und Gesellschaft ist weithin bekannt. Das zeigt auch der
aktuelle Risk:Value-Report von NTT Security. Dennoch stuft nicht
einmal jeder Zweite die eigenen kritischen Daten als "vollkommen
sicher" ein.
Den jährlichen Risk:Value-Report erstellt das
Marktforschungsunternehmen Jigsaw Research im Auftrag von NTT
Security, dem auf Sicherheit spezialisierten Unternehmen und
"Security Center of Excellence" der NTT Group (NYSE: NTT). Dafür
geben weltweit Führungskräfte - in diesem Jahr 2.256 - ihre
Einschätzungen zu Themen rund um IT und IT-Sicherheit ab.
Bei der aktuellen Untersuchung kristallisierte sich deutlich die
ambivalente Einstellung deutscher Unternehmen gegenüber der
Datensicherheit heraus: 83% der befragten Entscheidungsträger sind
überzeugt, dass Cyber-Security eine zentrale Position in der
Gesellschaft einnehmen muss. Auch für ihr eigenes Unternehmen ist 79%
ein starker Datenschutz wichtig - 81% gaben sogar an, dass eine gute
Cyber-Security ihrem Unternehmen hilft. Dennoch: Nicht einmal jeder
zweite Befragte (41%) stufte alle unternehmenskritischen Daten als
"komplett sicher" ein. "Unternehmen sind sich der Bedeutung von
Datensicherheit bewusst, aber sie vertrauen nicht in ihre eigenen
Sicherheitsvorkehrungen", erklärt Kai Grunwitz, Senior Vice President
EMEA bei NTT Security. "Meist mangelt es jedoch nicht an den
eingesetzten Technologien, sondern an der konsequenten und gelebten
Umsetzung oder eben Nicht-Umsetzung der Sicherheitsstrategie."
Die Sorge der deutschen Unternehmen gilt daher auch nicht nur
unzureichend gesicherter Technik: Laut den befragten
Entscheidungsträgern stellen Cloud (16%), BYOD (16%), Ransomware
(13%) und IoT (12%) in den nächsten zwölf Monaten zwar eine mögliche
Bedrohung dar, über die Hälfte fürchtet jedoch, dass die
Sicherheitslücke innerhalb des Unternehmens liegt: Böswillige
Insider-Bedrohungen wie Datendiebstahl (31%), versehentliche oder
fahrlässige Sicherheitslücken (28%), aber auch eine Schatten-IT (25%)
stuften die Befragten als potentielles Sicherheitsrisiko ein. Das
korreliert mit dem Aspekt, dass 36% der deutschen Unternehmen die
gesamte Belegschaft als schwächstes Glied in Sachen Sicherheit sehen.
Dennoch hat erst rund die Hälfte der Unternehmen (53%)
vollständige Sicherheitsrichtlinien eingeführt. 14% dieser
Unternehmen haben ihre Mitarbeiter allerdings nicht aktiv über die
Richtlinien informiert, ein kleiner Teil (2%) plant dies auch nicht.
"Es ist unerlässlich, die Mitarbeiter ausreichend über die Gefahren
ambivalente Einstellung deutscher Unternehmen gegenüber der
Datensicherheit heraus: 83% der befragten Entscheidungsträger sind
überzeugt, dass Cyber-Security eine zentrale Position in der
Gesellschaft einnehmen muss. Auch für ihr eigenes Unternehmen ist 79%
ein starker Datenschutz wichtig - 81% gaben sogar an, dass eine gute
Cyber-Security ihrem Unternehmen hilft. Dennoch: Nicht einmal jeder
zweite Befragte (41%) stufte alle unternehmenskritischen Daten als
"komplett sicher" ein. "Unternehmen sind sich der Bedeutung von
Datensicherheit bewusst, aber sie vertrauen nicht in ihre eigenen
Sicherheitsvorkehrungen", erklärt Kai Grunwitz, Senior Vice President
EMEA bei NTT Security. "Meist mangelt es jedoch nicht an den
eingesetzten Technologien, sondern an der konsequenten und gelebten
Umsetzung oder eben Nicht-Umsetzung der Sicherheitsstrategie."
Die Sorge der deutschen Unternehmen gilt daher auch nicht nur
unzureichend gesicherter Technik: Laut den befragten
Entscheidungsträgern stellen Cloud (16%), BYOD (16%), Ransomware
(13%) und IoT (12%) in den nächsten zwölf Monaten zwar eine mögliche
Bedrohung dar, über die Hälfte fürchtet jedoch, dass die
Sicherheitslücke innerhalb des Unternehmens liegt: Böswillige
Insider-Bedrohungen wie Datendiebstahl (31%), versehentliche oder
fahrlässige Sicherheitslücken (28%), aber auch eine Schatten-IT (25%)
stuften die Befragten als potentielles Sicherheitsrisiko ein. Das
korreliert mit dem Aspekt, dass 36% der deutschen Unternehmen die
gesamte Belegschaft als schwächstes Glied in Sachen Sicherheit sehen.
Dennoch hat erst rund die Hälfte der Unternehmen (53%)
vollständige Sicherheitsrichtlinien eingeführt. 14% dieser
Unternehmen haben ihre Mitarbeiter allerdings nicht aktiv über die
Richtlinien informiert, ein kleiner Teil (2%) plant dies auch nicht.
"Es ist unerlässlich, die Mitarbeiter ausreichend über die Gefahren