16.03.2016 (kfr)
4 von 5, (5 Bewertungen)

Data-Security: Angst vor Kosten größer als vor Schad-Software

  • Inhalt dieses Artikels
  • Sicherheitsbedenken bei Mobilgeräten
  • Daten in der Public Cloud gefährdet

Im Auftrag von Dell haben die Marktforscher von Penn Schoen Berland weltweit IT- und Geschäftsentscheider zur Datensicherheit befragt. Ein wesentliches Ergebnis der Data-Security-Studie: Vorstände und Geschäftsführer interessieren sich heute zwar mehr für Datensicherheit, investieren aber nach wie vor häufig nicht ausreichend Energie und Ressourcen in das Thema.

Malware-Attacken sind ein weltweites Problem (Grafik: Dell).Malware-Attacken sind ein weltweites Problem (Grafik: Dell).Als Kurzfazit könnte man sagen, es könnte besser sein: Obwohl Vorständen und Geschäftsführern die große Bedeutung der Datensicherheit bewusst ist, stellen sie oft nicht die nötigen Ressourcen zur Verfügung. So lautet das sehr vereinfachte Ergebnis der ersten Data-Security-Studie von Dell. Befragt wurden vom Marktforschungsunternehmen Penn Schoen Berland Ende 2015 über 1.300 IT- und Geschäftsentscheider mittelständischer Unternehmen in den USA, Europa und der Asien-Pazifik-Region.

Das Thema Datensicherheit belastet die Budgets und nimmt zu viel Zeit in Anspruch (Grafik: Dell).Das Thema Datensicherheit belastet die Budgets und nimmt zu viel Zeit in Anspruch (Grafik: Dell).Fast drei Viertel der Befragten gaben an, dass Datensicherheit für ihre Vorstände und Geschäftsführer wichtig sei. Allerdings meinen ein Viertel von ihnen, dass diese Führungskräfte nicht ausreichend über das Thema Bescheid wissen. Bei drei Viertel der Studienteilnehmer sollen die derzeitigen Sicherheitsmaßnahmen ausgebaut werden. Mehr als die Hälfte erwartet dabei, dass ihr Unternehmen in den nächsten fünf Jahren mehr Geld für Datensicherheit ausgeben werde.

Kostenbedenken spielen auf jeden Fall eine große Rolle: 53 Prozent nannten die Kosten als Grund dafür, warum sie in Zukunft keine zusätzlichen Sicherheitsfunktionen einführen. Zudem erwartet nur jeder vierte Entscheider, dass seine C-Führungskräfte überhaupt die Möglichkeit besitzen, in den kommenden fünf Jahren ein ausreichendes Budget für Datensicherheitslösungen bereitzustellen.

Es fehlen geeignete Technologien und Security-Experten

Laut Studie fehlt es an geeigneten Technologien sowie an einem Mangel an qualifizierten Fachkräften. Dies behindere die Feinabstimmung von Datensicherheitsprogrammen nachhaltig. Die Mehrheit der Studienteilnehmer (58%) erwartet, dass ihre Firmen durch das Fehlen qualifizierter IT-Security-Experten beeinträchtigt werden. Kritisch sehen 69 Prozent, dass das Thema Datensicherheit die Budgets übermäßig belasten und zu viel ihrer Zeit in Anspruch nehmen. In der Hoffnung eines geringeren Aufwands, würde die Mehrheit es befürworten, wenn Lösungen für Datensicherheit von einem einzigen Anbieter kämen.

Gefahren durch Schad-Software

Obwohl die meisten Unternehmen Anti-Malware-Lösungen im Einsatz haben, machen sich die Studienteilnehmer große Sorgen über die Gefahren, die durch Schad-Software drohen.

• fast drei Viertel (73%) der Befragten sind wegen Malware und Advanced Persistent Threats »etwas« bis »sehr besorgt«

• am höchsten sind die Bedenken wegen Schad-Software in Indien, wo sich 56 Prozent der Befragten »sehr besorgt« zeigten. Dahinter folgen die USA und Frankreich mit jeweils 31 Prozent. In Deutschland liegt die Quote bei nur elf Prozent.

• nur jeder fünfte Studienteilnehmer ist »sehr zuversichtlich«, auch raffinierte Malware-Attacken abwehren zu können

• Spear-Phishing-Angriffe sind mit 73 Prozent die meistgefürchteten Attacken auf Daten

Sicherheitsbedenken bei Mobilgeräten

Mobility ist zwar auf dem Vormarsch, die Studie belegt aber, dass die Realität etwas komplizierter ist (Grafik: Dell).Mobility ist zwar auf dem Vormarsch, die Studie belegt aber, dass die Realität etwas komplizierter ist (Grafik: Dell).Unternehmen und ihre Mitarbeiter werden zwar zunehmen mobil, die Realität ist jedoch komplizierter: Vor allem Mittelständler (65%) stellen die Mobilisierung ihrer Mitarbeiter wegen Sicherheitsbedenken zurück. Dies betrifft auch die Umsetzung von BYOD (Bring your own Device).

Grundsätzlich würde die Mehrheit den Datenzugang aus Sicherheitsgründen einschränken, ihre Datensicherheitsmaßnahmen verstärken sowie auf bestimmte Endgeräte verzichten, wenn sie damit ihr Unternehmen vor Datendiebstahl schützen könnten. Gleichzeitig seien zwei von fünf Befragten daran interessiert, um einer höheren Produktivität willen, mehr Mobility in ihrem Unternehmen zuzulassen.

Daten in der Public Cloud gefährdet

Fast vier von fünf Befragten haben Bedenken, wenn sensible Daten in die Public Cloud geladen werden (Grafik: Dell).Fast vier von fünf Befragten haben Bedenken, wenn sensible Daten in die Public-Cloud geladen werden (Grafik: Dell).Interessant ist auch die eher große Skepsis gegenüber Public-Cloud-Diensten. Die in der Security-Studie befragten Entscheider sind sich nicht sicher, ob sie die damit verbundenen Risiken kontrollieren können. 38 Prozent schränken deshalb den Zugang zur Public-Cloud in ihrer Firma ein. Nur in jedem dritten Unternehmen spielt ein sicherer Zugang zur Public-Cloud eine Schlüsselrolle bei der Absicherung ihrer Infrastruktur. Dennoch gaben 83 Prozent(!) an, dass Mitarbeiter die Public-Cloud entweder bereits nutzen, um wertvolle Daten zu speichern und zu teilen, oder dies bald tun werden.

IT-Abteilungen benötigen über Zeitaufwand & Kosten

»Unsere Studie zeigt, dass der Zeitaufwand und die Kosten, die durch voneinander losgelöste Einzelsysteme verursacht werden, die IT-Abteilungen erheblich beeinträchtigen«, erklärt Steve Lalla, Vice President Commercial Client Software & Solutions bei Dell. »Wenn Unternehmen mit mehreren hundert oder tausend Mitarbeitern jedes Endgerät einzeln und über zahlreiche unterschiedliche Konsolen verwalten müssen, ist das extrem ineffizient und führt zu Konflikten und Inkompatibilität.« Natürlich vertritt Dell die These, dass eine integrierte Suite für das Management der IT diesen Prozess verbessern würde.

»Der sichere Einsatz von Mobilgeräten und Public-Cloud-Diensten in Unternehmen ist möglich«, meint Brett Hansen, Executive Director Data Security Solutions bei Dell. »Mit modernen Technologien, die eine intelligente Verschlüsselung nutzen, lassen sich Daten überall dort schützen, wo sie sich gerade befinden.« Damit ließe sich auch verhindern, dass Mitarbeiter eine unkontrollierbare Schatten-IT aufbauen.