IT-Sicherheitsstudie von VMware

Infos über Security-Schäden dringen nicht zum Chef vor

| Redakteur: Marisa Metzger

Ein Viertel der IT-Verantwortlichen informiert die Geschäftsführung nicht über Sicherheitsvorfälle.
Ein Viertel der IT-Verantwortlichen informiert die Geschäftsführung nicht über Sicherheitsvorfälle. (Bild: © Myst - Fotolia)

Eine Studie von VMware ergab, dass jede vierte IT-Führungskraft die Geschäftsführungsebene nicht über Cyber-Attacken, Sicherheitslücken und Datenverluste informiert – dennoch sollen die Unternehmenslenker für Schäden geradestehen.

Für Schäden durch Cyber-Attacken nehmen IT-Verantwortliche die Geschäftsführer zwar in die Pflicht, informieren sie aber nicht ausreichend über Vorfälle. Dies zeigt eine Studie unter 1.700 Entscheidungsträgern und 3.500 Büro-Angestellten, die VMware vorgestellt hat. Demnach legen die Sicherheitsverantwortlichen hohen Wert darauf, dass das Thema IT-Security auf der Agenda der Unternehmenslenker steht. Dennoch informiert fast ein Viertel (22 Prozent) die Vorgesetzten nicht über Attacken oder Sicherheitslücken und die damit verbundenen Datenverluste.

Die Sicherheit hat nicht oberste Priorität

Dies ist der Studie zufolge eine Folge der inkonsequenten Informationspolitik. So werde die IT-Sicherheit von den Geschäftsführern als elementarer Bestandteil der Business-Strategie unterschätzt. Dieses Ergebnis stützt eine weitere Umfrage, die VMware mit der Economist Intelligence Unit zu Beginn des Jahres durchgeführt hat.

Demnach hat die IT-Sicherheit für nur elf Prozent der deutschen Geschäftsführer Priorität. Weltweit steht das Thema bei den Business-Entscheidern im Mittelfeld der Prioritätenliste.

Neue Sicherheitskonzepte erforderlich

Gleichzeitig sehen sich Unternehmen immer mehr von Cyber-Attacken bedroht, die Auswirkungen auf den Umsatz und das Marken-Image nach sich ziehen. Jeder Dritte der befragten IT-Verantwortlichen (32 Prozent) geht von einem Angriff auf sein Unternehmen in den nächsten 90 Tagen aus. Rund ein Drittel (31 Prozent) sieht sich vor Angriffsmittel und -methoden sowie deren zunehmender Frequenz nicht ausreichend geschützt. Als Hauptgrund nennt die Studie starre und veraltete Sicherheitskonzepte, die nicht erlauben, adäquat zu reagieren.

Joe Baguley, Chief Technology Officer von VMware rät: „Mit einem Software-definierten Ansatz wird die Sicherheit fest auf der Architekturebene verankert, so dass Unternehmen an Flexibilität gewinnen, die sie für einen sicheren und erfolgreichen Weg ins digitale Zeitalter benötigen.“

Der Mensch als Bedrohung

Mehr als die Hälfte (56 Prozent) der Befragten ist der Meinung, dass der Mensch eine wesentliche Schwachstelle darstelle. Laut Studie liegt dies an einem geringen Bewusstsein der Mitarbeiter hinsichtlich der Datensicherheit und an unzureichenden Technologiekenntnissen. Eine weitere Bedrohung sehen IT-Verantwortliche (35 Prozent) darin, dass Mitarbeiter private mobile Geräte unerlaubt für die Arbeit nutzen.

„Die Studie zeigt, dass Entscheidungen und Verhaltensweisen von Mitarbeitern eine große Auswirkung auf die Integrität eines Unternehmen haben“, erklärt Baguley. „Allerdings kann dem nicht durch Verbote oder eine Angst-Kultur entgegengewirkt werden. Smarte Unternehmen fördern ihre Mitarbeiter und versuchen nicht, sie einzuschränken. Sie geben ihnen vielmehr die Möglichkeit, sich weiterzuentwickeln und bestehende Prozesse zu verändern, die das Unternehmen erfolgreicher machen.“

Zur Studie

Im Auftrag von VMware befragte das Marktforschungsunternehmen Vanson Bourne im März 2016 insgesamt 1.700 IT-Entscheidungsträger und 3.500 Büromitarbeiter aus Deutschland, Großbritannien, Frankreich, den Niederlanden, Belgien, Italien, Schweden, Norwegen, Dänemark, Russland und dem Nahen Osten (Saudi Arabien und Vereinigte Arabsiche Emirate).

Was meinen Sie zu diesem Thema?

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44092967 / Services)