Die zentralen Erkenntnisse der Data-Security-Studie [1] sind besorgniserregend: Obwohl Vorständen und Geschäftsführern die große Bedeutung der Datensicherheit bewusst ist, stellen sie oft nicht die nötigen Ressourcen zur Verfügung. Sicherheitsbedenken hemmen außerdem den Einsatz von Mobilgeräten und Public-Cloud-Diensten in den Unternehmen.

Für die aktuelle Data-Security-Studie von Dell befragte das Marktforschungsunternehmen Penn Schoen Berland Ende 2015 über 1.300 IT- und Geschäftsentscheider mittelständischer Unternehmen in den USA, Europa und der Asien-Pazifik-Region. Ein wesentliches Ergebnis: Die Führungskräfte der C-Ebene – also Vorstände und Geschäftsführer – interessieren sich heute mehr für Datensicherheit als in der Vergangenheit; trotzdem investieren sie nach wie vor häufig nicht ausreichend Energie und Ressourcen in das Thema.

• Fast drei Viertel der Befragten gaben an, dass Datensicherheit für ihre Vorstände und Geschäftsführer eine vorrangige Bedeutung hat; ein Viertel von ihnen ist aber der Meinung, dass diese Führungskräfte nicht ausreichend über das Thema informiert sind;
• drei Viertel der Studienteilnehmer berichteten, dass ihre C-Führungskräfte planen, die derzeitigen Sicherheitsmaßnahmen auszubauen. Mehr als die Hälfte erwartet, dass ihr Unternehmen in den nächsten fünf Jahren mehr Geld für Datensicherheit ausgeben wird;
• geht es darum, existierende Sicherheitsprogramme auszubauen, spielen Kostenbedenken eine große Rolle. 53 % der Befragten nannten die Kosten als Grund dafür, warum sie in Zukunft keine zusätzlichen Sicherheitsfeatures einführen werden;
• nur jeder vierte Entscheider ist »sehr zuversichtlich«, dass die C-Führungskräfte überhaupt die Möglichkeit haben, in den nächsten fünf Jahren ein ausreichendes Budget für Datensicherheitslösungen bereitzustellen.

In den Unternehmen fehlen geeignete Technologien und Security-Experten

Die Studie zeigt außerdem, dass das Fehlen geeigneter Technologien und ein Mangel an qualifizierten Fachkräften die Feinabstimmung von Datensicherheitsprogrammen behindern.

• Die Mehrheit der Studienteilnehmer (58 %) glaubt, dass ihr Unternehmen durch das Fehlen qualifizierter IT-Security-Experten beeinträchtigt wird;
• 69 % der Befragten sagen, dass das Thema Datensicherheit ihre Budgets übermäßig belastet und zu viel ihrer Zeit in Anspruch nimmt;
• fast die Hälfte (49 %) glaubt, dass sie in den nächsten fünf Jahren mehr Zeit für Datensicherheit investieren muss als heute;
• 76 % sind davon überzeugt, dass ihre Lösungen für Datensicherheit weniger Aufwand verursachen würden, wenn sie von einem einzigen Anbieter kämen.

Gefahren durch Schadsoftware beunruhigen IT- und Geschäftsentscheider

Obwohl die meisten Unternehmen Anti-Malware-Lösungen im Einsatz haben, machen sich die Studienteilnehmer große Sorgen über die Gefahren, die durch Schadsoftware drohen.

• Fast drei Viertel (73 %) der Befragten sind wegen Malware und Advanced Persistent Threats »etwas« bis »sehr besorgt«;
• am höchsten sind die Bedenken wegen Schadsoftware in Indien, wo sich 56 % der Befragten »sehr besorgt« zeigten. Auf Indien folgen die USA und Frankreich mit jeweils 31 %. Deutlich niedriger fällt diese Quote in Deutschland (11 %) und Japan (12 %) aus;
• nur jeder fünfte Studienteilnehmer ist »sehr zuversichtlich«, auch raffinierte Malware-Attacken abwehren zu können;
• Spear-Phishing-Angriffe sind mit 73 % die meistgefürchteten Attacken auf Daten.

Sicherheitsbedenken behindern Verbreitung von Mobilgeräten

Alle reden davon, dass Mobility in den Unternehmen auf dem Vormarsch ist. Die Studie von Dell offenbart, dass die Realität etwas komplizierter ist.

• Die Mehrheit der mittelständischen Unternehmen (65 %) stellt Pläne zur Mobilisierung ihrer Mitarbeiter wegen Sicherheitsbedenken zurück. 67 % von ihnen zögern aus demselben Grund, ein »Bring your own Device«-Programm umzusetzen;
• obwohl 82 % der Entscheider den Datenzugang aus Sicherheitsgründen bereits eingeschränkt haben, glauben 72 %, es würde ihre Datensicherheitsmaßnahmen verstärken, wenn sie wüssten, wo genau auf Daten zugegriffen wird;
• 69 % der Befragten gaben an, sie würden auf bestimmte Endgeräte verzichten, wenn sie damit ihr Unternehmen vor Datendiebstahl schützen könnten. 57 % von ihnen haben Bedenken, ob die Qualität der Verschlüsselung in ihrem Unternehmen ausreicht;
• abgesehen von den Sicherheitsbedenken sind zwei von fünf Befragten daran interessiert, um einer höheren Produktivität willen mehr Mobility in ihrem Unternehmen zuzulassen.

Studienteilnehmer sehen Daten in der Public Cloud gefährdet

Immer mehr Mitarbeiter nutzen Dienste aus der Public Cloud wie Box oder Google Drive. Die in der Studie befragten Entscheider sind sich nicht sicher, ob sie die damit verbundenen Risiken kontrollieren können.

• Fast vier von fünf Befragten haben Bedenken, wenn sensible Daten in die Public Cloud geladen werden. 58 % machen sich deshalb heute sogar größere Sorgen als noch vor einem Jahr;
• 38 % der Entscheidungsträger haben den Zugang zur Public Cloud in ihrem Unternehmen aus Sicherheitsgründen eingeschränkt;
• 57 % der Befragten, die die Public Cloud bereits nutzen, sowie 45 % derjenigen, die das planen, sind in starkem Maß auf die Sicherheitsvorkehrungen der Cloud-Anbieter angewiesen;
• nur in jedem dritten Unternehmen spielt ein sicherer Zugang zur Public Cloud eine Schlüsselrolle bei der Absicherung ihrer Infrastruktur. Dennoch gaben 83 % an, dass Mitarbeiter ihres Unternehmens die Public Cloud entweder bereits nutzen, um wertvolle Daten zu speichern und zu teilen, oder dies bald tun werden.

»Unsere Studie zeigt, dass der Zeitaufwand und die Kosten, die durch voneinander losgelöste Einzelsysteme verursacht werden, die IT-Abteilungen erheblich beeinträchtigen«, sagt Steve Lalla, Vice President Commercial Client Software & Solutions bei Dell. »Wenn Unternehmen mit mehreren hundert oder tausend Mitarbeitern jedes Endgerät einzeln und über zahlreiche unterschiedliche Konsolen verwalten müssen, ist das extrem ineffizient und führt zu Konflikten und Inkompatibilität. Die Einführung einer einzigen, integrierten Suite für das Management der IT kann diesen Prozess dramatisch verbessern.«

Brett Hansen, Executive Director Data Security Solutions bei Dell, ergänzt: »Der sichere Einsatz von Mobilgeräten und Public-Cloud-Diensten in Unternehmen ist möglich. Mit modernen Technologien, die eine intelligente Verschlüsselung nutzen, lassen sich Daten überall dort schützen, wo sie sich gerade befinden. Damit kann auch verhindert werden, dass die Mitarbeiter eine unkontrollierbare Schatten-IT aufbauen und die Sicherheitsrichtlinien ihres Unternehmens umgehen, um produktiver sein zu können.«

[1] Der komplette Report (auf Englisch) kann bei Dell heruntergeladen werden unter: https://futurereadyworkforce.dell.com/dell-data-security-survey.