74 % der IT-Entscheidungsträger geben an, dass C-Level-Entscheider am ehesten lockere mobile Sicherheitsrichtlinien fordern, obwohl sie stark von Cyberangriffen betroffen sind.

MobileIron veröffentlichte die Ergebnisse seiner »Trouble at the Top«-Studie. Aus der Umfrage geht hervor, dass die C-Suite die Gruppe innerhalb einer Organisation ist, die am ehesten lockere mobile Sicherheitsrichtlinien fordert (74 %) – obwohl die Top Level-Entscheider oft zum Ziel von Cyberkriminalität werden.

Die Studie fasst die Antworten von 300 IT-Entscheidungsträgern in Unternehmen aus den Benelux-Ländern, Frankreich, Deutschland, Großbritannien und den USA zusammen sowie von 50 Führungskräften der C-Suite aus Großbritannien und den USA. Viele C-Level-Entscheider sind unzufrieden mit den mobilen Sicherheitsrichtlinien in ihren Unternehmen und bitten häufig darum, diese zu umgehen. Im Folgenden sind die wichtigsten Ergebnisse der Studie aufgeführt:

Mehr als zwei Drittel (68 %) der C-Level-Führungskräfte gaben an, dass die IT-Sicherheit ihre persönliche Privatsphäre gefährdet. 62 % behaupteten, die Sicherheitsrichtlinien schränken die Nutzung ihres Geräts ein und 58 % hielten die IT-Sicherheit für zu komplex, um sie zu verstehen.
76 % der Entscheidungsträger erklärten, im vergangenen Jahr gefordert zu haben, eines oder mehrerer Sicherheitsprotokolle ihrer Organisation zu umgehen. Davon verlangten 47 % den Netzwerkzugang durch ein nicht autorisiertes Gerät, 45 % drängten zur Umgehung der Multi-Faktor-Authentifizierung (MFA) und 37 % wollten Zugang zu Geschäftsdaten auf einer nicht unterstützten Anwendung.

»Diese Ergebnisse sind besorgniserregend, weil all diese Ausnahmen für die C-Suite das Risiko einer Datenschutzverletzung drastisch erhöhen.«, sagte Brian Foster, SVP Product Management, MobileIron. »Der Zugriff auf Geschäftsdaten mit einem privaten Gerät oder einer nicht autorisierten Anwendung führt dazu, dass Daten außerhalb von geschützten Umgebungen gelangen. Damit werden kritische Informationen für Cyberkriminelle plötzlich zugänglich. Als wäre dies noch nicht problematisch genug, umgehen viele Führungskräfte sogar die MFA, die Unternehmen vor dem Diebstahl von Anmeldeinformationen schützen soll. Gestohlene Login-Daten sind immer noch die Hauptursache für schwere Datenschutzverletzungen.«

Die Studie zeigte auch, dass C-Level-Entscheider besonders anfällig für Cyberattacken sind:

78 % der IT-Entscheidungsträger gaben an, dass die C-Suite am häufigsten von Phishing-Angriffen betroffen ist, und 71 % erklärten, dass diese Zielgruppe dann auch am wahrscheinlichsten solchen Angriffen zum Opfer fällt.
72 % der IT-Entscheider stellten fest, dass die höheren Führungskräfte am häufigsten Passwörter vergessen oder Hilfe beim Zurücksetzen ihrer Passwörter benötigen.

»Solche Umfrageresultate offenbaren ein Spannungsfeld zwischen Geschäftsführern und IT-Abteilungen. Die IT-Abteilung betrachtet die C-Suite als das schwächste Glied in der Cybersicherheit, während die Führungskräfte sich selbst oft über die Sicherheitsvorgaben erhaben sehen.«, sagte Foster. »In modernen Unternehmen darf Cybersicherheit kein optionales Extra sein. Unternehmen müssen sicherstellen, dass sie über ein dynamisches Sicherheitsfundament verfügen, das für jeden Mitarbeiter problemlos anwendbar ist. Das bedeutet, die Mitarbeiter sollten mobile Sicherheit ohne großen Aufwand wahren können. Dabei ist aber entscheidend, dass niemand in seiner Produktivität eingeschränkt wird, das Gefühl hat unter Beobachtung zu stehen oder sich um die eigene Privatsphäre sorgen muss.«

[1] Ein kostenloses Exemplar des Umfrageberichts können Sie hier nach Registrierung downloaden. https://www.mobileiron.com/en/resources-library/surveys-and-studies/trouble-at-the-top-study

693 Artikel zu „Sicherheit Chef“

NEWS | TRENDS SECURITY | BUSINESS | DIGITALISIERUNG | TRENDS 2016 | IT-SECURITY | CEBIT 2016

Chefetage irrt sich bei der IT-Sicherheit

18. Februar 2016

Intensivere Abstimmung zwischen C-Suite und CISOs zur Bedrohungslage bei Unternehmen erforderlich. Die meisten Führungskräfte behaupten, ihre IT sei sicher – wirklich nachweisen können das die wenigsten. In der aktuellen IT-Security-Studie geht es um die C-Suite. Das sind die Top-Führungskräfte in Unternehmen mit einem »C« im Titel, also etwa der CEO (Chief Executive Officer) oder der…