- 86 Prozent der IT-Manager sind besorgt wegen potenzieller Hackerangriffe.
- Die Hälfte der Befragten geht davon aus, dass es durch mobile Geräte mehr Sicherheitslücken geben wird.
- 44 Prozent befürchten, dass Sicherheitsmaßnahmen die Produktivität ihrer Mitarbeiter einschränken.
Eine neue globale Forschungsinitiative unter der Leitung von BlackBerry Limited hat herausgefunden, dass viele IT-Entscheider trotz umfangreicher Ressourcen im Bereich mobiler Sicherheit, hinsichtlich der Anzahl bestehender Sicherheitslücken besorgt sind [1]. In der Studie wurden 1.000 Verantwortliche aus sieben Ländern und verschiedenen Branchen, darunter beispielsweise Finanzdienstleistungen, Regierung und Gesundheitswesen, befragt.
Die Studie zeigt, dass 73 Prozent der befragten Unternehmen über eine Mobile-Security-Strategie verfügen. Jedoch geben nur drei Prozent an, das höchstmögliche Sicherheitsniveau auch bereits praktisch umzusetzen. Dies liegt auch an der Einstellung der Nutzer: 82 Prozent der IT-Manager räumen ein, dass mobile Sicherheitsvorkehrungen bei ihren Mitarbeitern zu Frustration führen und damit potenziell ihre Produktivität einschränken kann. Insgesamt befürchten 44 Prozent, dass zu viele Sicherheitsmaßnahmen ihre Mitarbeiter davon abhalten, ihren Job zu erledigen.
Mehrheit ist besorgt
Die Angst, eine sicherere mobile Umgebung zu schaffen, führt zu einer alarmierenden Mehrheit von 86 Prozent der IT-Manager, die besorgt über den Schutz ihres Unternehmens sind. Die Hälfte der Befragten gibt an, dass es aufgrund des Einsatzes mobiler Geräte mehr Sicherheitslücken geben werde. Ein Grund dafür, diese Risiken dennoch einzugehen, ist der wachsende Trend hin zu BYOD. Trotz der Beliebtheit dieses Modells, glaubt die Hälfte der verantwortlichen IT-Manager, dass eine BYOD-Strategie Risiken birgt. Ein kritisches Element einer erfolgreichen BYOD- oder COPE-Strategie (corporate owned, personally enabled) ist es, die Trennung von persönlichen und geschäftlichen mobilen Daten abzusichern. Dieser Vorgang ist auch als Containerisierung bekannt. Allerdings verfügen rund 45 Prozent der befragten Unternehmen nicht über eine Containerisierungs-Technologie.
Es wird nicht genug getan
»Die Häufigkeit und Schwere schädlicher Attacken haben die mobile Sicherheit in den Fokus von Geschäftsführern und Vorständen gerückt. Dennoch wird weiterhin nicht genug getan, um diese Risiken zu mindern. Das ist ein Problem, das gelöst werden muss. Neue Technologien bergen grundsätzlich das Potenzial, neue Sicherheitslücken hervorzubringen, die ihre Vorteile abmildern«, sagte David Kleidermacher, Verantwortlicher für den Bereich Sicherheit bei BlackBerry. »Auch von unseren Kunden haben wir schon häufig gehört, dass Sicherheitsrichtlinien als Hindernis angesehen werden können. Dennoch müssen Manager in allen Bereichen und auch der Vorstand nachdrücklich kommunizieren, dass effektive mobile Sicherheit die Produktivität erhöht und nicht behindert.«
Die Studie deckt weiterhin auf, dass fast die Hälfte der Unternehmen über kein Security Incident Response Team (SIRT), also kein Sicherheits-Expertenteam, das im Falle eines Störfalls übernehmen kann, verfügt. Dabei stellt ein solches Team den besten Weg dar, um die Kosten für Datenverletzungen zu reduzieren. IT-Entscheider suchen externe Hilfe wenn es darum geht, die mobile Umgebung zu sichern. 59 Prozent der Befragten geben an, dass externe Expertise die beste Wahl ist, um die mobile Strategie zu überprüfen.
Die genannten Zahlen sind signifikant – dies wird noch deutlicher, wenn man einige Branchen einzeln analysiert:
- Nur rund vier von zehn befragten Unternehmen verfügen über eine Strategie im Bereich Mobile Device Management. Viele dieser Unternehmen halten ihre Sicherheitsstrategie für mobile Geräte für nicht gut genug. Die Details:
o Finanzdienstleistungen: 44 Prozent
o Regierung: 52 Prozent
o Gesundheitsweisen: 37 Prozent
o Rechtswesen: 54 Prozent
- Insgesamt glauben 47 Prozent, dass Unternehmen durch bekannte BYOD-Richtlinien für zu viele Risiken anfällig gemacht werden. Diese Bedenken spiegeln sich in verschiedenen Branchen wider:
o Finanzdienstleistungen: 55 Prozent
o Regierung: 50 Prozent
o Gesundheitsweisen: 43 Prozent
o Rechtswesen: 53 Prozent
- 57 Prozent betrachten mobile Sicherheitskontrollen entweder als eine »Behinderung« oder als eine »komplette Behinderung«. In manchen Branchen sind diese Probleme sogar noch schlimmer:
o Finanzdienstleistungen: 78 Prozent
o Regierung: 78 Prozent
o Gesundheitsweisen: 85 Prozent
o Rechtswesen: 94 Prozent
- Jedoch lässt sich eine allgemeine Einigkeit darüber ausmachen, dass eine starke Haltung im Bereich mobile Sicherheit große Vorteile haben kann:
o 67 Prozent sagen, dass ihre Daten sicherer sind
o 64 Prozent sehen eine größere Mobilität für ihre Mitarbeiter
o 51 Prozent hatten weniger Sicherheitslücken
o 50 Prozent finden es einfacher, Vorschriften zu befolgen
o Erhöhte Regelbefolgung betrachten die Branchen Finanzdienstleistungen (55 Prozent), Gesundheitsweisen (54 Prozent) und IT-Dienstleistungen (65 Prozent) als Vorteil
»Alle Richtlinien im Bereich mobiler Sicherheit müssen konsequent und regelmäßig bewertet, optimiert und überarbeitet werden«, fügt Kleidermacher hinzu. »BlackBerry betrachtet Sicherheit als ein dynamisches Feld – selbst die besten Abwehrstrategien und -technologien von heute könnten morgen bereits unzureichend sein. Daher ist die optimale Strategie eine, die das mobile Unternehmen schützt und gleichzeitig die Zweckmäßigkeit und Produktivität erhöht. Diese kann dann angewendet werden, um neue Schwachstellen zu bekämpfen. BlackBerry wird weiterhin Schlüsselpotenziale in sein Softwareportfolio integrieren, um Unternehmen die benötigte Flexibilität im Umgang mit Mobilität zu ermöglichen.«
BlackBerry war die erste Firma im Bereich mobiler Technologie, die ein umfassendes SIRT-Programm entwickelt hat. Nun kann das Unternehmen Services im Bereich Reaktionsmanagement und Best Practice-Einschätzungen anbieten. Diese helfen anderen Unternehmen dabei, wichtige Maßnahmen für das Risiko Management schnell und kostengünstig zu implementieren.
[1] Die Befragung wurde im April und Mai 2016 von Vanson Bourne durchgeführt und von BlackBerry in Auftrag gegeben. Insgesamt wurden 1.000 IT-Entscheider aus den USA, Großbritannien, Frankreich, Deutschland, Indien, Singapur und Australien befragt. Zu den untersuchten Branchen gehören unter anderem Finanzdienstleistungen, Rechtswesen, Gesundheitswesen, Regierung, IT-Dienstleistungen sowie Produktion. Alle Unternehmen haben zwischen 100 und 1.000 Mitarbeiter.
Weitere Informationen zu den professionellen Sicherheits-Services von BlackBerry finden Sie unter https://us.blackberry.com/enterprise/professional-services.html
Weitere Informationen zu unserem Enterprise-Software-Portfolio finden Sie unter https://www.blackberry.com/enterprise
Mobile Security – Ist der Mitarbeiter wirklich das größte Risiko?
Zwei-Faktor-Authentifizierung bei SaaS-Lösungen – Security first