Foto: Dell
Für seine erste Data-Security-Studie ließ der Hersteller Dell das Marktforschungsunternehmen Penn Schoen Berland Ende 2015 über 1.300 IT- und Geschäftsentscheider mittelständischer Unternehmen in den USA, Europa und der Asien-Pazifik-Region befragen. Ein wesentliches Ergebnis: Die Führungskräfte der C-Ebene - also Vorstände und Geschäftsführer - interessieren sich heute mehr für Datensicherheit als in der Vergangenheit; trotzdem investieren sie nach wie vor häufig nicht ausreichend Energie und Ressourcen in das Thema.
• Fast drei Viertel der Befragten gaben an, dass Datensicherheit für ihre Vorstände und Geschäftsführer eine vorrangige Bedeutung hat; ein Viertel von ihnen ist aber der Meinung, dass diese Führungskräfte nicht ausreichend über das Thema informiert sind;
• drei Viertel der Studienteilnehmer berichteten, dass ihre C-Führungskräfte planen, die derzeitigen Sicherheitsmaßnahmen auszubauen. Mehr als die Hälfte erwartet, dass ihr Unternehmen in den nächsten fünf Jahren mehr Geld für Datensicherheit ausgeben wird;
• geht es darum, existierende Sicherheitsprogramme auszubauen, spielen finanzielle Aspekte eine große Rolle. 53 Prozent der Befragten nannten die Kosten als Grund dafür, warum sie in Zukunft keine zusätzlichen Sicherheitsfeatures einführen werden;
• nur jeder vierte Entscheider ist "sehr zuversichtlich", dass die C-Führungskräfte überhaupt die Möglichkeit haben, in den nächsten fünf Jahren ein ausreichendes Budget für Datensicherheitslösungen bereitzustellen.
Security-Technologien und -Experten fehlen
Die Studie zeigt außerdem, dass das Fehlen geeigneter Technologien und ein Mangel an qualifizierten Fachkräften die Feinabstimmung von Datensicherheitsprogrammen behindern.
• Die Mehrheit der Studienteilnehmer (58 Prozent) glaubt, dass ihr Unternehmen durch das Fehlen qualifizierter IT-Security-Experten beeinträchtigt wird;
• 69 Prozent der Befragten sagen, dass das Thema Datensicherheit ihre Budgets übermäßig belastet und zu viel ihrer Zeit in Anspruch nimmt;
• fast die Hälfte (49 Prozent) glaubt, dass sie in den nächsten fünf Jahren mehr Zeit für Datensicherheit investieren muss als heute;
• 76 Prozent sind davon überzeugt, dass ihre Lösungen für Datensicherheit weniger Aufwand verursachen würden, wenn sie von einem einzigen Anbieter kämen.
Foto: Dell
Gefahren durch Schadsoftware beunruhigen IT- und Geschäftsentscheider
Obwohl die meisten Unternehmen Anti-Malware-Lösungen im Einsatz haben, machen sich die Studienteilnehmer große Sorgen über die Gefahren, die durch Schadsoftware drohen.
• Fast drei Viertel (73 Prozent) der Befragten sind wegen Malware und Advanced Persistent Threats "etwas" bis "sehr besorgt";
• am höchsten sind die Bedenken wegen Schadsoftware in Indien, wo sich 56 Prozent der Befragten "sehr besorgt" zeigten. Auf Indien folgen die USA und Frankreich mit jeweils 31 Prozent. Deutlich niedriger fällt diese Quote in Deutschland (11 Prozent) und Japan (12 Prozent) aus;
• nur jeder fünfte Studienteilnehmer ist "sehr zuversichtlich", auch raffinierte Malware-Attacken abwehren zu können;
• Spear-Phishing-Angriffe sind mit 73 Prozent die meistgefürchteten Attacken auf Daten.
Sicherheitsbedenken behindern Verbreitung von Mobilgeräten
Foto: Dell
Alle reden davon, dass Mobility in den Unternehmen auf dem Vormarsch ist. Laut der Dell-Studie sieht die Realität jedoch anders aus:
• Die Mehrheit der mittelständischen Unternehmen (65 Prozent) stellt Pläne zur Mobilisierung ihrer Mitarbeiter wegen Sicherheitsbedenken zurück. 67 Prozent von ihnen zögern aus demselben Grund, ein "Bring your own Device"-Programm (BYOD) umzusetzen;
• obwohl 82 Prozent der Entscheider den Datenzugang aus Sicherheitsgründen bereits eingeschränkt haben, glauben 72 Prozent, es würde ihre Datensicherheitsmaßnahmen verstärken, wenn sie wüssten, wo genau auf Daten zugegriffen wird;
• 69 Prozent der Befragten gaben an, sie würden auf bestimmte Endgeräte verzichten, wenn sie damit ihr Unternehmen vor Datendiebstahl schützen könnten. 57 Prozent von ihnen haben Bedenken, ob die Qualität der Verschlüsselung in ihrem Unternehmen ausreicht;
• abgesehen von den Sicherheitsbedenken sind zwei von fünf Befragten daran interessiert, um einer höheren Produktivität willen mehr Mobility in ihrem Unternehmen zuzulassen
Studienteilnehmer sehen Daten in der Public Cloud gefährdet
Foto: Dell
Immer mehr Mitarbeiter nutzen Dienste aus der Public Cloud wie Box oder Google Drive. Die in der Studie befragten Entscheider sind sich nicht sicher, ob sie die damit verbundenen Risiken kontrollieren können.
• Fast vier von fünf Befragten haben Bedenken, wenn sensible Daten in die Public Cloud geladen werden. 58 Prozent machen sich deshalb heute sogar größere Sorgen als noch vor einem Jahr;
• 38 Prozent der Entscheidungsträger haben den Zugang zur Public Cloud in ihrem Unternehmen aus Sicherheitsgründen eingeschränkt;
• 57 Prozent der Befragten, die die Public Cloud bereits nutzen, sowie 45 Prozent derjenigen, die das planen, sind in starkem Maß auf die Sicherheitsvorkehrungen der Cloud-Anbieter angewiesen;
• nur in jedem dritten Unternehmen spielt ein sicherer Zugang zur Public Cloud eine Schlüsselrolle bei der Absicherung ihrer Infrastruktur. Dennoch gaben 83 Prozent an, dass Mitarbeiter ihres Unternehmens die Public Cloud entweder bereits nutzen, um wertvolle Daten zu speichern und zu teilen, oder dies bald tun werden.
Die komplette Studie ist unter http://futurereadyworkforce.dell.com/dell-data-security-survey zu finden.