Insider-Portal

Das Insider Portal: Für alle, bei denen die Umsetzung mehr zählt als die Theorie: Mit echten Fallbeispielen und Erfahrungsberichten zu den aktuellsten IT-Themen
Intel Inside®. Leistungsstarke Cloud-Services Outside.
Dell Lösungen powered by Intel®

Dell Security Survey 2015

Aktuelle IT-Sicherheitsstudie für deutsche Unternehmen

Thomas Fischer schreibt seit über 20 Jahren für unterschiedliche namhafte PC-Zeitschriften über IT-Themen sowie Business-Software, war beteiligt an der Entwicklung von Konzepten neuer IT-Magazine und arbeite mehrere Jahre in einem Verlag im Bereich Corporate Publishing. Sein Slogan ist: Technik einfach erklärt..
Wie gut sind deutsche Unternehmen in puncto IT-Sicherheit aufgestellt? In einer aktuellen IT-Sicherheitsstudie im Auftrag von Dell wurden 175 IT-Verantwortliche aus Firmen zwischen 100 und mehr als 1.000 Mitarbeitern befragt. Die Ergebnisse zeigen, in welchen Punkten noch dringender Nachholbedarf besteht.

Bei der Beurteilung ihrer IT-Sicherheit verlassen sich viele Unternehmen allein auf ihre eigene Einschätzung. Das ist jedoch riskant, denn allzu leicht bleiben bei dieser Innenschau Lücken und Versäumnisse unentdeckt. Sinnvoll ist daher der Abgleich der eigenen Wahrnehmung mit den Sicherheits-Maßnahmen und -Strukturen in vergleichbaren Unternehmen. Diesen Stand der Dinge zeigt die aktuelle IT-Sicherheitsstudie "Dell Security Survey 2015" auf und liefert wertvolle Erkenntnisse für eine bessere und effizientere IT-Sicherheit.

Die Befragung der Teilnehmer an der Studie "Dell Security Survey 2015" erfolgte durch die Münchner Agentur PR-COM im September und Oktober 2015. Die Fragen wurden telefonisch gestellt und von insgesamt 175 IT-Verantwortlichen beantwortet. 28,6 Prozent der befragten Unternehmen beschäftigen zwischen 100 und 199 Mitarbeiter, 31,4 Prozent der Unternehmen 200 bis 499 Mitarbeiter, 19,4 Prozent 500 bis 999 Mitarbeiter und 20,6 Prozent mehr als 1.000 Mitarbeiter. Alle befragten Unternehmen sind innerhalb Deutschlands ansässig und sie gehören verschiedenen Branchen an.

Die meisten der 175 Befragten (58,9 Prozent) gaben an, in ihrem Unternehmen als CIO (Chief Information Officer) oder IT-Leiter tätig zu sein. Die zweitgrößte Gruppe (26,3 Prozent) sind IT-Administratoren. 12 Prozent der Teilnehmer bezeichnen ihre IT-Position als "Sonstige" und 2,9 Prozent (Fünf von 175 Befragten) sind in der Position als CISO (Chief IT Security Officer) tätig.

Foto: Dell

Eigene IT-Sicherheitsabteilung fehlt oft

Die Antworten auf die Frage: "Gibt es in Ihrem Unternehmen eine eigene Abteilung, die ausschließlich für die IT-Sicherheit verantwortlich ist", lieferte ein erstaunliches Ergebnis: Von den 175 befragten Unternehmen antworteten hier 134 (76,6 Prozent) mit "Nein". In vielen Unternehmen sind traditionell die CIOs oder die IT-Leiter im Rahmen ihrer Tätigkeit auch für die IT-Sicherheit zuständig, und in einigen Fällen werden externe Firmen dafür beauftragt.

Die Risiken für die IT-Sicherheit eines Unternehmens sind vielfältig. Deshalb ist es wichtig, dass keine unzureichende, fehlerhafte oder verspätete Reaktion auf mögliche Angriffe von außen oder von innen erfolgt. Auch die zunehmende Nutzung von Cloud-Strukturen und der Einsatz mobiler Geräte bergen Gefahren, ebenso das Problem der Schatten-IT wie etwa die Nutzung nicht autorisierter Software. Unternehmen mit dezentralen Sicherheitsstrukturen, die ihre IT-Sicherheit in Applikationssilos verwalten, sind gegenüber denen mit einer zentralisierten Sicherheitsstrategie im Nachteil. Unternehmen sollten ihre IT-Strukturen hier überprüfen und gegebenenfalls anpassen.

In den befragten Unternehmen fehlt bei jenen mit weniger Mitarbeitern öfter eine IT-Sicherheitsabteilung als in größeren Betrieben. So verfügen nur acht Prozent der Unternehmen mit einer Mitarbeiteranzahl zwischen 100 bis 199 über eine eigene IT-Sicherheitsabteilung, während es bei einer Größe von mehr als 1.000 Beschäftigten immerhin 33 Prozent sind.

Eingefahrene Wege

Das Top-Management muss sich bei der IT-Sicherheit im gesamten Umfang auf die Expertise und das Handeln der IT-Spezialisten im Unternehmen verlassen können. Eine spannende Frage der Studie ist daher, wie das Top-Management nach Ansicht der befragten IT-Verantwortlichen die IT-Sicherheit des Unternehmens einschätzt. Hierbei konnten sie eine Benotung von eins für sehr niedrig bis fünf für sehr hoch vergeben. Der dabei erzielte Mittelwert ergab 3,6 Punkte. Die meisten Befragten (36,8 Prozent) vergaben die Note vier. 1,3 Prozent erteilten die Note eins und 5,8 Prozent entscheiden sich für "keine Angabe".

Verblüffend ist daher das Ergebnis bei der Frage: "Ist Ihre IT-Sicherheit auf dem neuesten Stand?". Denn hier gibt mehr als die Hälfte der Befragten (55,4 Prozent) an, dass das nicht der Fall ist - eine klare Diskrepanz zur oben beschriebenen Einschätzung der Unternehmensführung. Auf die Frage, woran es liegt, dass die IT-Sicherheit nicht auf dem neuesten Stand ist, dominieren drei Gründe (Mehrfachnennung war hierbei möglich):

  • Es gab nach Angaben der Befragten noch keine ernsthaften Sicherheitsvorfälle (57 Prozent)

  • Das IT-Sicherheitsbudget ist zu gering (55,8 Prozent)

  • Personal fehlt (54,7 Prozent)

Nichts zu ändern, weil alles scheinbar problemlos läuft und bislang noch nichts passiert ist - das ist der am häufigsten genannte Grund für den geringen Handlungsbedarf. Allerdings ist diese Vorgehensweise für ein Unternehmen riskant und wenig professionell. Die Unternehmensführung sollte gemeinsam mit der IT-Leitung diesen Ansatz gründlich überdenken.

Zentrale IT-Sicherheitsstrategie statt Silo-Denken

Ein großer Teil der Befragten vertritt die Meinung, dass das Verhalten der einzelnen Mitarbeiter am PC-Arbeitsplatz einen großen Einfluss auf die IT-Sicherheit im Unternehmen hat. Auf die Frage, welche Maßnahmen sie vorrangig für eine Optimierung der IT-Sicherheit wählen würden (Mehrfachnennungen waren hier möglich), antworteten 71,6 Prozent mit einer "verstärkten Schulung von Mitarbeitern". Bessere Produkte oder Lösungen würden 46,5 Prozent einsetzen, und 34,8 Prozent sind der Meinung, dass eine Optimierung ihrer IT-Sicherheit durch eine zentrale IT-Sicherheitsabteilung vorteilhaft wäre. Aber gerade eine zentrale IT-Sicherheitsabteilung wäre die Voraussetzung dafür, dem Silo-Denken bei der Sicherheitsstrategie entgegenzuwirken.

Der Chief IT Security Officer: Erste Sicherheits-Instanz

Ein CISO als Verantwortlicher einer zentralen Sicherheitsabteilung ist dafür zuständig, dass die Informationssicherheit im Unternehmen gewährleistet ist. Er kümmert sich darum, sämtliche IT-Systeme, die Daten verarbeiten und speichern, vor Gefahren und Bedrohungen zu schützen. Dabei ist er maßgeblich dafür verantwortlich, Ziele und Richtlinien zur Einhaltung der IT-Sicherheit im Unternehmen zu erarbeiten, festzulegen und praktisch umzusetzen. Zu seinen Aufgaben gehört unter anderem auch die Überprüfung des Sicherheitsbewusstseins der Mitarbeiter und bei Bedarf auch deren Schulung in Sicherheitsfragen.

Fazit

Für Unternehmen ist es geradezu überlebenswichtig, dass die IT-Sicherheit stets auf dem aktuellsten Stand ist. Die Unternehmensgröße oder die Anzahl der Beschäftigten ist dabei nicht ausschlaggebend. Ein wichtiger Aspekt ist die Zentralisierung der IT-Sicherheit, denn sie garantiert eine hohe Effizienz und verhindert unübersichtliche Sicherheitsstrategien wie die Unterteilung in Silos. Firmen, bei denen bislang die Position eines Chief IT Security Officers (CISO) noch nicht Teil ihres IT-Konzepts war, können mit der Einführung einer solchen Funktion ihre IT-Sicherheit optimieren.

Unternehmen sollten sich nicht scheuen, auch externe Hilfe in Anspruch zu nehmen. Ein unabhängiger Blick von Experten auf die IT-Strukturen im Unternehmen - egal, ob Hardware oder Software - sorgt dafür, eventuelle Schwachpunkte zu entdecken und Lösungen zeitnah zu realisieren. Ein erfahrener Partner ist Dell, dessen Experten Unternehmen jeder Größe beratend zur Seite stehen. Der professionelle Dell-Support liefert zudem jederzeit Lösungen bei Fragen oder plötzlich auftretenden Problemen zur Unternehmens-IT.

Wie die IT-Strukturen in Ihrem Unternehmen zu bewerten sind, zeigt Ihnen die von IT-Experten erstellte Checkliste. Damit erhalten Sie schnell und einfach eine qualifizierte Antwort darauf, wie gut Ihr Unternehmen in puncto Sicherheit aufgestellt ist.

Weiterführende Artikel zum Beitrag:

IT-Security Checkliste: Die interaktive Liste zeigt, wie sicher Ihre Unternehmens-IT ist

Umfassende IT-Sicherheitsstrategie: Nichts dem Zufall überlassen

Sicherheits-Fakten in Zahlen und Diagrammen für Ihre PowerPoint-Präsentation - laden, nutzen, glänzen!

Mitarbeiter und IT-Sicherheit - Risiken erkennen