Laut der Studie Global Information Security Workforce Study (GISWS) 2011 fielen Viren-, Würmer- und Hackerangriffe in der Rangliste der als besonders gefährlich eingestuften Sicherheitsbedrohungen gegenüber der Vorgängerstudie von 2008 ebenso zurück wie Angriffe durch interne Mitarbeiter. Hingegen haben die Bedrohungen durch mobile Endgeräte, Cloud Computing, soziale Netzwerke und unsichere Software-Applikationen in Unternehmen aus Sicht der Studienteilnehmer stark zugenommen.
Auf der anderen Seite fallen den Sicherheitsverantwortlichen in den Firmen laut Studie immer mehr Aufgaben zu, wie beispielsweie die Abwicklung von Kundenanfragen zu Sicherheitsaspekten. Dies verstärkt nach Angaben der Befragten den Druck im Arbeitsalltag und erhöht das Risiko von Sicherheitslücken in Unternehmen und Behörden ebenso wie bei Privatnutzern: 72 Prozent der Befragen weltweit (69 Prozent in EMEA) betrachten Schwachstellen in Anwendungen als größte Bedrohung für Organisationen.
Smartphones & Co: Risiken trotz Sicherheitsrichtlinien
Die meisten Studienteilnehmer beklagen in der Umfrage, dass immer mehr Technologien und Anwendungen in ihren Unternehmen eingesetzt würden, ohne dass dafür ein überzeugendes Sicherheits-Management-Konzept vorhanden sei. So ist der Anteil der Unternehmen, in denen verbindliche Richtlinien für den sicheren Umgang mit mobilen Endgeräten gelten mit nahezu 70 Prozent weltweit (67 Prozent in EMEA) zwar relativ hoch. Aber die Verantwortlichen halten diese Maßnahmen offenbar nicht für ausreichend: Die Sicherheit mobiler Endgeräte etwa liegt in der Liste der als wichtig eingestuften Sicherheitsbedrohungen dennoch an zweiter Stelle (weltweit und EMEA).