Laut der Studie Global Information Security Workforce Study (GISWS) 2011 fielen Viren-, Würmer- und Hackerangriffe in der Rangliste der als besonders gefährlich eingestuften Sicherheitsbedrohungen gegenüber der Vorgängerstudie von 2008 ebenso zurück wie Angriffe durch interne Mitarbeiter. Hingegen haben die Bedrohungen durch mobile Endgeräte, Cloud Computing, soziale Netzwerke und unsichere Software-Applikationen in Unternehmen aus Sicht der Studienteilnehmer stark zugenommen.
Auf der anderen Seite fallen den Sicherheitsverantwortlichen in den Firmen laut Studie immer mehr Aufgaben zu, wie beispielsweie die Abwicklung von Kundenanfragen zu Sicherheitsaspekten. Dies verstärkt nach Angaben der Befragten den Druck im Arbeitsalltag und erhöht das Risiko von Sicherheitslücken in Unternehmen und Behörden ebenso wie bei Privatnutzern: 72 Prozent der Befragen weltweit (69 Prozent in EMEA) betrachten Schwachstellen in Anwendungen als größte Bedrohung für Organisationen.
Smartphones & Co: Risiken trotz Sicherheitsrichtlinien
Die meisten Studienteilnehmer beklagen in der Umfrage, dass immer mehr Technologien und Anwendungen in ihren Unternehmen eingesetzt würden, ohne dass dafür ein überzeugendes Sicherheits-Management-Konzept vorhanden sei. So ist der Anteil der Unternehmen, in denen verbindliche Richtlinien für den sicheren Umgang mit mobilen Endgeräten gelten mit nahezu 70 Prozent weltweit (67 Prozent in EMEA) zwar relativ hoch. Aber die Verantwortlichen halten diese Maßnahmen offenbar nicht für ausreichend: Die Sicherheit mobiler Endgeräte etwa liegt in der Liste der als wichtig eingestuften Sicherheitsbedrohungen dennoch an zweiter Stelle (weltweit und EMEA).
Soziale Netzwerke weisen größte Sicherheitslücken auf
Besonders stark kommt die mangelnde Vorbereitung der Unternehmen auf Bedrohungen im Bereich der sozialen Netzwerke zu tragen. Die Befragten gaben an, nur über uneinheitliche Richtlinien und mangelnde Sicherheitskonzepte zu verfügen. Nahezu 30 Prozent (31 Prozent in EMEA) räumten ein, ihr Unternehmen habe überhaupt keine Sicherheitsrichtlinen für diesen Kommunikationskanal erstellt.
Für die Studie Global Information Security Workforce Study (GISWS) 2011 befragte die Unternehmensberatung Frost & Sullivan im Auftrag der Organisation zur Weiterbildung und Zertifizierung von Fachkräften für Informationssicherheit weltweit 10.413 IT-Sicherheitsexperten. Insgesamt 45 Prozent (24 Prozent in EMEA) der Befragten waren in Unternehmen oder Organisationen mit mehr als 10.000 Mitarbeitern beschäftigt.