Was sind für Unternehmen die größten Herausforderungen in Bezug auf die IT-Sicherheit? Diese Frage sollten sich Unternehmensentscheider stellen, um ihre Sicherheitsmaßnahmen entsprechend priorisieren und optimieren zu können. Die Studie "Security am Endpoint" von IDG Research Services und HP brachte interessante Antworten auf die Frage nach der größten Security-Aufgabe zutage.

Demnach schätzen 35 Prozent aller befragten Unternehmen die Sicherheit der Endgeräte als größte Herausforderung ein - noch vor Cloud Security (34 Prozent) und der gegenwärtigen, externen Bedrohungslage (32 Prozent). Das Studienprojekt lieferte dabei natürlich auch Insights darüber, warum die Sicherheit der Endpunkte als wichtigste Herausforderung und Aufgabe angesehen wird.

PCs und Drucker höchst gefährdet!

Die befragten Unternehmen nannten zahlreiche Risiken, die sie für die Sicherheit der Endgeräte sehen. IT-Geräte wie PC-Systeme und Drucker sind demnach insbesondere bedroht durch Cyber-Attacken (48 Prozent), nachlässige Mitarbeiter (45 Prozent) und Industriespionage (44 Prozent). Den Datendiebstahl durch eigene Mit-arbeiter (Insider-Attacken) nannten dagegen nur 21 Prozent als Bedrohung, den Identitätsdiebstahl sogar nur 20 Prozent. Trotzdem muss ein Security-Konzept für IT-Geräte all diese Bedrohungen berücksichtigen.

Lücken in der Endpoint Security bleiben nicht ohne Folgen. Fast die Hälfte der befragten Unternehmen erlitt bereits einen wirtschaftlichen Schaden durch den Missbrauch von IT-Geräten. 58 Prozent der Unternehmen sehen ein eher hohes oder hohes Risiko durch Cyber-Attacken auf Drucker und PC-Systeme. Jedes zehnte Unternehmen sieht darin sogar sehr hohe Risiken. Für diese Einschätzung gibt es gute Gründe: Wenn Angriffe krimineller Hacker PCs und Drucker treffen und die Endgerätesicherheit unzureichend ist, hat dies schwerwiegende Folgen, nicht nur für die Funktionstüchtigkeit der Geräte und der darauf gespeicherten Daten, sie können auch zur gefährlichen Hintertür für Unternehmensnetzwerke und Cloud-Dienste werden, wenn keine Zugriffskontrolle, beziehungsweise -Monitoring stattfindet

Security Awareness gegen unerlaubte Zugriffe

Bei 83 Prozent der Unternehmen haben laut der Studie "Security am Endpoint" von IDG Research Services und HP bereits unerlaubte Datenzugriffe stattgefunden, weil die Endpunkte nicht sicher genug waren und für entsprechende Zugriffe missbraucht werden konnten.

Offensichtlich sind die Endpunkte in vielen Unternehmen nicht umfassend und zuverlässig abgesichert. So hat nur jedes zweite Unternehmen (49 Prozent) den Passwortschutz für Endgeräte oder die Zugangs- und Rechtekontrolle verbessert, obwohl die Risiken den Unternehmen durchaus bekannt waren. Endgeräte brauchen deshalb eine stärkere Position im Unternehmen, weil sie zwingend in das gesamte Security-Konzept und dem damit verbundenen Risikomanagement integriert sein müssen. Ganz im Sinne des "Security by Design"-Grundsatzes.

Neben der integrierten Gerätesicherheit kommt es dabei insbesondere auf Awareness Building an: Jedes zweite Unternehmen schätzt die Absicherung ihrer IT-Endgeräte dann als gut ein, wenn die Security-Strategie auch wirklich gelebt wird. Eine wichtige Rolle spielt für die Unternehmen dabei auch die Schulung der Mitarbeiter (47 Prozent).

IT-Sicherheit muss zur Branche passen

Welche Anforderungen konkret an die IT-Endgeräte und deren Sicherheit gestellt werden, hängt weniger von generellen Vorgaben wie zum Beispiel der EU-Datenschutzgrundverordnung (DSGVO / GDPR) ab. Vielmehr sind es branchenspezifische IT-Sicherheitskriterien (rund 50 Prozent der Antworten), deren Erfüllung die Unternehmen erwarten. Also zum Beispiel die IT-Vorgaben der Finanzaufsichtsbehörde BaFin, wenn es sich um ein Unternehmen aus der Finanzwirtschaft handelt. Sichere IT-Endgeräte sind in jeder Branche wichtig, doch was genau sichere IT-Geräte ausmacht, differiert je nach Branche.

Weitere Ergebnisse der Studie "Security am Endpoint" von IDG Research Services und HP:

• die eigene Gerätesicherheit sehen 91 Prozent (zu) positiv

• 5 von 10 Unternehmen setzen immer noch keine starken Passwörter ein

• ein Viertel der Unternehmen schützt ihre Drucker nicht

• Security ist das wichtigste Kriterium bei der Geräte-Beschaffung

• CIOs, CTOs und CDOs sind dabei meist die Entscheider

• die Gerätesicherheit und das Gerät möchten die Unternehmen meistens aus einer Hand