Die Mehrheit der Unternehmen bezeichnet ihren gegenwärtigen Schutz gegen interne Sicherheitsrisiken durch Mitarbeiter als unzureichend. Zwar haben sich die durchschnittlichen Security-Verhältnisse nach einer Vergleichserhebung der mikado soft gmbh in den letzten vier Jahre deutlich verbessert, eine völlig zufriedenstellende Situation herrscht jedoch weiterhin nur in Ausnahmefällen. Zu den hauptsächlichen Gründen für die Nachlässigkeiten beim Schutz gegen den internen Datenmissbrauch gehören fehlende finanzielle und personelle Ressourcen.
Der Untersuchung zufolge erachten es 42 Prozent der über 200 befragten Mittelstands- und Großunternehmen als "sehr schwierig", die potenziellen Sicherheitsbedrohungen durch Mitarbeiter wirksam zu unterbinden. Ein weiteres Fünftel sieht hierbei etwas geringere, aber immer noch "schwierige" Bedingungen. Gegenüber 2007 stellt dies jedoch eine deutliche Verbesserung dar, als noch 20 Prozent mehr Firmen den Aufbau eines wirksamen Schutzes gegen interne Datenspionage als schwer zu lösende Herausforderung darstellten.
Eine ähnliche Entwicklung ist beim konkreten Security-Status festzustellen. Auch wenn eine zufriedenstellende oder sogar optimale Situation lediglich in zwei von fünf Unternehmen vorherrscht, bedeutet dies gegenüber 2007 fast eine Verdoppelung der Positivbewertungen von 23 auf 42 Prozent. Dies ändert aber nichts daran, dass aktuell die internen Sicherheitsbedingungen nach dem Urteil von 26 Prozent der befragten Firmen "sehr problematisch" sind und sie bei zusätzlichen 35 Prozent nur teilweise den Anforderungen entsprechen.
"Das Thema IT-Sicherheit konzentrierte sich zu lange vornehmlich auf die möglichen Bedrohungen von außen", versucht Wolfgang Dürr, Geschäftsführer der mikado soft gmbh, eine Erklärung für die immer noch weit verbreiteten Defizite beim Schutz gegen so genannte Innentäter zu geben. Schließlich sei das Thema Wirtschaftskriminalität keineswegs neu und würden die Unternehmen durch die Gefahr des Datendiebstahls erhebliche Risiken eingehen. "Die Notwendigkeiten sind zwar auf einer abstrakten Ebene erkannt worden, diese Einsicht ist jedoch häufig von einer großen Unverbindlichkeit geprägt und hat kein konsequentes Handeln zur Folge", lautet seine Kritik.
Ein solches Handlungsdefizit gestehen viele Unternehmen durchaus auch ein, wenn immerhin 38 Prozent selbstkritisch von einem zu lässigen Umgang mit den Fragen der internen Sicherheitsverhältnisse sprechen und darin eine der Ursachen für den gegenwärtig unbefriedigenden Status sehen. Noch mehr schreiben jedoch den fehlenden Ressourcen (62 Prozent) durch andere Projektprioritäten die Schuld zu. Auch mit fehlenden Investitionsmitteln (57 Prozent) und einer unzureichenden Kenntnis angemessener Lösungen (40 Prozent) wird von fast jedem Zweiten begründet, dass noch kein ausreichender Schutz vor internem Datenmissbrauch durch Mitarbeiter besteht. Interessant an dem Vergleich mit den Befragungsergebnissen aus 2007 ist vor allem, dass die Hinweise auf unzureichende Budgetbedingungen deutlich zugenommen haben.
Gerade das Kostenargument möchte Dürr jedoch nicht unwidersprochen stehen lassen. "Mit der Einführung einer Network Access Control-Lösung wird nicht nur das notwendige Sicherheitsniveau erreicht, sondern lässt sich auch als Zusatzeffekt ein wirksames Energiemanagement für alle Endgeräte im Netzwerk vornehmen, so dass ein ROI allein durch eine Energiekostenreduzierung fast immer bereits innerhalb eines Jahres erreicht werden kann", betont er.
Ergebnisse:
(Die Ergebnisse können hier als Grafiken im TIFF-, GIF- und JPEG-Format heruntergeladen werden)
Erachten Sie es als schwierig, Sicherheitsbedrohungen durch Mitarbeiter wirksam zu unterbinden?
2007 2011
- sehr schwierig 58% 42%
- schwierig 23% 19%
- mittlere Schwierigkeit 15% 22%
- geringe Schwierigkeit 4% 17%
(n = 224 / 238 Unternehmen über 50 Mio. Euro Umsatz, Quelle: mikado soft GmbH;2007 u.2011)
Wie würden Sie Ihren gegenwärtigen Status bei den internen Security-Verhältnissen bezeichnen?
2007 2011
- bestmöglich 7% 18%
- zufriedenstellend 16% 24%
- teilweise sehr unzureichend 49% 32%
- überwiegend sehr unzureichend 28% 26%
Sofern ein unbefriedigender Status herrscht: Was sind die hauptsächlichen Ursachen? 2007 2011
- zu lässiger Umgang mit diesem Problem 57% 38%
- zu viel Kontrolle widerspricht der Unternehmenskultur 40% 29%
- fehlende Ressourcen durch andere Projektprioritäten 59% 62%
- unzureichende Investitionsmittel 46% 57%
- unzureichende Kenntnis entsprechender Lösungen 62% 40%
- andere Gründe 33% 24%
(Mehrfachnennungen möglich)
Der Untersuchung zufolge erachten es 42 Prozent der über 200 befragten Mittelstands- und Großunternehmen als "sehr schwierig", die potenziellen Sicherheitsbedrohungen durch Mitarbeiter wirksam zu unterbinden. Ein weiteres Fünftel sieht hierbei etwas geringere, aber immer noch "schwierige" Bedingungen. Gegenüber 2007 stellt dies jedoch eine deutliche Verbesserung dar, als noch 20 Prozent mehr Firmen den Aufbau eines wirksamen Schutzes gegen interne Datenspionage als schwer zu lösende Herausforderung darstellten.
Eine ähnliche Entwicklung ist beim konkreten Security-Status festzustellen. Auch wenn eine zufriedenstellende oder sogar optimale Situation lediglich in zwei von fünf Unternehmen vorherrscht, bedeutet dies gegenüber 2007 fast eine Verdoppelung der Positivbewertungen von 23 auf 42 Prozent. Dies ändert aber nichts daran, dass aktuell die internen Sicherheitsbedingungen nach dem Urteil von 26 Prozent der befragten Firmen "sehr problematisch" sind und sie bei zusätzlichen 35 Prozent nur teilweise den Anforderungen entsprechen.
"Das Thema IT-Sicherheit konzentrierte sich zu lange vornehmlich auf die möglichen Bedrohungen von außen", versucht Wolfgang Dürr, Geschäftsführer der mikado soft gmbh, eine Erklärung für die immer noch weit verbreiteten Defizite beim Schutz gegen so genannte Innentäter zu geben. Schließlich sei das Thema Wirtschaftskriminalität keineswegs neu und würden die Unternehmen durch die Gefahr des Datendiebstahls erhebliche Risiken eingehen. "Die Notwendigkeiten sind zwar auf einer abstrakten Ebene erkannt worden, diese Einsicht ist jedoch häufig von einer großen Unverbindlichkeit geprägt und hat kein konsequentes Handeln zur Folge", lautet seine Kritik.
Ein solches Handlungsdefizit gestehen viele Unternehmen durchaus auch ein, wenn immerhin 38 Prozent selbstkritisch von einem zu lässigen Umgang mit den Fragen der internen Sicherheitsverhältnisse sprechen und darin eine der Ursachen für den gegenwärtig unbefriedigenden Status sehen. Noch mehr schreiben jedoch den fehlenden Ressourcen (62 Prozent) durch andere Projektprioritäten die Schuld zu. Auch mit fehlenden Investitionsmitteln (57 Prozent) und einer unzureichenden Kenntnis angemessener Lösungen (40 Prozent) wird von fast jedem Zweiten begründet, dass noch kein ausreichender Schutz vor internem Datenmissbrauch durch Mitarbeiter besteht. Interessant an dem Vergleich mit den Befragungsergebnissen aus 2007 ist vor allem, dass die Hinweise auf unzureichende Budgetbedingungen deutlich zugenommen haben.
Gerade das Kostenargument möchte Dürr jedoch nicht unwidersprochen stehen lassen. "Mit der Einführung einer Network Access Control-Lösung wird nicht nur das notwendige Sicherheitsniveau erreicht, sondern lässt sich auch als Zusatzeffekt ein wirksames Energiemanagement für alle Endgeräte im Netzwerk vornehmen, so dass ein ROI allein durch eine Energiekostenreduzierung fast immer bereits innerhalb eines Jahres erreicht werden kann", betont er.
Ergebnisse:
(Die Ergebnisse können hier als Grafiken im TIFF-, GIF- und JPEG-Format heruntergeladen werden)
Erachten Sie es als schwierig, Sicherheitsbedrohungen durch Mitarbeiter wirksam zu unterbinden?
2007 2011
- sehr schwierig 58% 42%
- schwierig 23% 19%
- mittlere Schwierigkeit 15% 22%
- geringe Schwierigkeit 4% 17%
(n = 224 / 238 Unternehmen über 50 Mio. Euro Umsatz, Quelle: mikado soft GmbH;2007 u.2011)
Wie würden Sie Ihren gegenwärtigen Status bei den internen Security-Verhältnissen bezeichnen?
2007 2011
- bestmöglich 7% 18%
- zufriedenstellend 16% 24%
- teilweise sehr unzureichend 49% 32%
- überwiegend sehr unzureichend 28% 26%
Sofern ein unbefriedigender Status herrscht: Was sind die hauptsächlichen Ursachen? 2007 2011
- zu lässiger Umgang mit diesem Problem 57% 38%
- zu viel Kontrolle widerspricht der Unternehmenskultur 40% 29%
- fehlende Ressourcen durch andere Projektprioritäten 59% 62%
- unzureichende Investitionsmittel 46% 57%
- unzureichende Kenntnis entsprechender Lösungen 62% 40%
- andere Gründe 33% 24%
(Mehrfachnennungen möglich)
