In vielen Unternehmen gehört die Nutzung von Blogs, sozialen Netzwerken und anderen Web-2.0-Angeboten am Arbeitsplatz heute einfach dazu. 95 Prozent der Firmen erlauben ihren Angestellten den Zugriff auf und die Nutzung von Web-2.0-Angeboten wie Linkedin, Facebook, iGoogle sowie von Blogs und Wikis.
Zugriff auf Web-2.0-Angebote nicht abgesichert
Allerdings vernachlässigen viele CIOs die damit verbundenen Gefahren oft sträflich, wie etwa den unbemerkten Import von Trojanern oder den Diebstahl kritischer Unternehmensdaten. Zu diesem Kernergebnis kommt die weltweite Untersuchung „Web 2.0 at Work“, die das englische Beratungsunternehmen Dynamic Markets im Auftrag des IT-Sicherheitsanbieters Websense durchführte.
IT-Verantwortliche rund um den Globus stehen vor der Aufgabe, einzelnen Fachbereichen eine intensivere Nutzung von Web-2.0-Angeboten als bisher zu ermöglichen. 86 Prozent der befragten CIOs gaben an, dass Fachabteilungen diesbezüglich hohen Druck auf sie ausüben, weil sie die Web-2.0-Nutzung für geschäftskritisch halten.
Marketing und Vertrieb sind besonders aggressiv
In erster Linie ist es dabei die IT-Organisation selbst, die den meisten Druck ausübt, wie 42 Prozent der Befragten angaben. In 34 Prozent der Fälle kommen entsprechende Anfragen aus dem Marketing, gefolgt vom Vertrieb mit 36 Prozent. 30 Prozent der Führungskräfte auf der Ebene von Bereichs- oder Abteilungsleitern drängeln ebenfalls nach mehr Web 2.0.
Eher zurückhaltend sind Finanz- sowie Personalabteilungen. Auch in deutschen Unternehmen kommt der Wunsch nach mehr Web 2.0 insbesondere aus der IT-Organisation (38 Prozent), gefolgt von Vertrieb (35 Prozent) und Marketing (29 Prozent).
Internet-Sicherheit zwischen Wunsch und Wirklichkeit
Parallel zur steigenden Nutzung von Web-2.0-Angeboten im Unternehmen sollten CIOs auch das Sicherheits-Management entsprechend anpassen und verbessern. Doch es klaffen eklatante Lücken zwischen vermeintlicher und tatsächlicher IT-Sicherheit beim Umgang mit Web 2.0.
Vier Fünftel der IT-Manager halten die Web-Sicherheitsstrategien ihres Unternehmens für ausreichend. 22 Prozent davon gaben an, ihre Firma sei zu 100 Prozent geschützt. 58 Prozent denken, sie haben so viel Schutz gegen Angriffe wie nötig sei. Am zufriedensten zeigten sich deutsche CIOs (86 Prozent), während IT-Leiter in den USA noch am ehesten skeptisch sind.
Nur elf Prozent aller IT-Verantwortlichen sind auch darüber besorgt, dass ihre Firma dem Thema Web-Sicherheit nur geringes Interesse entgegenbringt und es dafür sowohl an Budgets als auch an den erforderlichen personellen Ressourcen mangelt.
Beim Sicherheits-Management klaffen große Lücken
Dass es – im Unterschied zur eigenen Wahrnehmung – mit der Web-Sicherheit nicht besonders weit her ist, zeigen die Detailergebnisse der Studie. Knapp 40 Prozent haben keine Lösung, um ein URL-Re-Direct, das heißt die Weiterleitung von einer vertrauenswürdigen auf eine gefälschte Webseite zu verhindern. In Deutschland sind es sogar 59 Prozent.
Keine Echtzeit-Analysen
Besonders alarmierend ist, dass nur rund ein Drittel der IT-Verantwortlichen Lösungen für die Echtzeit-Analyse und -klassifikation von Web Content einsetzen. 42 Prozent der Unternehmen setzen keine Lösung ein, um Phishing-Seiten zu blocken und bei 46 Prozent gibt es keinen Echtzeitschutz vor Malware. Bei den deutschen Firmen sieht es damit noch schlechter aus. Dort haben 58 Prozent keinen Malware-Schutz.
45 Prozent aller Befragten gaben zu, dass sie es nicht verhindern können, wenn unternehmenskritische Daten auf Web-2.0-Seiten hochgeladen werden. Auch beim Schutz vor Spyware oder dem Blocken von Instant-Messaging-Anhängen versagen die bisherigen Sicherheitsmaßnahmen. Knapp die Hälfte der befragten IT-Verrantwortlichen teilte zudem mit, dass User versuchen, die für Web 2.0 eingesetzten Sicherheitslösungen sowie Sicherheitsrichtlinien zu umgehen.
Weltweite Studie
Im Rahmen der Studie wurden in weltweit 1.300 IT-Manager aus Unternehmen mit mehr als 250 PC-Usern in zehn Ländern befragt. Darunter in Australien, China, Kanada, Deutschland, Hong Kong, Indien, Italien, Großbritannien und den USA.
32 Prozent der Befragten arbeiten auf CIO-Level, 68 Prozent auf der Ebene des IT-Managers. Jeweils 400 der befragten IT-Leiter kommen aus dem asiatisch-pazifischen Raum und der EMEA-Region (Europa, mittlerer Osten und Afrika), 500 aus den USA.