Der Untersuchung zufolge landete "Irrtum und Nachlässigkeit eigener Mitarbeiter" auf Rang eins bei der Bewertung von Gefahrenbereichen. Gefolgt von Malware, technischen Defekten und Qualitätsmängeln bei Hard- und Software.
Den größten Rückgang im Vergleich zu 2004 ist bei der Malware zu verbuchen. Damals hatten noch 81 Prozent der Befragten mindestens einen ihrer Prioritätspunkte hierfür aufgewandt. Bei der diesjährigen Umfrage waren es nur 66 Prozent.
Betrachtet man die Prognose zeigt sich ein etwas anderes Bild. So befürchten die Befragten bei Malware, Spionage und Hacking das stärkste Wachstum, gefolgt von Software-Problemen und Betrügereien.
Laut der Studie ist die Zahl derjenigen, die mindestens einen Malware-Vorfall zu melden hatten, mit 72 Prozent stark zurückgegangen. Zusammen mit der neu eingeführten Kategorie Spyware waren 78 Prozent der Teilnehmer von mindestens einem Vorfall betroffen. Besonders deutlich war der Rückgang mit Minus 24 Prozentpunkten bei Makro-Viren und Minus 22 Punkten bei Würmern.
Die unbefriedigende Sicherheitslage wird auch durch die Angaben zu fehlenden Schutzmechanismen verstärkt. Während Viren-Abwehr auf Servern und Desktops heute als Selbstverständlichkeit gilt, ist mehr als ein Fünftel der mobilen Systeme derzeit ungeschützt gegen Malware. 13 Prozent der Befragten gaben an, dass ein Virenschutz in diesem Bereich auch künftig nicht vorgesehen ist.
Wenige Firewalls
Obwohl sich mobile Systeme in unbekannten Netzen nur auf eigene Sicherheitsmechanismen verlassen können, wollen 37 Prozent der Befragten keine Firewalls einrichten. Weitere 21 Prozent planen es, haben aber noch keine Maßnahme realisiert. Noch schlechter ist es um das Backup bestellt. Mehr als die Hälfte der Befragten betreibt derzeit keine Datensicherung für mobile Systeme.
Die Analyse macht drauf aufmerksam, dass die Zahlen umso erschreckender wirken, wenn man bedenkt, dass mehr als 120.000 mobile Systeme der Befragten betroffen sind. Mittlerweile sind in den Firmen mehr als 25 Prozent aller Endgeräte mobil.
Laut der Untersuchung bleiben fehlende Geldmittel das größte Hindernis für mehr Informations-Sicherheit, gefolgt von mangelndem Bewusstsein bei Management und Mitarbeitern. Immer mehr klagen darüber, dass Anwendungen nicht für Sicherheitsmaßnahmen vorbereitet sind.
Physische Sicherheit ist auch für die IT bedeutend. Jeder sechste Befragte berichtet von unbefugten Zugriffen auf schutzwürdige Daten durch klassischen Einbruch.
Für die Microsoft-Sicherheitsstudie wurden 163 Teilnehmer befragt. Davon waren 28 Prozent Sicherheitsverantwortliche, 20 Prozent Rechenzentrum- oder IT-Leiter und zwölf Prozent Geschäftsführer.