CIOs unter Stress
Lieber verschuldet als für Sicherheit zuständig
Doch die Bedrohungen nehmen zu: Laut dem Identity Theft Resource Center ist die Zahl der Datendiebstähle und hartnäckigen Sicherheitsbedrohungen in den vergangenen zwölf bis 18 Monaten so stark angestiegen wie nie zuvor. 60 Prozent der Befragten sind besorgt, dass ihre Unternehmens-IT durch sogenannte Advanced Persistent Threats (APTs) gefährdet werden könnte. Die übrigen waren entweder unbesorgt oder unsicher, ob sie sich vielleicht Sorgen machen sollten. Gleichzeitig räumen 19 Prozent ein, dass sie im Laufe des Jahres bereits Opfer eines solchen Angriffs geworden sind.
Viele CIOs interessieren sich erst jetzt für Datensicherheit
Auch von zahlreichen anderen Sicherheitsbedrohungen berichten die Befragten. Aus einer Liste von zwölf potenziellen Ereignissen meldeten mehr als zwei Drittel der Befragten, dass sie in den vergangenen zwölf Monaten mindestens einen dieser Vorfälle im Unternehmen erlebt haben. In 24 Prozent der Firmen erfolgte ein unerlaubter Zugriff auf die vertraulichen Daten des CEOs beziehungsweise eines anderen Geschäftsführers. In 37 Prozent der Unternehmen gingen Daten von Mitarbeitern verloren.
35 Prozent der IT-Manager gaben an, dass bei ihrem Arbeitgeber Malware oder Viren in das Unternehmensnetzwerk gelangten. In 32 Prozent der Firmen nahmen Mitarbeiter auf ungeschützten mobilen Geräten Unternehmensdaten mit nach Hause. In je einem Fünftel der Unternehmen ereignete sich einer der folgenden Sicherheitsvorfälle: Vertrauliche Kundendaten wurden verloren, vertrauliche Firmeninformationen wurden in einem sozialen Netzwerk veröffentlicht, es wurden Daten von Mitarbeitern gestohlen, oder die Systeme haben eine interne Compliance-Sicherheitsprüfung nicht bestanden. In weiteren 17 Prozent der Fälle haben die Systeme eine Compliance-Sicherheitsprüfung von Dritten nicht bestanden.
Im Unternehmensalltag müssen Firmen ihren Lieferanten und Partnern vertrauliche Daten anvertrauen. Nur 32 Prozent der Befragten gaben an, nur mit Lieferanten zu arbeiten, die eine umfassende Sicherheitsprüfung bestanden haben. Weitere 35 Prozent geben sich mit einer schriftlichen Erklärung des Lieferanten zufrieden. 17 Prozent antworteten auf die Frage nach der Lieferantenprüfung, dass eine solche Prüfung zwar erforderlich sei, Mitarbeiter die Regeln jedoch gelegentlich schon mal umgingen.
Das Thema IT-Sicherheit nimmt in den Unternehmen an Bedeutung zu: 90 Prozent der Befragten geben an, dass Datensicherheit mittlerweile bei Führungskräften auf der Tagesordnung steht, die sich vorher überhaupt nicht um dieses Thema gekümmert haben. Eine Antwort überraschte die Studienautoren: Denn in mehr als 40 Prozent der Unternehmen interessiert sich seit neuestem auch der CIO für Datensicherheit, vorher hat er sich nicht selbst mit dem Thema auseinandergesetzt. Bei 38 beziehungsweise 33 Prozent der Befragten sind inzwischen auch der Geschäftsführer oder Vorstandsvorsitzende in das Thema Datensicherheit involviert, in jedem vierten Unternehmen das Board of Directors.