Ernst & Young

Überfordert mit Cloud, Mobile und Social Media

Werner Kurzlechner lebt als freier Journalist in Berlin und beschäftigt sich mit Rechtsurteilen, die Einfluss auf die tägliche Arbeit von Finanzentscheidern nehmen. Als Wirtschaftshistoriker ist er auch für Fachmagazine und Tageszeitungen jenseits der IT-Welt tätig.

90 Prozent der Befragten sprechen sich angesichts der bestehenden Unsicherheit für eine Zertifizierung von Cloud-Anbietern aus. Ernst & Young bläut den Anwendern ein, dass in diesem Fall Verifizierung über voreiliges Vertrauen geht. Vor einem Vertragsabschluss sollte klar sein, welche Partei welche Risiken trägt. Transparenz in Backup-Fragen sei ebenfalls unabdingbar.

Probleme mit Risk Management-Tools

Bei Social Media fährt immer noch eine Mehrheit der Firmen einen rigiden Kurs. 53 Prozent gewähren in ihrem Unternehmen gar keinen oder nur eingeschränkten Zugang zu sozialen Netzwerken. Eine andere Antwort zwar als in den beiden anderen Fällen, aber nach Ansicht von Ernst & Young ebenfalls zu kurz gedacht. Denn das Potenzial von Social Media kann auf diesem Weg selbstredend nicht ausgeschöpft werden. „Organisationen könnten darüber nachdenken, die Aktivitäten ihrer Mitarbeiter auf diesen Seiten stärker zu beobachten anstatt den Zugriff einzuschränken“, heißt es in der Studie.

Licht und Schatten wechseln sich auch in den weiteren Security-Segmenten ab. Ganze zwei Drittel der Firmen haben keine Tools zur Vermeidung von Datenverlust im Einsatz; immerhin haben demgegenüber 74 Prozent Richtlinien zur Klassifizierung und Handhabung sensibler Daten aufgestellt. BCM (Business Continuity Management) und Disaster Recovery haben in 36 Prozent der Firmen höchste Ausgabenpriorität, das Stopfen von Datenlecks und Compliance-Monitoring folgen mit 13 und 10 Prozent.

In Sachen Risikomanagement hält ebenfalls eine Mehrheit von 56 Prozent die derzeitige Sicherheitsstrategie für optimierungsbedürftig. Neben den Defiziten der Anwender verursachen hier aber auch die Anbieter virulente Probleme. So beklagen 31 Prozent, dass kürzlich gekaufte Lösungen fehlgeschlagen seien oder die Erwartungen nicht erfüllten. 84 Prozent der Unternehmen sehen beim Risikomanagement akuten Handlungsbedarf.

Für die Studie „Into the Cloud, out of the Fog: Ernst & Young’s 2011 Global Information SecuritySecurity Survey” wurden 1700 Entscheider in 52 Ländern befragt. Alles zu Security auf CIO.de

Zur Startseite