IT zu komplex für Datenschutz
Warum Verschlüsselung nicht gelingt
Die Ergebnisse resultieren weniger aus dem unterschiedlichen Einsatz bestimmter Software-Lösungen. Viel mehr stehen verschiedene Organisationsformen dahinter beziehungsweise unterschiedliche Ansätze, wie Datenschutz im Betrieb konkret umzusetzen ist. So benennen 62 Prozent der Erfolgsfirmen einen Verantwortlichen, der für Verschlüsselung zuständig ist. Unter den Laggards sind es mit 41 Prozent deutlich weniger.
Zudem managen 58 Prozent der BiCs Konfiguration und Policies zentral. Bei den Schlusslichtern sind es wiederum nur 41 Prozent. Und während 44 Prozent der "Best in Class"-Teilnehmer Implementierung und Rollout von Verschlüsselungs-Lösungen systematisieren, sind es unter den Schlusslichtern nur zwölf Prozent.
Endanwender bei IT-Sicherheit einbeziehen
Außerdem beziehen die Musterfirmen Endnutzer stärker ein. Jede zweite setzt formale Schulungen für die Endanwender auf. Bei den Laggards ist es nur jeder dritte.
Da erscheint es nur logisch, dass die besonders erfolgreichen Unternehmen bei der Frage nach den Treibern für Verschlüsselung interne Policies mit 63 Prozent an Nummer Eins setzen. Dieser Punkt kommt, wenn die Antworten von Mittel- und Schlussfeld zusammengefasst werden, nur auf 41 Prozent der Nennungen. Umgekehrt setzen 44 Prozent von Durchschnittsfirmen und Laggards die faktischen Sicherheitsvorfälle auf Rang Eins. Unter den BiCs sagen das nur 38 Prozent - vermutlich, weil sie weniger Störfälle haben.
Aberdeen hat auch gefragt, was Verschlüsselung hemmt. Alle Studienteilnehmer nennen einen Punkt unisono: Die Komplexität ihrer bestehenden IT-Umgebung. Was das Thema Organisation der Verschlüsselung angeht, bestätigen sich die Ergebnisse: 23 Prozent der Nicht-Klassenbesten geben Probleme mit unklaren Verantwortlichkeiten zu Protokoll. Unter den BiCs sind es mit sechs Prozent deutlich weniger - die meisten von ihnen regeln diesen Punkt.