Fast drei Viertel (74%) der deutschen IT-Verantwortlichen sind sich einig: ihre Sicherheitsarchitektur muss dringend erneuert werden.
63 Prozent bescheinigen ihrem Unternehmen veraltete Sicherheitslösungen, mit denen weder Angreifer abgewehrt noch Compliance-Vorgaben eingehalten werden können. Das ergab die aktuelle Studie des Ponemon Institutes in Zusammenarbeit mit Citrix.
GDPR: Deutsche Unternehmen nicht vorbereitet
Lediglich 38 Prozent der Befragten gaben an, über adäquate Technologie zu verfügen, um ihre Daten und Infrastruktur schützen zu können. Mehr als 60 Prozent halten ihre Daten somit für nicht ausreichend gesichert. Eine beunruhigende Zahl, vor allem im Angesicht der aufkommenden neuen EU-Richtlinien zum Datenschutz (GDPR), die 2018 in Kraft treten. Bei Verlust von sensiblen Daten drohen Strafen von bis zu 100 Millionen Euro oder zwei bis vier Prozent des weltweiten Jahresumsatzes. Das ist 90 Prozent der deutschen Unternehmen bekannt, trotzdem haben erst 64 Prozent mit den Vorbereitungen auf GDPR begonnen. Unternehmen in Großbritannien (70%) und den Niederlanden (68%) sind ihnen voraus. Zugleich geben mehr als 40 Prozent der deutschen IT-Verantwortlichen zu, dass ihre Sicherheitsinfrastruktur den Anforderungen der Regulatoren nicht gewachsen sein wird. Vor allem fehle ein zentralisierter Ansatz von Datenkontrolle, Überwachung und Reporting.
Außen die Angreifer, inne n die Sorglosigkeit
Die veraltete Sicherheitsarchitektur macht Unternehmen anfällig für externe
Angreifer und interne Lecks. Als größte Bedrohung von außen nehmen IT-Verantwortliche in Deutschland vor allem Cyber-Kommandos wahr (87%), die entweder in staatlichem Auftrag oder als
organisierte kriminelle Banden handeln. 82 Prozent sehen vor allem wertvolle Daten wie geistiges Eigentum in Gefahr. Auch Datenklau im großen Stil, zum Beispiel von Kundendaten, wird befürchtet (76%). Genau in diesem Bereich werden die strengeren EU-Richtlinien bald gelten. Als größte Bedrohung von innen sehen die deutschen IT-Verantwortlichen den Einsatz digitaler Identitäten (83%), gefolgt von Mitarbeitern, die Social-Media am Arbeitsplatz nutzen (82%). Die Gruppe der 18- bis 34-Jährigen, die so genannten „Millenials“, seien dabei das größte potenzielle Leck für sensible und vertrauliche Daten, vor allem wegen ihrer Nutzung von unerlaubten Apps und Geräten am Arbeitsplatz.
Die Lösung: Security-Awareness und Spezialisten
In 56 Prozent der deutschen Unternehmen nutzen Belegschaft oder Vertragspartner Anwendungen, die von der IT nicht freigegeben wurden. In weiteren zehn Prozent der Unternehmen sind sich die Verantwortlichen nicht sicher, ob solche unautorisierten Anwendungen genutzt werden. Lösen ließe sich das laut Studie durch eine bessere Kommunikation: 87 Prozent kritisieren das Silodenken in deutschen Unternehmen, und eine damit einhergehende Abkoppelung der IT-Sicherheit vom Tagesgeschäft. Nicht nur hierzulande fehlen zudem die benötigten Spezialisten: 81 Prozent der weltweit Befragten identifizieren ein Sicherheitsrisiko durch zu wenige gut ausgebildete IT-Sicherheitsfachkräfte. Die Dominanz der Silos ist jedoch in Deutschland mit Abstand am höchsten.
„Die Ergebnisse der Studie müssen ein Weckruf für deutsche Unternehmen sein“, so Dirk Pfefferle, Area Vice President Zentraleuropa für Citrix. „Einerseits sind nur die Wenigsten in der Lage, Compliance mit der bald in Kraft tretenden Datenschutz-Grundverordnung sicherzustellen. Andererseits verbauen sich die Unternehmen auch Chancen. Das Silodenken muss ein Ende finden, sonst werden Unternehmen nicht zu den nötigen Innovationen in der Lage sein.“
Hoffnung auf starke Teams und innovative Technologien
Zur Abwehr von Angriffen wünschen sich die Befragten vor allem moderne Technik (72%) und ein stärkeres Team (71%). Als größte Gefahr der Geschäftsführung sehen IT-Verantwortliche die Unfähigkeit, Fachkräfte anzuwerben und zu halten (95%). Auf technischer Seite wünschen sie sich vor allem Lösungen für das Datenmanagement (82%), sowie Identitäts- und Zugriffsmanagement (78%). Auch auf der Fähigkeit, Daten mit Hilfe intelligenter, selbstlernender Systeme verarbeiten zu können, ruht große Hoffnung (73%) – Stichwort „Machine-Learning“.
Über die Studie
Citrix hat für die Studie gemeinsam mit dem Ponemon Institute im Januar 2017 unter 4.268 IT- und IT-Sicherheitsspezialisten in Australien, Brasilien, China, Deutschland, Frankreich, Großbritannien, Indien, Japan, Korea, Kanada, Mexico, Neuseeland, den Niederlanden, den USA und den Vereinigten Arabischen Emiraten Umfragen durchgeführt. 378 IT- und IT-Sicherheitsspezialisten aus Deutschland haben an der Studie teilgenommen.