IT-Sicherheitsverantwortliche überfordert

Die wachsende Vielfalt neuer Technologien stellt für Unternehmen weltweit zunehmend ein Sicherheitsrisiko dar. Laut einer Studie der Unternehmensberatung Frost & Sullivan können IT-Verantwortliche beim Entwerfen und Implementieren von Sicherheitsstandards nicht mehr mit dem technologischen Fortschritt mithalten.

Laut der «Global Information Security Workforce Study 2011» fielen Viren- und Hackerangriffe in der Liste der besonders gefährlichen Sicherheitsbedrohungen gegenüber der Vorgängerstudie aus dem Jahr 2008 ebenso zurück wie Angriffe durch die eigenen Mitarbeiter. Hingegen haben die Bedrohungen durch mobile Endgeräte, Cloud Computing, soziale Netzwerke und unsichere Software-Applikationen aus Sicht der fast 10'500 Befragten stark zugenommen.

Auf der anderen Seite fallen den Sicherheitsverantwortlichen in den Firmen laut Studie immer mehr Aufgaben zu, wie etwa das Beantworten von Kundenanfragen zu Sicherheitsaspekten. Dies erhöht laut den Befragten die Belastung im Arbeitsalltag und steigert das Risiko durch Sicherheitslücken in Unternehmen ebenso wie bei Privatnutzern: 72 Prozent der Befragen weltweit (69 Prozent in EMEA) betrachten Schwachstellen in Anwendungen als grösste Bedrohung für Organisationen.

Risiken trotz Sicherheitsrichtlinien

Die meisten IT-Sicherheitsexperten beklagen, dass immer mehr Technologien und Anwendungen in ihren Unternehmen eingesetzt würden, ohne dass dafür ein überzeugendes Sicherheits-Konzept vorhanden sei.

Zwar ist der Anteil der Unternehmen, in denen verbindliche Richtlinien für den sicheren Umgang mit mobilen Endgeräten gelten, mit nahezu 70 Prozent weltweit (67 Prozent in EMEA) relativ hoch. Jedoch halten die Verantwortlichen diese Massnahmen offenbar nicht für ausreichend: Denn die Sicherheit der mobilen Endgeräte steht auf der Liste der grössten Bedrohungen an zweiter Stelle.

Besonders stark kommt die mangelnde Vorbereitung der Unternehmen auf Bedrohungen bei den sozialen Netzwerke zum Tragen. Die Befragten gaben an, nur über uneinheitliche Richtlinien und undifferenzierte Sicherheitskonzepte zu verfügen. Nahezu 30 Prozent (31 Prozent in EMEA) räumten ein, ihr Unternehmen habe überhaupt keine Sicherheitsrichtlinien für diesen Kommunikationskanal erstellt.