Dell Security Survey 2015: Wie gut ist die IT-Sicherheit in deutschen Unternehmen? - Sicherheit - Heise Partnerzones Sicherheit . Dell, Cloud, Mobile, Security, Enterprise, Business, Software . Cloud, Mobile und Security: Erfahren Sie alles über die Lösungen von Dell /styles/zones/basis.css

Dell Security Survey 2015: Wie gut ist die IT-Sicherheit in deutschen Unternehmen?

Wie es aktuell um die IT-Sicherheit in deutschen Unternehmen steht, zeigt die neue IT-Sicherheitsstudie im Auftrag von Dell mit einer Befragung von 175 IT-Verantwortlichen aus Firmen mit 100 und mehr als 1.000 Mitarbeitern.

 - 

Quelle: MK-Photo, de.fotolia.com

Autor: Thomas Fischer

Für Unternehmen liefert der Blick auf die in anderen Firmen eingesetzten Maßnahmen und Strukturen zur IT-Sicherheit wertvolle Erkenntnisse, um die eigene IT-Sicherheit zu verbessern. Die in München ansässige Agentur PR-COM befragte im Auftrag von Dell für die Studie „Dell Security Survey 2015“ im September und Oktober 2015 telefonisch 175 IT-Verantwortliche aus deutschen Unternehmen verschiedener Branchen. 28,6 Prozent dieser Betriebe beschäftigen zwischen 100 und 199 Mitarbeiter, in 31,4 Prozent der Unternehmen arbeiten 200 bis 499 Angestellte. 19,4 Prozent der befragten Firmen weisen eine Mitarbeiterzahl zwischen 500 und 999 auf, 20,6 Prozent sind Unternehmen mit mehr als 1.000 Beschäftigten.

 - 

Für die Befragung gaben 58,9 Prozent der Teilnehmer an, dass sie im Unternehmen eine Position als CIO (Chief Information Officer) oder IT-Leiter innehaben. 26,3 Prozent nannten als Berufsbezeichnung IT-Administrator, 12 Prozent der Befragten bezeichneten ihre IT-Position als „Sonstige“ und 2,9 Prozent arbeiten als CISO (Chief IT Security Officer).

 - 

Viele Unternehmen haben keine eigene IT-Sicherheitsabteilung

Auf die in der Studie gestellte Frage, ob es in den Unternehmen der Befragten eine eigene Abteilung gebe, die ausschließlich für die IT-Sicherheit verantwortlich ist, antworteten 76,6 Prozent mit „Nein“. Traditionell ist in zahlreichen Unternehmen die IT-Sicherheit ein Teilbereich des Aufgabenspektrums von CIOs oder IT-Leitern, in einigen Betriebe sind externe Firmen dafür zuständig.

Die IT-Sicherheit von Unternehmen ist zahlreichen Bedrohungen durch Hacker und Cyber-Kriminelle ausgesetzt. Auch wenn Firmen dem Trend zur Cloud oder zum mobilen Arbeiten folgen, können Sicherheitsrisiken entstehen, ebenso durch die Nutzung nicht autorisierter Software, auch bekannt als sogenannte Schatten-IT. Entscheidend für die IT-Sicherheit ist in jedem Fall, dass die Reaktion auf Angriffe möglichst schnell und effizient erfolgt. Für Unternehmen mit dezentralen Sicherheitsstrukturen, die Ihre IT-Sicherheit in Applikationssilos organisieren, ist dies schwieriger als für Firmen mit einer zentralisierten Sicherheitsstrategie. Unternehmen sollten ihre bestehenden IT-Strukturen daher hinterfragen und gegebenenfalls optimieren.

 - 

Von den befragten Unternehmen gaben jene mit wenigen Mitarbeitern häufiger als große Betriebe an, dass sie über keine eigene IT-Sicherheitsabteilung verfügen. Beispielsweise existiert eine solche nur in acht Prozent der befragten Unternehmen mit 100 bis 199 Mitarbeitern, wohingegen 33 Prozent der in der Studie berücksichtigten Firmen mit über 1.000 Beschäftigten eine eigene IT-Sicherheitsabteilung aufweisen.

IT-Sicherheit auf dem neuesten Stand?

In Fragen der IT-Sicherheit baut das Top-Management auf das Know-how und die Umsetzung der IT-Spezialisten im Unternehmen. Die Studie stellte den teilnehmenden IT-Verantwortlichen die spannende Frage, wie nach ihrer Einschätzung das Top-Management die IT-Sicherheit im Unternehmen beurteilt. Dazu sollten sie Wertungen zwischen eins (für sehr niedrig) und fünf (für sehr hoch) vergeben. Als Resultat steht ein Mittelwert von 3,8 zu Buche. 36,8 Prozent der Befragten nannten einen Wert von vier, 1,3 Prozent einen Wert von eins und 5,8 Prozent entschied sich für „keine Angabe“.

Dieses Resultat ist angesichts der Antworten auf die folgende Frage erstaunlich, die lautete: „Ist Ihre IT-Sicherheit auf dem neuesten Stand?“ Mit einem Anteil von 55,4 Prozent verneinten dies mehr als die Hälfte der Teilnehmer der Befragung – ein Ergebnis, das im Widerspruch steht zur oben genannten Einschätzung der Unternehmensführung. Als Gründe dafür, dass die IT-Sicherheit nicht auf dem neuesten Stand ist, wurden am häufigsten diese drei genannt (Mehrfachnennung war möglich):

Unternehmen sollten sich aber nicht in Sicherheit wiegen, nur weil bisher noch keine kritischen Sicherheitsvorfälle aufgetreten sind. Es ist höchst riskant, sich darauf zu verlassen, dass dies so bleibt und deshalb auf Maßnahmen zur Verbesserung der Sicherheit zu verzichten. Für eine effiziente Sicherheitsstrategie sollten das Management und die IT-Verantwortlichen diesen Ansatz kritisch hinterfragen.

Sicherheits-Schulung für die Mitarbeiter

Im Rahmen der Studie wurden die Teilnehmer auch danach befragt, welche Maßnahmen sie vorrangig wählen würden, um die IT-Sicherheit in ihrem Unternehmen zu verbessern (Mehrfachnennungen waren möglich). 71,6 Prozent der befragten IT-Verantwortlichen nannten hier die „verstärkte Schulung von Mitarbeitern“. 46,5 Prozent würden auf bessere Produkte oder Lösungen setzen. 34,8 Prozent der Befragten gaben als Optimierungsvorschlag die Einführung einer zentralen IT-Sicherheitsabteilung an. Aber gerade eine zentrale IT-Sicherheitsabteilung wäre die Voraussetzung dafür, dem Silo-Denken bei der Sicherheitsstrategie entgegenzuwirken.

Chief IT Security Officer: Die IT-Sicherheit im Fokus

Der CISO sorgt als Verantwortlicher in einer zentralen IT-Sicherheitsabteilung für die Informationssicherheit  im Unternehmen. Zu seinen Aufgaben zählt, dass alle IT-Systeme, die Daten verarbeiten und speichern, vor Bedrohungen geschützt sind. Er ist verantwortlich dafür, die IT-Sicherheits-Richtlinien zu definieren und deren Umsetzung in der Praxis zu forcieren. Dabei überprüft er auch, wie es um das Sicherheitsbewusstsein der Mitarbeiter steht – und um dieses zu verbessern, verantwortet er zudem Sicherheits-Schulungen.

Fazit

Unabhängig von der Firmengröße oder Mitarbeiterzahl gilt für alle Unternehmen: Die Zukunftsfähigkeit hängt davon ab, dass die IT-Sicherheit auf dem bestmöglichen Stand ist. Einen wichtigen Baustein stellt dabei die Zentralisierung der IT-Sicherheit dar. Diese kann Bedrohungen effizienter abwehren und Sicherheits-Risiken verringern. Sie hilft dabei, unübersichtliche Sicherheitsstrategien wie die Unterteilung in Silos zu überwinden. Unternehmen, die bislang noch keinen Chief IT Security Officers (CISO) einsetzen, bietet sich durch die Besetzung dieser Schüsselstelle weiteres Optimierungspotenzial für ihre IT-Sicherheit.

Firmen können auch davon profitieren, wenn sie hier externe Expertise und Unterstützung einholen. Experten werfen einen unabhängigen Blick auf die IT-Strukturen, die Hardware und die Software im Unternehmen, decken eventuell vorhandene Schwächen auf und realisieren passende Lösungen. Ein erfahrener Partner ist hierfür Dell, dessen Experten große und kleine Unternehmen beraten und unterstützen. Der professionelle Dell-Support steht jederzeit bei Fragen oder plötzlich auftretenden IT-Sicherheitsproblemen bereit.

Wie gut Ihr Unternehmen in puncto Sicherheit aufgestellt ist und welche IT-Strukturen dafür relevant sind, zeigt schnell und einfach die von IT-Experten erstellte Checkliste zum kostenlosen Download.

Weiterführende Artikel zum Beitrag:

Strategien für mehr IT-Sicherheit

Die Verwaltung von Identitäten und Zugriffsrechten – eine sichere Grundlage

Komplette Sicherheitsstrategie für Ihre IT: Alles unter Kontrolle

1 | 2