IDC zur IT-Sicherheit: Das schadet deutschen Firmen am meisten
IDC hat sich angesehen, was Firmen in punkto IT-Sicherheit die größten Probleme bereitet. Versehentliche Verstöße gegen geltende Security-Richtlinien kommen demnach häufiger vor und verursachen größere Schäden als vorsätzliches missbräuchliches Handeln eigener Mitarbeiter.
Aufschluss gibt das IDC-Whitepaper auch über Art und Anzahl intern verursachter Sicherheitsverstöße: 400 befragte Unternehmen beklagten im vergangenen Jahr zusammengerechnet 6244 Fälle von unbeabsichtigtem Datenverlust. Sie verzeichneten 5830 Malware- und Spyware-Attacken, die aus dem Inneren des eigenen Unternehmens heraus geführt wurden. An 5794 riskanten Situationen waren zu weit gefasste Zugriffsprivilegien Schuld. Insgesamt belief sich die Zahl intern verursachter Security-Vorkommnisse in den letzten zwölf Monaten auf 57.485.
Als Konsequenz planen fast 40 Prozent der Befragten, im Lauf des nächsten Jahres Investitionen, um interne Risiken zu reduzieren. Gerade einmal sechs Prozent glauben, an dieser Stelle sparen zu können. Die Studienergebnisse verdeutlichen zudem: Einzellösungen liefern keine adäquate Antwort auf interne Gefahren. Gefragt ist stattdessen ein durchgängiger Insider Risk Management-Ansatz. Nur so können Unternehmen ihr individuelles Risikoprofil besser verstehen und auf dieser Basis wirksame Schutz- und Steuerungsmechanismen implementieren.
“IT-Security darf nicht nur Sache des Sicherheitsteams sein, sondern geht jeden Mitarbeiter an”, kommentiert Christopher Young, Senior Vice President Products bei RSA. “Die internen Risiken steigen rasant, ihr Einfluss auf die Wettbewerbsfähigkeit wächst. Die Verantwortlichen auf Geschäftsführungsebene müssen ihre Prioritäten daher neu justieren und Wege finden, ihr Unternehmen zuverlässig zu schützen – sowohl vor absichtlichen als auch vor fahrlässigen Regelverstößen. Zur Abwehr interner Gefahren kann nur eine ganzheitliche Strategie verhelfen.”