Studie Mobile Security, Teil 2

Die größten Defizite der Unternehmen

19.06.2015 von Wolfgang Herrmann
Im zweiten Teil unserer Serie "Mobile Security 2015" erfahren Sie, woran es deutschen Unternehmen mangelt, um Sicherheitsrisiken wirksam einzudämmen. Befragt wurden dazu mehr als 600 IT- und Business-Verantwortlichen aus deutschen Unternehmen.

Vielen Unternehmen fehlt es an spezifischen Mobile-Kenntnissen und -Erfahrungen. Hinzu kommen Defizite in Sachen Organisation und Prozesse, die einem effizienten Security-Management entgegenstehen. In den Budgets und Sicherheitskonzepten etwa spielen mobile Aspekte häufig keine Rolle.

Zu diesen Ergebnissen kommt unserer Schwesterpublikation TecChannel in der Studie "Mobile Security 2015". Mehr als 600 Experten aus großen, mittleren und kleineren Unternehmen beteiligten sich an einer Online-Umfrage in Kooperation mit den Security-Spezialisten Baramundi Software, Kobil Systems, mediaTest digital und TüV Nord.

(--> Lesen Sie auch den ersten Teil "Unternehmen unterschätzen die Risiken")

Mobile-Security-Kenntnisse

Ihre allgemeinen Security-Kenntnisse schätzen die Befragten relativ hoch ein. Spezifisches Wissen und Erfahrungen zu mobilen Aspekten fehlen aber häufig.

• 49,7 Prozent der Befragten bescheinigen sich selbst gute oder sehr gute theoretische Kenntnisse in Sachen Datenschutz und Datensicherheit. Am anderen Ende der Skala ist das Wissen in Sachen Fraud Prevention (Betrugsprävention) mit 5,8 Prozent besonders schwach ausgeprägt.

• 64,6 Prozent: Insbesondere Umfrageteilnehmer auf Geschäftsleitungsebene stufen ihre Datenschutzkenntnisse als gut oder sehr gut ein.

• Die Kenntniswerte bei den Themen App-AGB (8,4 Prozent) und App Risk Management (9 Prozent) fallen insgesamt besonders niedrig aus.

• 23,2 Prozent verfügen auf keinem der vorgegebenen Security-Gebiete über gute Kenntnisse. Auch unter den Befragten aus IT-Abteilungen liegt der Wert noch bei 22,1 Prozent.

• Gut ein Drittel der Befragten (34 Prozent) kennt sich eigenen Angaben zufolge mit dem Schlüsselthema Identitätsmanagement und Authentifizierung aus.

Mobile Security – die größten Defizite der Unternehmen -

Mit Datenschutz und Datensicherheit kennen sich die Befragten laut eigenen Angaben aus. Doch es fehlt an spezifischen Kenntnissen zu mobilen Apps.

Funktionalität ist das entscheidende Auswahlkriterium bei der App-Auswahl.

Mehr als die Hälfte der befragten Unternehmen weist kein explizites Budget für IT-Security aus.

In den Sicherheitskonzepten der Unternehmen spielen mobile Aspekte häufig keine Rolle.

Erfahrungen mit Mobile Security

• Die praktischen Erfahrungen in Sachen Security korrespondieren mit den theoretischen Kenntnissen. Am häufigsten kommen Unternehmen mit dem Thema Datenschutz und Datensicherheit in Berührung (57 Prozent). Auf der Ebene der Geschäftsleitung liegt der Wert mit 69,2 Prozent überdurchschnittlich hoch.

• Die wenigsten praktischen Erfahrungen sammelten Unternehmen bislang im Bereich Fraud Prevention (Betrugsprävention).

• Nur 10,2 Prozent der Befragten haben Erfahrungen mit App-AGBs und damit verbundenen Datenschutzbestimmungen. Im Bereich App Risk Management liegt der Wert bei 11,5 Prozent.

• 40 Prozent der Unternehmen haben Erfahrung mit Identitätsmanagement und Authentifizierung. Unter den größeren Firmen ist es mehr als die Hälfte (50,8 Prozent).

App-Auswahl: Funktionen, Usability und Security zählen

Funktionalität geht über alles, wenn es um die App-Auswahl in Unternehmen geht.

Budgets für Mobile Security sind die Ausnahme

Das Thema Mobile Security ist nur in den wenigsten Fällen mit einem dedizierten Budget unterlegt.

Security-Konzepte ohne Mobile-Schwerpunkte

Mobilthemen sind in den Security-Konzepten der Unternehmen nur schwach verankert.