Ärger mit nachlässigen Mitarbeitern
Als Hauptbedrohungen nennen jeweils rund drei Viertel der Befragten von Dritten ausnutzbaren Sicherheitslöcher, Denial of Service-Attacken (DoS) sowie Fehler und Nachlässigkeiten von Mitarbeitern. Knapp zwei Drittel der Befragten mussten unlängst mit Sicherheitslücken umgehen. In immerhin 30 Prozent der Fälle waren die Folgen glimpflich, 12 Prozent der Anwender hatten indes deshalb schwerwiegende Probleme.
Mehr als 70 Prozent der Befragten nennen die wachsende Zahl mobiler Endgeräte sowie fehlendes Bewusstsein der Mitarbeiter als Problem. Deloitte sieht als Ursache für die immer schlimmeren Kopfschmerzen der Security-Verantwortlichen insbesondere zwei Trends: Bring-your-own-Device (BYOD) und "Rogue IT" beim Cloud Computing.
Schwierigkeiten durch BYOD
BYOD bereitet laut Studie vor allem kleineren und mittleren Firmen Schwierigkeiten. So haben zwar 64 Prozent der Firmen mit mehr als 10.000 Mitarbeitern Richtlinien für Mobility und BYOD, aber insgesamt nur 52 Prozent.
Mit "Rogue IT" ist der selbstbedienungsartige Zugriff durch Individuen und Gruppen auf Software-Anwendung aus der Cloud gemeint, die außerhalb des Unternehmens gemanagt und kontrolliert werden. "In vielen Fällen wissen die IT-Security-Verantwortlichen solange nichts von diesen schurkischen Apps, bis ihr Einsatz zu extensiv für eine Kontrolle ist", warnt Deloitte.
Zwei Drittel der Befragten versuchen, den unbefugten Zugang Dritter zu ihren in den Griff zu bekommen. 31 Prozent arbeiten mit Geschäftspartner und Zulieferern an einer Schärfung des Bewusstseins in diesem Bereich, 29 Prozent mit ihren Kunden.
Compliance mit großem Rückstand
Die Hausaufgaben dürften aber nicht so schnell erledigt sein wie im Compliance-Bereich. Die Hälfte der Firmen geht nach einem dokumentierten Plan vor. 70 Prozent beklagen, dass von Dritten nicht genug Verantwortung für Cybersicherheit übernommen werde.
Die Studie "2013 TMT Global Security Study" ist bei Deloitte erhältlich. (mje/tc)
Dieser Artikel basiert auf einem Beitrag unserer Schwesterpublikation CIO.