Welche Abteilung kennt sich wie gut in IT-Sicherheitsfragen aus, wer hält wen für besonders gefährdet, und wie sehen diese Bewertungen bei unterschiedlichen Branchen aus? Eine Studie, die techconsult im Auftrag von Sophos durchgeführt hat, wirft einen detaillierten Blick in die IT-Sicherheit von Unternehmen in D/A/CH. Dabei zeigte sich, dass Hacker als die größte Sicherheitsbedrohung angesehen werden, die Chefetage recht gut informiert und geschützt ist, und eine gute Schulung der Mitarbeiter immer noch vernachlässigt wird.
Was die Bewertung der größten Gefahr für sensible Daten angeht, sind sich Geschäftsführer aus Handel, Industrie, Dienstleistungen, Banken, Versicherungen und Behörden mit ihren Mitarbeitern aus Buchhaltung, Marketing und Controlling einig: Hacker sind die Bedrohung Nummer eins. Insgesamt 57 Prozent aller Befragten gaben dies als Antwort an. Einzig bei den IT-Abteilungen lag der Datendiebstahl als Bedrohung vorne.
Hacker als größte Gefahr: Banken besonders besorgt, Industrie gelassener
Was die Bewertung innerhalb der unterschiedlichen Branchen angeht, so zeigte sich, dass Unternehmen aus dem Bereich Banken und Versicherungen mit 72,2 Prozent den höchsten Wert erzielten. Hier ist die Furcht vor Hackern also besonders ausgeprägt. Aber auch der Handel beweist mit dem zweithöchsten Wert von 67 Prozent sehr große Sorge speziell vor dieser Bedrohung. Der niedrigste Wert zeigte sich bei Industierunternehmen, die zu 48,8 Prozent angaben, Hackerangriffe als größte Bedrohung zu werten. Auf Platz zwei der Bedrohungen insgesamt landete der Diebstahl von Daten, hier sehen insbesondere Behörden und Non-Profit-Unternehmen zu 58,1 Prozent eine große Gefahr. Als drittgrößte Bedrohung schließlich wurde von allen Befragten das Phishing eingestuft, auch hier erwiesen sich Banken und Versicherungen im Vergleich mit den anderen Branchen als besonders besorgt.
Alle Abteilungen ähnlich stark gefährdet
Auf die Frage, welche Abteilungen als besonders gefährdet eingestuft werden, zeigt sich abteilungs- und branchenübergreifend ein recht homogenes Bild. Fast alle sehen die einzelnen Abteilungen Controlling, Vertrieb +Marketing, Geschäftsführung, Einkauf und IT-Abteilung einer ähnlichen, durchschnittlich hohen Bedrohung ausgesetzt. Auf einer Skala von 1 (nicht gefährdet) bis 6 (stark gefährdet) landeten alle bei Werten um 3. Ganz leichte Abweichungen zeigten sich lediglich im Falle der IT-Abteilungen, die von den meisten anderen als minimal weniger bedroht (2,7) eingestuft werden sowie bei Einkauf und Controlling, die man mit jeweils 3,2 als minimal stärker gefährdet erachtet.
Personalabteilungen sind nur durchschnittlich informiert
Befragt nach der Einschätzung, wie gut die Kollegen aus den unterschiedlichen Abteilungen über IT-Sicherheit und potenzielle Gefahren informiert sind, zeigte sich, dass naturgemäß die IT-Abteilungen alle anderen für eher durchschnittlich informiert halten. Umgekehrt zeigen alle anderen Abteilungen Vertrauen in die IT-Kollegen und gehen hier von einer guten bis sehr guten Informationslage aus.
Die Personalabteilung wird branchen- und abteilungsübergreifend als (nur) durchschnittlich informiert bewertet, besonders kritisch zeigten sich hier neben der IT-Abteilung auch die Kollegen aus dem Controlling. Als interessant erweist sich die Tatsache, dass Unternehmen der Banken- und Versicherungsbranche trotz der zuvor erwähnten großen Sorge vor Bedrohungen durch Hacker und Datendiebstahl, offenbar großes Vertrauen in ihre Abteilungen haben. Hier werden an alle Abteilungen die im Vergleich höchsten Werte für den Informationsstand in Sachen IT-Sicherheit vergeben.
Die Chefs gehen mit gutem Beispiel voran
Insgesamt positiv stellt sich die Situation in beinahe allen Fragen im Hinblick auf die Geschäftsführungen dar. Sowohl was die Einschätzung der anderen Abteilungen hinsichtlich des Kenntnisstands bei IT-Sicherheits- und Bedrohungsthemen angeht, als auch die bereits getroffenen Schutzmaßnahmen, geben alle Chefs ein gutes Bild ab. Sie werden durchweg als gut informiert eingestuft, haben zu 87,5 Prozent in den vergangenen 12 Monaten an einer IT-Security-Schulung teilgenommen und sichern zu einem signifikant hohen Prozentsatz ihre genutzten Geräte, Desktop, Notebook, TabletPC und Smartphone mit einem Passwort.
Zum Vergleich: Insgesamt haben rund 67 Prozent aller Befragten an Sicherheits-Schulungen teilgenommen und was den Passwort-Schutz betrifft, so haben alle Abteilungen zwar ihre Desktops zu einem hohen Prozentsatz damit versehen, bei den Notebooks fällt diese Zahl aber bereits deutlich ab. Sonderstellung hier wieder bei den IT-Abteilungen: Desktop und Notebook zu rund 75 Prozent geschützt, Tablet PC mit nur 21 Prozent auf einem vergleichsweise sehr geringen Wert.
Schulungsbedarf über alle Abteilungen und Branchen hinweg, viel Eigen-Recherche bei den Mitarbeitern
Zwar haben Geschäftsführer lobenswerterweise zu 87 Prozent in letzter Zeit an Schulungen teilgenommen, jedoch finden nur in 38,6 Prozent der befragten Unternehmen überhaupt Schulungen statt. Die meisten Kollegen der unterschiedlichen Abteilungen und Branchen helfen sich daher selbst und holen sich zu insgesamt rund 45 Prozent bei IT-versierten Kollegen Rat. Knapp 42 Prozent recherchieren in Blogs und Foren im Internet und beinahe 40 Prozent wiederum konsultieren Online-Fachmedien.