Die Mehrheit der Unternehmen im deutschsprachigen Raum zweifelt an den eigenen Sicherheitsvorkehrungen für die mobile IT. Die Hälfte hält die getroffenen Maßnahmen für „möglicherweise nicht ausreichend“. Fast jede zehnte Firma sagt, dass die Schutzwirkung „definitiv nicht ausreicht“.
Das sind Ergebnisse der Studie „Mobile Security 2015“, die IDG Business Research Services im Auftrag von TecChannel und der COMPUTERWOCHE erstellt hat. Dabei wurden zwischen Ende März und Ende April 2015 insgesamt mehr als 600 IT- und Business-Verantwortliche befragt.
Die Analyse liefert folgende Resultate:
1. Erstens scheint das Bewusstsein für die Sicherheitsrisiken beim Nutzen mobiler Devices und Apps vielerorts nicht besonders ausgeprägt zu sein.
2. Zweitens mangelt es den Unternehmen an spezifischen Mobile-Kenntnissen und -Erfahrungen.
3. Und drittens gibt es eine Reihe von Defiziten in Sachen Organisation und Prozesse, die einem effizienten Security-Management entgegenstehen.
Details der Studie
Der Großteil der Unternehmen (56,3 Prozent) verfüge über kein explizites Budget für IT-Sicherheit. Unter den kleinen Firmen liegt der Wert bei 66,2 Prozent, während Unternehmen mit mehr als 1.000 Mitarbeitern zu 30 Prozent auf einen entsprechenden Posten im Etat verzichten.
In rund einem Viertel der Firmen (24,9 Prozent) enthält das IT-Sicherheitskonzept keine oder nur wenige mobile Aspekte, jedes zehnte Unternehmen hat überhaupt kein Sicherheitskonzept. Ein „sehr umfassendes“ IT-Sicherheitskonzept dagegen weist ein gutes Viertel aller Befragten (25,9 Prozent) aus, wobei der Anteil unter den größeren Organisationen (41,7 Prozent) deutlich höher ausfällt als in kleineren Betrieben (19,7 Prozent).
Das größte Sicherheitsrisiko bei der Nutzung mobiler Geräte und Anwendungen stellt aus Sicht der Befragten der Diebstahl von Unternehmensdaten dar – 53,7 Prozent sind dieser Meinung. 44 Prozent halten das Einschleusen von Malware und Viren in die Unternehmens-IT für eine große Gefahr.
Kein Know-how bei der App-Sicherheit
Auf Rang drei der Risiken liegt mit knapp 43 Prozent der Verlust mobiler Geräte. Dass von mobilen Apps hinsichtlich Datenschutz und Datensicherheit eine große Gefahr ausgehen könnte, befürchtet lediglich eine Minderheit. 60,2 Prozent halten das Risiko für „eher gering“ oder „gering“. Dabei fehlt es den Befragten nach eigenem Bekunden an fundiertem Wissen zum Thema App-Security. So bescheinigen sich lediglich 8,4 Prozent der IT- und Business-Verantwortlichen gute oder sehr gute Kenntnisse hinsichtlich App-AGBs und Datenschutzbestimmungen.
Der wichtigste Faktor für mehr mobile IT-Sicherheit ist aus Sicht der Unternehmen eine verstärkte Sensibilisierung der Mitarbeiter. Auf einer Skala von 1 (sehr wichtig) bis 7 (gar nicht wichtig) ergibt sich für diese Maßnahme ein Mittelwert von 1,89. Die Bedeutung eines höheren IT-Budgets bewerteten die Befragten dagegen mit einem durchschnittlichen Wert von 2,89.
Die komplette Studie „Mobile Security 2015“ ist im Marktstudien-Shop desTecChannel für 299 Euro erhältlich. Partnerunternehmen der Studie sind Baramundi Software, Kobil Systems, mediaTest digital und TÜV Nord.