Dell Global Security Survey: Unternehmen sind nur unzureichend auf neue Bedrohungen vorbereitet
- Rund 66 % der Unternehmen in Deutschland mussten in den letzten zwölf Monaten Sicherheitsverletzungen verzeichnen; dennoch betrachten nur 45 % der Befragten die Bedrohungen ihrer IT als Top-Thema.
- Sorgen machen den Unternehmen vor allem externe Angriffe durch Hacking oder Malware, intern entstandene Schäden, etwa durch Fehlbedienung oder verlorene Passwörter, und absichtliche interne Schädigung.
- Lediglich 55 % der Unternehmen in Deutschland sehen sich mit langfristigen Strategien gegen alle künftigen Bedrohungen gewappnet.
Frankfurt am Main, 28. Februar 2014 – In einer weltweiten Umfrage hat Dell 1.440 IT-Entscheidungsträger nach ihrer Einschätzung der IT-Sicherheit und künftiger Bedrohungen, etwa durch mobile Systeme oder die Cloud, befragt. Lediglich 55 % der befragten Unternehmen in Deutschland verfügen über umfassende langfristige Sicherheits-Strategien.
Eine neue Generation von Bedrohungen kommt durch Trends und Technologien wie BYOD, Mobilität und Cloud-Nutzung auf die Unternehmen zu. Diese Bedrohungen können von außerhalb des Unternehmens in Form von Schadcode, Zero-Day-Exploits oder Phishing kommen. Sie können aber auch in den Unternehmen selbst entstehen, sei es durch Nutzer oder auch durch Administratoren, die absichtlich oder fahrlässig Informationen oder Zugriffsrechte missbräuchlich verwenden. Neue Bedrohungen entstehen dabei beispielsweise durch schlecht konfigurierte Sicherheitseinstellungen von privaten Geräten oder durch unzureichend gemanagte mobile Systeme.
Viele IT-Verantwortliche sind sich dieser wachsenden Risiken noch nicht bewusst. Oft sind die Sicherheitsvorschriften unvollständig, Berechtigungen werden nicht aktualisiert, Data Governance bleibt lückenhaft, die Zugriffsverwaltung unvollständig und vorhandene Richtlinien für die Verwendung von Systemen werden nicht umgesetzt. So können sich Angriffe dann epidemisch ausbreiten und Prozesse, Datenbestände oder individuelle Accounts beeinträchtigen. Dass dabei immense Schäden verursacht werden, steht außer Frage.
Dell hat in einer weltweiten Umfrage insgesamt 1.440 Entscheidungsträger in der IT aus Unternehmen mit mehr als 500 Mitarbeitern nach ihrer Einschätzung dieser neuen Bedrohungen und zu ihren Gegenmaßnahmen befragt. Unter den Befragten waren 200 aus Deutschland. Die wichtigsten Ergebnisse im Überblick:
74 % der befragten Unternehmen hatten innerhalb der letzten 12 Monate Sicherheitsverletzungen zu verzeichnen; 66 % in Deutschland und sogar 87 % in den USA. Jedoch betrachten nur 37 % aller Befragten (45 % in Deutschland) die genannten versteckten Bedrohungen als Top-Thema der nächsten Jahre.
Sorgen machen den Unternehmen vor allem folgende Bedrohungen: Externe Angriffe durch Hacking oder Malware befürchten 66 % (Deutschland 54 %), zufällig intern entstandene Schäden, etwa durch Fehlbedienung oder verlorene Passwörter, 62 % (Deutschland 52 %), absichtliche interne Schädigung 60 % (Deutschland 51 %), neue Technologien, die unzureichend konfiguriert sind und so zu Datenverlusten führen können, 52 % (Deutschland 39 %).
Diese neuen Bedrohungen werden von den befragten Unternehmen meist nur selektiv erkannt; lediglich 36 % sehen alle diese Bedrohungen, in Deutschland nur 24 %.
Schäden durch unkontrollierte mobile Systeme erwarten nur 20 % der Befragten (Deutschland 15 %); Datenverluste durch mobile Systeme 25 % (Deutschland 22 %). Dass Mitarbeiter Unternehmensdaten irrtümlich aus den Netzen nach außen tragen, befürchten 32 %, in Deutschland aber nur 22 % der Befragten. Sicherheitsbedenken aufgrund der Verlagerung von Daten in die Cloud haben lediglich 22 % (Deutschland 21 %). Das ist insofern erstaunlich, als 73 % der befragten Unternehmen (Deutschland 71 %) angaben, die Cloud bereits in irgendeiner Weise zu nutzen, 27 % (Deutschland 34 %) sogar für kritische Anwendungen oder Daten.
Als größte Bedrohungen der Sicherheit innerhalb der nächsten fünf Jahre werden erachtet:
- Wachsende Bedeutung von Internet und Browser-basierten Apps: 63 % (Deutschland 62 %)
- Zunehmende Nutzung von mobilen Systemen: 57 % (Deutschland 57 %)
- Zunehmende Nutzung der Cloud: 49 % (Deutschland 49 %)
- Professionelle Hacker: 48 % (Deutschland 50 %)
- Noch nicht bekannte Bedrohungen: 37 % (Deutschland 45 %)
Hinreichende Strategien gegen künftige Bedrohungen sind jedoch nicht bei allen Unternehmen vorhanden. 60 % der Befragten (Deutschland 55 %) sehen sich mit langfristigen Strategien für alle künftigen Bedrohungen gewappnet, weitere 36 % (Deutschland 39 %) meinen, sie seien zumindest auf einige der kommenden Herausforderungen vorbereitet; einen reaktiven Ansatz verfolgen nur 4 % der befragten Unternehmen, in Deutschland immerhin 7 %.
„Neue Technologien und neue Nutzungsweisen der IT bedeuten für die Sicherheit der Unternehmens-IT auch neue Bedrohungen“, erklärt Sven Janssen, Regional Sales Manager bei Dell (SonicWall Products). „Unsere Umfrage zeigt, dass sich Unternehmen – und die Unternehmen hierzulande bilden dabei keine Ausnahme – dessen nur unzureichend bewusst sind. Hier ist noch einiges an Aufklärungsarbeit zu leisten, wenn wir in naher Zukunft nicht eine neue Welle von Angriffen und Missbrauchsfällen erleben wollen.“
Über die Umfrage
Dell Software hat Vanson Bourne mit einer Umfrage unter 1.440 IT-Entscheidern in Unternehmen mit mehr als 500 Mitarbeitern beauftragt. Die Umfrage fand im Oktober und November 2013 in folgenden Ländern statt: USA (300 Befragte), Kanada (60), Großbritannien (200), Frankreich (200), Deutschland (200), Italien (60), Spanien (60), Indien (200), Australien (60) und China (100, ausschließlich in Peking). Die ausführliche Studie zum Herunterladen: http://software.dell.com/documents/protecting-the-organization-against-the-unknown-whitepaper-27396.pdf
Über Dell
Dell hört seinen Kunden zu und bietet innovative und zuverlässige IT-Lösungen und -Dienstleistungen, die auf Industrie-Standards basieren. Sie sind ganz auf die individuellen Anforderungen der Anwender zugeschnitten und ermöglichen es Unternehmen, erfolgreicher zu sein. Weitere Informationen unter www.dell.de und www.dell.de/d2dblog. Unter www.dell.com/conversations bietet Dell zudem die Möglichkeit zur direkten Kontaktaufnahme.
Über Dell Software
Dell Software hilft Kunden bei der besseren Nutzung ihres Potentials mit Hilfe von Technologie durch skalierbare, günstige und benutzerfreundliche Lösungen zur Vereinfachung der IT und zur Absicherung gegen Risiken. Das Softwareangebot von Dell richtet sich an fünf Schlüsselbereiche des Kundenbedarfs: Rechenzentrums- und Cloud-Management, Informationsmanagement, Mobile-Workforce-Management sowie Sicherheit und Datenschutz. In Kombination mit Dell Hardware und Services bietet die Software unerreichte Effizienz und Produktivität zur Beschleunigung der Unternehmensergebnisse. Weitere Informationen zu Dell und Dell Software sind unter http://www.dell.de und http://www.dell.de/software abrufbar.