Navigation
Seiteninhalt

Befragung: IT-Sicherheit ausbaufähig

Eine aktuelle Studie legt nahe, dass sich Unternehmen stärker um ihre IT-Sicherheit kümmern sollten. Zwischen Selbstwahrnehmung und Realität klafft anscheinend noch die eine oder andere Lücke.
Von Redaktion
23. November 2010

Eine aktuelle Studie der Software-Sicherheitsfirma Clearswift kommt zu dem Ergebnis, dass sich Eigenwahrnehmung und Wirklichkeit in Sachen IT-Sicherheitsstandards noch unterscheiden. In einer Befragung vom April 2010 war ein Sinneswandel über die Branchen hinweg spürbar geworden: Web 2.0 und soziale Netzwerke wurden zunehmend – von über der Hälfte aller Befragten – als erfolgskritisch für Unternehmen beurteilt. Konsequenterweise erachteten 64 Prozent der Teilnehmer der April-Umfrage eine neue Herangehensweise an Fragen der IT-Sicherheit für notwendig.

Mangelhafte Trainings

Im neuen „Security Awareness Report“ sagen fast drei Viertel der Studienteilnehmer zunächst, mit ihren Firmenvorgaben bezüglich IT- und Online-Sicherheit bestens zurechtzukommen. Für diese Studie wurden im Auftrag von Clearswift im September 2010 insgesamt 2.000 Büroangestellte befragt, davon je 500 in Deutschland, den USA und England sowie je 250 in Australien und den Niederlanden.
Konterkariert werden diese Aussagen von den weiteren Ergebnissen. So gibt ein Drittel der Befragten an, noch nie in den Genuss eines IT-Sicherheitstrainings gekommen zu sein. Das ist umso bemerkenswerter, wenn man bedenkt, dass etwa zwei Drittel (62 Prozent) vor über fünf Jahre in ihr aktuelles Unternehmen eingetreten sind – eine kleine Ewigkeit in der Welt der Neuen Technologien. Dazu passt die Aussage von 15 Prozent der Studienteilnehmer, sie hätten Angst davor, IT-Unternehmensregeln unbeabsichtigt zu brechen.

Sündenböcke finden

Verbesserungsbedarf scheint es auch bei der Vermittlung von IT-Standards zu geben. Ein Viertel der Befragten meint, ihre Firma „könnte sich verbessern“ in Punkto Kommunikation von entsprechenden Leitlinien. 63 Prozent der Angestellten beklagen völlige Ignoranz oder zumindest mangelndes Verständnis ihres Arbeitgebers für Sicherheitsverletzungen, die im Unternehmen passieren. Immerhin noch 17 Prozent stimmen der Aussage zu, Sicherheitsvorgaben dienten eher dazu, Sündenböcke zu finden, anstatt tatsächlich Daten zu schützen.

Auf www.clearswift.com kann eine ausführliche Darstellung der Studienergebnisse heruntergeladen werden.

Autoren

782_632_LN_Logo_RGB_Primary_Full-Color_Positive.jpg

Redaktion

Die LexisNexis Österreich & Compliance Praxis-Redaktion versorgt Sie regelmäßig mit aktuellen News und Informationen aus der Compliance-Welt. Unser Ziel ist es, Ihre tägliche Arbeit bestmöglich zu ...