Während Unternehmen mehr und mehr in die Cloud gehen wollen, hält die Hälfte von 1700 Experten für Informationssicherheit vertrauliche Daten im eigenen Unternehmen für nicht ausreichend geschützt. Gleichzeitig fürchten Sicherheitsverantwortliche externe Bedrohungen und werden in der Zukunft mehr Investitionen in Risikomanagement-Prozesse tätigen. So lautet das Ergebnis des Global Information Security Survey 2011, den der Unternehmensberater Ernst & Young veröffentlicht hat.
Mehr und mehr gewähren Unternehmen ihren Mitarbeitern auch Zugriffe auf firmeninterne Daten außerhalb der Büroräume über das Internet. Dadurch steigen die Risiken für die Datensicherheit, gegen die sich die Mehrzahl der Firmen noch nicht ausreichend abgesichert hat. 56 Prozent aller Unternehmen geben an, ihre Sicherheitsstrategien zum Datenschutz überprüfen oder modifizieren zu müssen, um sich besser zu schützen. Dass sich das Sicherheitsrisiko bei knapp drei Vierteln der Unternehmen durch externe Bedrohungen erhöht hat, davon sind knapp drei Viertel der Unternehmen überzeugt.
Trotz der Bedenken in dieser Hinsicht wollen immer mehr Verantwortliche in Zukunft auf IT-Services setzen, die auf Cloud Computing basieren: 61 Prozent der Befragten nutzen diese Technik schon oder wollen in der Zukunft in das Feld einsteigen. „Die Umfrage zeigt vor allem, dass die Kluft zwischen den Anforderungen, die das Unternehmen an die Informationssicherheit stellt und seinen Möglichkeiten, die komplexen Risiken zu minimieren, immer größer wird“, sagt Olaf Riedel, Partner bei Ernst & Young. „Der mobile Zugang der Mitarbeiter auf Daten, Cloud Services und ganze Geschäftsmodelle, die auf Cloud Computing beruhen, sind derzeit die beherrschenden Trends. Die Unternehmen beschäftigt nun vor allem die Frage, wie sie auf die damit verbundenen hohen Risiken reagieren können.“ Die Ausgaben für Informationssicherheit wollen laut der Umfrage 59 Prozent der Unternehmen anheben, nur sechs Prozent wollen in Zukunft weniger für Sicherheit ausgeben. Unternehmen investieren dabei weniger in Einzellösungen als in Maßnahmen: 56 Prozent der Befragten nutzen ein IT-Risikomanagement-Programm, weitere 28 Prozent planen eine Anschaffung innerhalb des nächsten Jahres. 16 Prozent zeigten sich den Maßnahmen gegenüber uninteressiert.
„Obwohl sich die Unternehmen der Risiken bewusst sind, setzen sie künftig in starkem Maße auf neue technische Entwicklungen“, sagt Riedel.36 Prozent der Unternehmen nutzen bereits Cloud-Services, bei denen die Daten extern gespeichert werden. Ein Widerspruch in sich: Obwohl die Unternehmen mehr und mehr Cloud-Software nutzen wollen, zweifeln viele an der Sicherheit der Anwendungen. 90 Prozent der Befragten würden dieser Technik eher vertrauen, wenn sie von externen Stellen verifiziert und zertifiziert wäre. Dabei ist auch der Trend zum Tablet-PC in den Unternehmen angekommen. 80 Prozent der Studienteilnehmer planen die Anschaffung solcher Geräte oder besitzen sie schon. In mehr als der Hälfte der Unternehmen wurden schon die Richtlinien zur Risikominimierung beim Umgang mit den mobilen Endgeräten geändert.
Die Umfrage zeigt laut Ernst & Young, dass Social Media in Unternehmen nach wie vor kritisch gesehen wird. Befürchtet werden hier vor allem Risiken wie die Einschleusung von Viren, gehackte Accounts und die Weitergabe vertraulicher Daten. 46 Prozent haben ihre Geschäftsrichtlinien angepasst, um diese Risiken zu minimieren und 38 Prozent überwachen verstärkt die Internetnutzung in ihrem Unternehmen. Trotz des erhöhten Sicherheitsrisikos ist das Thema Datensicherheit noch immer nicht in den Führungsspitzen der Unternehmen angekommen: In nur zwölf Prozent der Firmen steht Datensicherheit regelmäßig auf der Tagesordnung der Aufsichtsratssitzungen. Auch die Priorität des Themas in anderen Unternehmensbereichen ist derzeit noch gering. Insgesamt ist nur knapp die Hälfte der Befragten der Ansicht, dass ihre Informationssicherheit den tatsächlichen Bedürfnissen des Unternehmens entspricht.
