Werbung

Clearswift-Studie zum Umgang mit IT-Sicherheit in Unternehmen

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print

Clearswift-Studie zum Umgang mit IT-Sicherheit in Unternehmen

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print

Eine Clearswift-Studie unterstreicht: Unternehmen sollten IT-Sicherheitsrichtlinien aus dem Schattendasein holen. 63 Prozent der Befragten nennen Unkenntnis oder mangelndes Verständnis als Grund für Richtlinienverletzungen in Unternehmen; es herrscht eine Kultur der Schuldzuweisungen und Schulungen für IT-Sicherheitsrichtlinien werden vernachlässigt. Clearswift, Spezialist für inhaltsbezogene Sicherheitssoftware mit Hauptsitz in England, hat eine neue Studie vorgestellt: Sie zeigt klare Unterschiede auf zwischen Realität und Wunschdenken in Unternehmen, wenn es um IT-Sicherheitsrichtlinien geht. Das Fazit: Unternehmen sollten mehr Wert legen auf die Qualität und Regelmäß;igkeit von Schulungen. Für diese Studie befragte Loudhouse Research im Auftrag von Clearswift im September 2010 insgesamt 2.000 Büroangestellte, davon je 500 in Deutschland, den USA, England und je 250 in den Niederlanden und in Australien.

Diese aktuelle Studie schließ;t sich an die Umfrage von Clearswift im April 2010 an, die eine deutliche Veränderung der Einstellung von Unternehmen gegenüber Social Technologies zeigte: Demnach erachtet im Ländermittel die Mehrheit (54 Prozent) Web 2.0 und andere kollaborative Technologien als wichtig für den künftigen Unternehmenserfolg, wodurch allerdings ein neuer Ansatz in der IT-Sicherheit erforderlich wird (64 Prozent).

Im aktuellen Security Awareness Report von Clearswift, der heute veröffentlicht wurde, gaben im Schnitt knapp drei Viertel (im Ländermittel 74 Prozent, Deutschland 70 Prozent) der 2.000 befragten Büroangestellten an, dass sie zuversichtlich seien, die Richtlinien für die Internet-Nutzung verstanden zu haben sowie auch die Regelungen, die den Schutz von Daten, der IT und der Produktivität gewährleisten. Jedoch scheint diese vermeintliche Selbstsicherheit fehl am Platz angesichts dessen, dass ein Drittel der Befragten (Deutschland 22 Prozent) keinerlei Schulungen zur IT-Sicherheit erhalten haben, seitdem sie im Unternehmen arbeiten – insbesondere wenn in Betracht gezogen wird, dass mehr als zwei Drittel (im Schnitt 62 Prozent, Deutschland 68 Prozent) der Befragten seit mehr als fünf Jahren im Unternehmen tätig sind, was in der technologischen Zeitrechnung einem ganzen Lebenszeitalter entspricht. Daher ist es wohl nicht überraschend, dass fast jeder siebte Angestellte befürchtet (im Schnitt 15 Prozent, Deutschland 19 Prozent), derzeit Unternehmensrichtlinien zu verletzen, wenn auch unabsichtlich.

„IT-Sicherheitsanbieter haben zu lange Zeit davon gelebt, ihre Kunden zu verunsichern, auf Angst und Abwehrhaltung zu setzen, um Umsätze zu steigern“, erklärt Richard Turner, CEO von Clearswift. „Es bringt jedoch für alle Unternehmen Vorteile, wenn sie die IT-Sicherheit aus dem Schattendasein holen und Mitarbeiter zu den Risiken und installierten Sicherheitseinrichtungen schulen. Sicherheit sollte keine Nacht- und Nebel-Angelegenheit oder von Angst und Repressalien geprägt sein. Vielmehr sollte Sicherheit offen, sichtbar, entwicklungsfähig und motivierend gestaltet werden – und grundsätzlich auf Wissen und Verständnis basieren.“

Einer von vier Befragten (im Schnitt 27 Prozent, Deutschland 26 Prozent) glaubt, dass sein Unternehmen seine interne Kommunikation verbessern könnte, wobei im Schnitt 63 Prozent (Deutschland 64 Prozent) Unwissenheit oder mangelndes Verständnis für Sicherheitslücken im eigenen Unternehmen beklagen. Dies erklärt wohl, warum 17 Prozent (Deutschland 16 Prozent) zustimmen, dass sich Sicherheitsrichtlinien mehr auf Schuldzuweisungen konzentrieren als auf den Schutz von Daten und Informationen.

„Unwissenheit und Angst sind für Unternehmen ein Hemmschuh „, erklärt Richard Turner weiter. „Es wird Zeit, dass Unternehmen es schaffen, Richtlinien als lebendigen, aktiven Teil zu etablieren, der für den Arbeitsalltag wesentlich ist – und nicht nur während der Einarbeitungsphasen abgehakt wird. Viel zu häufig ist eine Richtlinie lediglich ein Dokument, das nur dann eine Rolle spielt, wenn etwas schief gelaufen ist – nur zum Beweis, dass es jemand besser hätte wissen sollen. Es hat wenig oder gar keinen Sinn, IT-Sicherheitsregeln aufzustellen, solange sich die Mitarbeiter im Unternehmen darüber nicht bewusst sind und, viel wichtiger noch, verstehen, warum diese Regeln aufgestellt wurden. Strategie und nicht Zwang ist der richtige Weg, um sicherzugehen, dass Selbstvertrauen gerechtfertigt ist, um die Herausforderungen zu bewältigen, denen Unternehmen heute gegenüber stehen.“

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on xing
XING
Share on whatsapp
WhatsApp
Share on email
E-Mail
Share on print
Drucken

Ihre Meinung zum Artikel

Abonnieren
Benachrichtige mich bei
guest
0 Comments
Inline Feedbacks
View all comments

Andere Leser haben sich auch für die folgenden Artikel interessiert

Werbung

Redaktionsbrief

Tragen Sie sich zu unserem Redaktionsbrief ein, um auf dem Laufenden zu bleiben.

Werbung
Werbung

Aktuelle Ausgabe

Topthema: Sichere Brücke zwischen Automatisierungswelt und Cloud

Industrial Edge computing

Mehr erfahren

Wir wollen immer besser werden!

Deshalb fragen wir SIE, was Sie wollen!

Nehmen Sie an unserer Umfrage teil, und helfen Sie uns noch besser zu werden!

zur Umfrage

Tragen Sie sich jetzt kostenlos und unverbindlich ein, um keinen Artikel mehr zu verpassen!

    * Jederzeit kündbar

    Entdecken Sie weitere Magazine

    Schön, dass Sie sich auch für weitere Fachmagazine unseres Verlages interessieren.

    Unsere Fachtitel beleuchten viele Aspekte der Digitalen Transformation entlang der Wertschöpfungskette und sprechen damit unterschiedliche Leserzielgruppen an.