Newsfeed abonnierenClearswift, Spezialist für inhaltsbezogene Sicherheitssoftware, hat heute eine neue Studie vorgestellt: Sie zeigt klare Unterschiede auf zwischen Realität und Wunschdenken in Unternehmen, wenn es um IT-Sicherheitsrichtlinien geht.
Das Fazit: Unternehmen sollten mehr Wert legen auf die Qualität und Regelmäßigkeit von Schulungen. Für diese Studie befragte Loudhouse Research im Auftrag von Clearswift im September 2010 insgesamt 2.000 Büroangestellte, davon je 500 in Deutschland, USA, England und je 250 in den Niederlanden und in Australien.
Diese aktuelle Studie schließt sich an die Umfrage von Clearswift im April 2010 an, die eine deutliche Veränderung der Einstellung von Unternehmen gegenüber Social Technologies zeigte: Demnach erachtet im Ländermittel die Mehrheit (54 %) Web 2.0 und andere kollaborative Technologien als wichtig für den künftigen Unternehmenserfolg, wodurch allerdings ein neuer Ansatz in der IT-Sicherheit erforderlich wird (64 %).
Im aktuellen Security Awareness Report von Clearswift, der heute veröffentlicht wurde, gaben im Schnitt knapp drei Viertel (im Ländermittel 74 %, Deutschland 70 %) der 2.000 befragten Büroangestellten an, dass sie zuversichtlich sind, die Richtlinien für die Internet-Nutzung verstanden zu haben sowie auch die Regelungen, die den Schutz von Daten, der IT und der Produktivität gewährleisten. Jedoch scheint diese vermeintliche Selbstsicherheit fehlt am Platz angesichts dessen, dass ein Drittel der Befragten (Deutschland 22 %) keinerlei Schulungen zur IT-Sicherheit erhalten haben, seitdem sie im Unternehmen arbeiten – insbesondere wenn in Betracht gezogen wird, dass mehr als zwei Drittel (im Schnitt 62 %, Deutschland 68 %) der Befragten seit mehr als fünf Jahren im Unternehmen tätig sind, was in der technologischen Zeitrechnung einem ganzen Lebenszeitalter entspricht. Daher ist es wohl nicht überraschend, dass fast jeder siebte Angestellte befürchtet (im Schnitt 15 %, Deutschland 19 %), derzeit Unternehmensrichtlinien zu verletzen, wenn auch unabsichtlich.
Einer von vier Befragten (im Schnitt 27 %, Deutschland 26 %) glaubt, dass sein Unternehmen seine interne Kommunikation verbessern könnte, wobei im Schnitt 63 % (Deutschland 64 %) Unwissenheit oder mangelndes Verständnis für Sicherheitslücken im eigenen Unternehmen beklagen. Dies erklärt wohl, warum 17 % (Deutschland 16 %) zustimmen, dass sich Sicherheitsrichtlinien mehr auf Schuldzuweisungen konzentrieren als auf den Schutz von Daten und Informationen.
„Unwissenheit und Angst sind für Unternehmen ein Hemmschuh“, erklärt Richard Turner, CEO von Clearswift. „Es wird Zeit, dass Unternehmen es schaffen, Richtlinien als lebendigen, aktiven Teil zu etablieren, der für den Arbeitsalltag wesentlich ist – und nicht nur während der Einarbeitungsphasen abgehakt wird.“
1/2012
8/2011
7/2011
Dr. Manfred Wöhrl ist Geschäftsführer der R.I.C.S. EDV-GmbH (Research Institute for Computer Science, www.rics.at), spezialisiert auf Securitychecks und Security-Consulting. 