Dell Umfrage zur Datensicherheit 2016VOLLSTÄNDIGER BERICHT

In Besprechungsräumen weltweit gewinnt die Sicherheit von Daten endlich die Bedeutung, die ihr zusteht. Sie wurde viele Jahre lang vernachlässigt, auch dann noch, als IT-Führungskräfte das Management bereits zu überzeugen versuchten, dass Datensicherheit bei Geschäftsentscheidungen eine zentrale Rolle spielen muss. Inzwischen ist es so, dass sowohl IT- als auch geschäftliche Entscheidungsträger versuchen, Datensicherheit in ihren Unternehmen durchzusetzen, da sie erkannt haben, dass es nicht nur um Sicherheit geht, sondern um eine Erweiterung von Möglichkeiten.

Doch es bleibt noch immer viel zu tun. Selbst wenn Unternehmen die Vorteile von Datensicherheit sehen, tun sie sich oft schwer, Programme zu entwickeln, die sie effektiv einbeziehen, ohne zu Lasten anderer geschäftlicher Initiativen zu gehen. Sie verfügen möglicherweise über Tools zur Erfüllung von Datensicherheitsanforderungen, doch Unternehmen geben an, dass sie der Implementierung oder Erweiterung von Programmen, die auf diesen Technologien aufbauen, immer noch nicht völlig vertrauen.

Im November 2015 gab Dell eine Umfrage in Auftrag, um einen Überblick zu erhalten, wie Entscheider in mittelständischen Unternehmen sowie Führungskräfte großer Unternehmen die Trends im Bereich Datensicherheit und deren Auswirkung auf das Geschäft einschätzen. Die Ergebnisse umfassten Antworten von über 1.300 Entscheidungsträgern in Geschäfts- und IT-Angelegenheiten aus sieben Ländern.

Einige der Ergebnisse sind überraschend. Andere bieten handfeste Daten, die Trends belegen, welche wir unter unseren eigenen Kunden und Partnern bereits beobachtet haben. In dieser ersten Dell Umfrage zur Datensicherheit (Dell Data Security Survey) bieten wir Einblicke in die besonderen Datensicherheitsprobleme von mittelständischen Unternehmen.

ES WERDEN EINIGE DER WICHTIGSTEN TRENDS BEHANDELT, UNTER ANDEREM:

METHODIKPenn Schoen Berland unternahm eine Online-Umfrage unter 1.302 Teilnehmern in den USA, in Europa und im Asien-Pazifik-Raum, einschließlich Japan. Zu den Teilnehmern zählten sowohl IT- als auch geschäftliche Entscheidungsträger. Die Umfrage wurde vom 19. November bis zum 8. Dezember 2015 durchgeführt.

Sowohl IT- als auch geschäftliche Entscheidungsträger beschäftigen sich immer mehr mit dem Thema Datensicherheit. Es muss jedoch noch einiges zum Schutz der Unternehmen unternommen werden.

Datensicherheit ist für die Führungskräfte von Großunternehmen bereits zu einer Priorität geworden. Mit den Bedrohungen Schritt zu halten ist allerdings nach wie vor ein Problem.

Trotz verstärkter Investitionen benötigen IT-Abteilungen nach wie vor mehr Unterstützung durch die Unternehmensführung, um Datensicherheit vollständig zu integrieren.

Malware- und gezielte Angriffe rauben IT- und geschäftlichen Entscheidungsträgern den Schlaf.

Mitarbeiter müssen Einschränkungen bei der Mobilität hinnehmen, um Daten zu schützen.

Auf öffentlichen Cloud-Plattformen sehen die Teilnehmer ihre Daten gefährdet.

1.

2.

3.

4.

5.

Dell Umfrage zur Datensicherheit 2016 02

EINLEITUNG

Dell Umfrage zur Datensicherheit 2016 03

Datensicherheit ist für die Führungskräfte von Großunternehmen bereits zu einer Priorität geworden. Mit den Bedrohungen Schritt zu halten ist allerdings nach wie vor ein Problem.

Obwohl Führungskräfte sich heute oft stärker für Datensicherheit einsetzen als früher, geben IT-Teams an, dass das Management weiterhin nicht die Energie oder die erforderlichen Ressourcen zur Verfügung stellt, um Datensicherheitsherausforderungen angemessen zu begegnen.

Nach dieser Studie stimmen fast drei Viertel der Entscheidungsträger der Aussage zu, dass Datensicherheit für die Führungskräfte ihrer Organisation Priorität hat. Es gibt jedoch Bedenken, dass das leitende Management dem Thema nicht genügend Beachtung schenkt und nicht ausreichend über Datensicherheitsprobleme und -Tools informiert ist. Ein Viertel aller Entscheidungsträger ist der Meinung, dass ihre Vorstandebene schlecht über Datensicherheit informiert ist. Dies betrifft nahezu ein Drittel (32 %) der geschäftlichen und ein Fünftel der IT-Entscheidungsträger.

Wenn Geschäfts- und Cybersicherheitsstrategien nicht aufeinander abgestimmt entwickelt werden, wird keine von ihnen Erfolg haben. Hierzu ein Beispiel: Ein IT-Team erstellt eine gründliche Sicherheitsstrategie für den Hauptstandort, die eine vollständige Sicherung des Netzwerks gewährleistet, die Geräte von Mitarbeitern regelmäßig wartet und Schulungen sowie Kommunikation berücksichtigt. Wenn der CEO dann bekannt gibt, dass Mitarbeiter auch von zuhause aus arbeiten können, entsteht eine riesige Sicherheitslücke. Auch IT-Programme, die vollständig gegen interne Bedrohungen geschützt sind, können bei einer Business-Integration von Fremdanbietern zu einem Risiko werden. Anders ausgedrückt: Bei der Cybersicherheit geht es um mehr als nur um technisches Fachwissen – sie ist ein absolutes Muss, das bei jeder neuen Initiative berücksichtigt werden muss.

Drei Viertel der Entscheidungsträger sagen, ihre Führungskräfte hätten Pläne für den Ausbau der derzeitigen Sicherheitsmaßnahmen, und mehr als die Hälfte erwartet eine Steigerung der Ausgaben für Datensicherheit in den nächsten Jahren. Doch es gibt Bedenken wegen der Kosten, wenn es um den Ausbau bestehender Sicherheitsprogramme geht: 53 Prozent geben Kostenbeschränkungen als Grund dafür an, dass sie erwarten, in Zukunft keine weiteren Sicherheitsfunktionen hinzufügen zu können, und nur bei einem Drittel der Unternehmen vertraut man darauf, dass die Führungskräfte in den nächsten fünf Jahren ein ausreichendes Budget für Datensicherheitslösungen bereitstellen können.

Aus diesen Zahlen lässt sich ableiten, dass sich Führungskräfte bei der Integration von Datensicherheitsstrategien in ihr Unternehmen mehr engagieren müssen. Sie verstehen das Erfordernis, in ihre Sicherheitsinfrastruktur zu investieren, aber damit sind ihre aktuellen Systeme noch nicht durch Aktualisierung oder Erweiterung gegen moderne Attacken geschützt.

Den IT-Teams bereitet dies Sorge. Ältere Infrastrukturen können eine Grundlage für Datensicherheit bilden, aber die Bedrohungen entwickeln sich weiter und wachsen von Jahr zu Jahr. In der heutigen komplexen und verbundenen Welt ist ein mehrschichtiges Sicherheitsprogramm (“Defense in Depth”) der einzige Weg, um Sicherheitslücken zu vermeiden. Damit das Unternehmen und die IT besser aufeinander abgestimmt werden können, müssen die Führungskräfte über ein oberflächliches Verständnis der Datensicherheit hinausgehen und diese in ihre Planungsphasen integrieren.

Sicherheit soll jedoch keine Unternehmensinitiativen einschränken. Auf der anderen Seite sollten die Sicherheitsteams alles unternehmen, um die Weiterentwicklung des Unternehmens zu unterstützen. Wichtig ist, dass die IT-Teams in die unternehmerische Planung einbezogen werden und Zugriff auf moderne Infrastruktur und Lösungen haben, wenn sie Unternehmensinitiativen tatkräftig unterstützen sollen.

DIE WICHTIGSTEN ERGEBNISSE

01/

Dell Umfrage zur Datensicherheit 2016 04

Trotz verstärkter Investitionen benötigen IT-Abteilungen nach wie vor mehr Unterstützung durch die Unternehmensführung, um Datensicherheit vollständig zu integrieren.

Die Zuordnung von Mitarbeitern ist für IT-Teams mit ihrer dünnen Personaldecke bei wachsenden Unternehmensinitiativen eine stetige Herausforderung. Fehlende Investitionen in die richtigen Technologien und ein Mangel an qualifizierten Mitarbeitern beschränken die Möglichkeiten zur Feinabstimmung von Datensicherheitsprogrammen.

Die Mehrzahl der Entscheidungsträger (58 Prozent) gibt an, dass ihr Unternehmen unter dem Mangel an ausgebildeten und auf dem Markt verfügbaren Sicherheitsexperten leidet, was zu einer Veralterung der Sicherheitstechniken und -praktiken führen kann.

69 Prozent der Entscheidungsträger betrachten Datensicherheit gleichzeitig als Zeit- und Budgetbelastung. Dies zeigt, dass Unternehmen Datensicherheit immer noch eine Belastung betrachten und nicht als einen Prozess, der mehr Mobilität ermöglicht. Mehr noch als diese Einstellung haben allerdings die Einschränkungen herkömmlicher Virenschutzlösungen ihren negativen Einfluss auf IT-Abteilungen.

DIE WICHTIGSTEN ERGEBNISSE

02/

Dell Umfrage zur Datensicherheit 2016 05

Malware- und gezielte Angriffe rauben IT- und geschäftlichen Entscheidungsträgern den Schlaf.

Nahezu drei Viertel (73 Prozent) der Entscheidungsträger sind “etwas” bis “sehr besorgt” wegen Malware und erweiterten persistierenden Bedrohungen, obgleich sich die Mehrheit von ihnen bereits auf Malware-Schutzsoftware zur Sicherung der Unternehmensdaten verlässt. Die Angst vor Bedrohungen durch Malware ist am höchsten in den USA (31 Prozent sehr besorgt), Frankreich (31 Prozent sehr besorgt) und besonders in Indien (56 Prozent sehr besorgt). Niedriger fällt sie in Deutschland (11 Prozent sehr besorgt) und Japan (12 Prozent sehr besorgt) aus. Nur einer von fünf Entscheidungsträgern ist sehr zuversichtlich, sein Unternehmen sei gegen Malware-Angriffe ausreichend geschützt.

Auch das fehlende Sicherheitsbewusstsein von Mitarbeitern wird als großes Risiko wahrgenommen. Unter den Teilnehmern waren mehr über Angriffe durch Spear-Phishing besorgt (73 Prozent) als durch jede andere Methode.

Es gibt einen Grund dafür, weshalb sich Unternehmen über Malware und andere externe Angriffe Sorgen machen: Cyberangriffe nehmen nicht ab, weder in ihrer Anzahl noch in ihrer Effektivität. 2015 hat Dell SonicWALL mehr als doppelt so viele Malware-Signaturen festgestellt als 2014, und die Durchschnittskosten eines Dateneinbruchs sind um 300.000 USD gestiegen.Malware-Schutzsoftware ist weit verbreitet, wie also kann es zu solchen Sicherheitslücken kommen?

Die Antwort liegt wieder einmal in veralteten oder ineffektiven Tools und falsch ausgerichteten Strategien. Wenn IT-Teams nicht über die Ressourcen und die Business-Integration verfügen, die zur Implementierung präventiver Strategien erforderlich sind, sind sie dazu gezwungen, sich bei der Gefahrenabwehr allein auf die Erkennung zu verlassen. Das ist ein riskantes Spiel – wenn ein Gerät befallen ist, kann es auch alle anderen treffen, noch bevor das Team die Bedrohung bemerkt hat und beseitigen kann. Noch schlimmer, der Computer des CIO könnte betroffen sein, und ein Mitbewerber könnte an Entwicklungspläne gelangen. Oder Kunden- und andere sensible Daten könnten auf dem Gerät gespeichert und über die E-Mail-Anwendung zugänglich sein. Auch wenn das Leck an dieser Stelle gestopft werden kann, steht das Unternehmen vor einem potenziellen Millionenverlust.

Insbesondere angesichts der monatlichen Anzahl der Angriffe können die Bemühungen Schaden wiedergutzumachen immens ausfallen. Und je mehr Malware die IT-Abwehrmaßnahmen überwindet, desto mehr Benutzer bitten den Helpdesk um Support, was das Unternehmen zusätzliches Geld und Arbeitsstunden kostet.

Bei der heutigen Bedrohungslage ist ein reaktives Sicherheitsprogramm keine kosteneffektive Lösung. Moderne Infrastrukturen sind dafür gemacht, Malware-Angriffe zu erkennen und zu verhindern und sensible Unternehmensdaten auch im Fall eines verloren gegangenen oder gestohlenen Geräts geschützt zu halten. Mitarbeiterschulungen spielen selbstverständlich ebenfalls eine große Rolle, da sich nur durch ein Bewusstsein für Bedrohungen vermeiden lässt, dass Mitarbeiter auf Spear-Phishing hereinfallen oder gefährliches Verhalten an den Tag legen.

DIE WICHTIGSTEN ERGEBNISSE

03/

Trotz der Wahrnehmung von Datensicherheitsprogrammen als Belastung sind nahezu die Hälfte (49 %) der Entscheidungsträger der Meinung, dass sie in den nächsten fünf Jahren mehr Zeit für die Sicherung von Daten werden aufbringen müssen als heute. IT-Teams wissen, das sie effektiver werden müssen, jedoch nicht, wie sie dies erreichen könnten.

76 Prozent von ihnen glauben, dass ihre Lösungen weniger arbeitsaufwendig sein könnten, würden sie von einem einzigen Hersteller stammen. Für Unternehmen mit Hunderten oder Tausenden von Mitarbeitern ist die separate Verwaltung von Endpunkten über mehrere Konsolen extrem ineffizient und führt zu einer hohen Wahrscheinlichkeit von Benutzerfehlern. Die Implementierung einer einzigen integrierten Suite für die IT-Verwaltung kann diesen Prozess drastisch verbessern.

Dell Umfrage zur Datensicherheit 2016 06

Mitarbeiter müssen Einschränkungen bei der Mobilität hinnehmen, um Daten zu schützen.

Im Allgemeinen geht man davon aus, dass Büros immer mobiler werden. Die Wahrheit ist allerdings etwas komplizierter. 82 Prozent der Entscheidungsträger haben versucht, Datenzugriffspunkte einzuschränken, um die Sicherheit zu erhöhen, und nur 18 Prozent sind von der absoluten Sicherheit ihrer Daten überzeugt, wenn Mitarbeiter remote darauf zugreifen. 72 Prozent der Entscheidungsträger sind außerdem der Meinung, dass zu wissen, von wo aus auf die Daten zugegriffen wird, ihre Datenschutzmaßnahmen effektiver machen würde.

Unternehmen stufen Sicherheit höher ein als Mitarbeiterflexibilität: 67 Prozent zögern, ein BYOD-Programm (Bring Your Own Device) einzuführen, und 65 Prozent halten aus Sicherheitsgründen Pläne zurück, ihre Mitarbeiter mobiler zu machen. 69 Prozent der Teilnehmer gaben außerdem an, dass sie zum Schutz des Unternehmens gegen Datendiebstahl Einschränkungen bei persönlichen Geräten in Kauf nehmen.Theoretisch erkennen Unternehmen die Nachfrage nach einem Mobilitätsprogramm. Von Sicherheitsbedenken abgesehen interessieren sich zwei Fünftel aller Teilnehmer dafür, mehr Mobilität für eine erweiterte Benutzererfahrung ihrer Mitarbeiter zu ermöglichen. Sie wissen möglicherweise nicht, dass ein harter Durchgriff beim mobilen Zugriff dem Versuch gleichen kann, Zahnpasta in die Tube zurückzudrücken. Etwa die Hälfte aller Millennials (Personen, die zwischen Mitte 1970 und

DIE WICHTIGSTEN ERGEBNISSE

04/

Dell Umfrage zur Datensicherheit 2016 07

DIE WICHTIGSTEN ERGEBNISSE

Anfang 2000 geboren wurden) erwartet eine Möglichkeit, Geschäfte auf Mobilgeräten machen zu können, und 43 Prozent der Mitarbeiter tun dies insgeheim, auch wenn ihr Unternehmen über kein Mobilitätsprogramm verfügt. Wenn sich also Unternehmen gegen sanktionierte und sichere Mobilitätsprogramme entscheiden, öffnen sie sich selbst für weitaus größere Risiken. Diejenigen unter ihnen, die erfolgreich Flexibilität am Arbeitsplatz durch Einschränkungen des Datenzugriffs vermeiden, laufen Gefahr, gute Mitarbeiter zu verlieren.

Die Herausforderung liegt darin begründet, dass Unternehmen mit herkömmlichen Datensicherheitslösungen in der Lage sind, Daten zu verschlüsseln, wenn sie auf einem PC, auf einem Mobilgerät oder in der Cloud abgelegt sind. Daten bleiben aber nicht abgelegt. Sie werden verschoben, aufgerufen und gemeinsam genutzt. Daher müssen Unternehmen Daten in allen Nutzungsfällen verschlüsseln (E-Mail, Weitergabe von Dateien, Öffnen von Dateien usw.). Darüber hinaus benötigt das Unternehmen eine Rechteverwaltung, um zu kontrollieren, welche Informationen durch wen kopiert und eingefügt, weitergegeben oder gedruckt werden. Sicherheitsteams müssen den Schutz von Daten über ihren ganzen Lebenszyklus hinweg planen.

Die Umfrage hat auch ergeben, dass 57 Prozent der Teilnehmer über die Qualität der in ihrem Unternehmen durchgeführten Verschlüsselungsmaßnahmen besorgt sind. Die Lösung liegt darin, intelligente Verschlüsselungssoftware zu verwenden, die Daten in Ruhe, in Bewegung und in Verwendung schützen kann. Eine intelligente Verschlüsslung reist mit den Daten mit, statt sich nur auf ein Gerät zu beziehen, und erleichtert so die Endpunktsicherheit für Unternehmen. Durch diese und andere für Mobilgeräte geeignete Lösungen können Mobilität und Sicherheit mühelos mit modernen Datensicherheitstechnologien koexistieren. Was heutenicht koexistieren kann, sind unsinnige Einschränkungen und Zufriedenheit am Arbeitsplatz.

Dell Umfrage zur Datensicherheit 2016 08

DIE WICHTIGSTEN ERGEBNISSE

Auf öffentlichen Cloud-Plattformen sehen die Teilnehmer

ihre Daten gefährdet.

Angesichts der zunehmenden Nutzung öffentlicher Cloud-Dienste wie Box und Google Drive durch Mitarbeiter am Arbeitsplatz vertrauen Unternehmen nicht mehr uneingeschränkt darauf, dass sie die mit diesen Anwendungen verbundenen Risiken kontrollieren können. Nahezu vier Fünftel aller Teilnehmer haben Bedenken beim Hochladen wichtiger Daten in die Cloud, und 58 Prozent sind sogar noch besorgter als vor einem Jahr.

Wie bereits beim Thema Mobilität nehmen Unternehmen einen eher einschränkenden als offensiven Standpunkt zu diesem Problem ein. 38 Prozent der Entscheidungsträger haben wegen Sicherheitsbedenken innerhalb ihres Unternehmens nur eingeschränkten Zugriff auf öffentliche Cloud-Ressourcen. 57 Prozent der Entscheidungsträger, die Cloud-Services verwenden, und 45 Prozent derjenigen, die eine Verwendung öffentlicher Cloud-Plattformen planen, verlassen sich bezüglich der Sicherheit in erster Linie auf die Cloud-Anbieter.

05/

Was uns an den Antworten der Teilnehmer vielleicht am meisten überrascht hat, war das immer wiederkehrende Thema von Sicherheit als Belastung. Entweder wurde sie gefürchtet oder als mit großen Opfern verbunden angesehen. Tatsächlich aber haben sich Datensicherheitslösungen so weit entwickelt, dass sie mühelos neben anderen Unternehmenszielen bestehen können und sowohl Produktivität als auch Wirtschaftlichkeit unterstützen statt behindern.

Die erhöhte Aufmerksamkeit, die dem Thema Datensicherheit inzwischen zukommt, ist ein vielversprechender Schritt. Doch Datensicherheitsexperten müssen sich weiterhin dafür einsetzen, dass auch Führungskräfte das erforderliche Verständnis dafür entwickeln, falsche Vorstellungen ausgeräumt werden und ihre Unternehmen mit den verfügbaren Tools und den sich bietenden Chancen vertraut gemacht werden.

ES IST WICHTIG, MIT DEN GRUNDLAGEN ANZUFANGEN:

Sicherheitsprogramme müssen sich genauso entwickeln wie Unternehmensziele. Zwar stehen IT-Teams vor immer größeren Herausforderungen, aber auch die verfügbare Technologie wird immer stärker. Sicherheit muss Produktivität, Wachstum und die Weiterentwicklung von Geschäftsmöglichkeiten nicht einschränken. Bei richtigem Ansatz, ausreichender finanzieller Unterstützung und kluger Beratung kann Sicherheit auch der innovativsten Unternehmensführung noch einen Impuls verleihen.

Stellen Sie sicher, dass Sicherheitsteams von Anfang an in Unternehmensinitiativen miteinbezogen werden – Nur wenn Geschäftsstrategien und Sicherheitsstrategien sich aneinander orientieren, können diese erfolgreich sein.

Setzen Sie moderne Technologien zur Gefahrenabwehr ein – Ältere Systeme und solche, die Sicherheitslücken nur erkennen können, sind bei der heutigen Bedrohungslage nicht mehr in der Lage, Daten adäquat schützen.

Schützen Sie Daten statt nur Endpunkte – Eine intelligente Verschlüsselung, die mit den Daten mitreist, verringert die Möglichkeiten eines Angreifers, die abgegriffenen Daten zu verwenden, erheblich.

Investieren Sie in eine einzige, integrierte Suite, die erstklassiger Funktionen bietet – Wenn Sie die Last der Endgeräteverwaltung Ihres IT-Teams minimieren, werden sowohl Kosten als auch Fehler durch Benutzer reduziert.

•

•

•

•

Zusammenfassung

Es ist bedenklich, dass viele mittelständische Unternehmen zwar die Vorteile öffentlicher Cloud-Lösungen bezüglich Produktivität und Zusammenarbeit erkennen, dass aber nur eines von drei Unternehmen eine Verbesserung des sicheren Zugriffs auf öffentliche Cloud-Plattformen als wichtige Priorität für ihre Sicherheitsinfrastruktur anführt. Und dies, obwohl 83 Prozent von ihnen angeben, dass ihre Mitarbeiter öffentliche Cloud-Angebote zum Speichern und zur Weitergabe wertvoller Daten nutzen oder demnächst nutzen werden.

Eine intelligente Datenverschlüsselung würde verhindern, dass verschlüsselte Daten bei einem erfolgreichen Angriff auf Box oder Google Drive von Hackern gelesen werden können. Wenn das Sicherheitsprogramm des Unternehmens den Best Practices folgt, bräuchten Hacker neben dem Gerät eines autorisierten Mitarbeiters außerdem auch seine Anmeldedaten, um die Informationen zu entschlüsseln.

Sicherheitsprogramme müssen es Mitarbeitern ermöglichen, sowohl sicher als auch produktiv zu arbeiten. Daher muss die entsprechende Technologie sie unterstützen, nicht einschränken. Unternehmen können versuchen, die Verwendung öffentlicher Clouds einzuschränken oder zu verbieten, proaktiver und effektiver ist es allerdings, die Unternehmensdaten selbst immer und überall zu schützen.

DIE WICHTIGSTEN ERGEBNISSE

Dell Umfrage zur Datensicherheit 2016 09