Mehr als 63 % aller CEOs und Unternehmensleiter sagen dass der Verlust von Unternehmensdaten ein gravierendes Risiko für Ihr Unternehmen darstellen würde. Gemäß einer Studie scheint das Risikobewusstsein jedoch nicht dazu beizutragen sich auch selbst an die Einhaltung der eigenen Sicherheitsrichtlinien im Unternehmen zu halten.
Viele CEOs tragen unbemerkt Mitschuld an Schatten-IT
Unabhängig von den bereits bekannten Risiken (wie z.B. Datendiebstahl), denen sich Unternehmen /Institutionen und Behörden heutzutage ausgesetzt sehen, gefährden Entscheider und Unternehmer kritische Geschäftsdaten. Gemäß einer Studie mit dem Namen "CTRL-Z" des US Unternehmens Code42, bestätigen 75% aller CEO und mehr als 52% aller Entscheider in Unternehmen, dass sie Programme und Applikationen einsetzen, die nicht durch die Unternehmens-IT getestet oder legitimiert wurden.
Diese Zahlen verblüffen umso mehr als dass 91% der CEO und 83% der Entscheider zugegeben haben, dass ihr Verhalten der Sicherheit im eigenen Unternehmen nicht zweckdienlich ist. Das Risiko von unautorisiert eingesetzter Software ist hierbei hoch, denn hierdurch können Viren, Würmer, Trojaner oder Ransomware ins Unternehmensnetzwerk gelangen. Auch Keylogger, Network Sniffing und potentielle Backdoor Programme gefährden durch die Installation einer ungeprüften Software die IT-Sicherheit des gesamten Unternehmens.
Nach IT-Sicherheitsvorfall folgt Gefährdung der Unternehmensreputation
Die Studie beleuchtet zudem eine Gefährdung der Unternehmensreputation, da der Fokus allgemein auf einer stärkeren Produktivität und weniger auf Datensicherheit liegt. Der Druck der für einen IT-Manager nach einem Datenvorfall im Unternehmen liegt ist hierbei immens, da dieser sich enormen Anstrengungen ausgesetzt sieht, das Unternehmen wieder zurück in den "normalen" Geschäftsbetrieb zu überführen. Datendiebstähle sind hierbei immer verbunden mit einem direkten Reputationsverlust in der öffentlichen Wahrnehmung des Unternehmens und auch in der Loyalität der eigenen Kundschaft. Ein öffentlich gewordener Datenverlust, bringt als Folge hierdurch auch immer einen monetären Effekt, in Form von Umsatzrückgängen oder den Verlust von Projektgeschäften, mit sich.
Studie belegt - Viele CEOs verwenden von der IT-Abteilung unautorisierte Software
Betrachtet man das Szenario etwas genauer, so lässt sich feststellen, das die überwiegende Mehrheit der CEO (80 %) und 65 % der Entscheider sagen, dass sie unautorisierte Programme und Applikationen einsetzen, die sie in ihrer eigenen Produktivität unterstützen sollen. Jedoch sagen die Hälfte der IT-Manager, dass ihre Möglichkeiten Geschäfts- und Kundendaten zu schützen ein wichtiger Aspekt der Unternehmensreputation und des Markennamens ist. Diese Sicht der Dinge wird von 50 % alles CEO und 61 % aller CIOs geteilt.
Einblick in den Backup-Alltag von US-Unternehmen
Zu diesem Balanceakt kommt hinzu, dass Entscheider im Unternehmen sagen, dass die Hälfte aller Geschäftsdaten im Unternehmen lägen auf Laptops und Desktop Computern, anstatt diese im Daten-Center oder auf zentralisierten Server-Infrastrukturen zu speichern. In den Vereinigten Staaten liegt dieser Wert bei bis zu 60%. Die Mehrheit der IT-Manager erstellen hierbei Backups von Notebook- und Laptop Computern (86%) und Servern (95%). Jedoch haben 13 %, bzw. 8% der Befragten zugegeben, dass sie die hierfür eingesetzten Backup- Programme nicht getestet haben.
"Moderne Unternehmen führen einen internen Kampf zwischen der Notwendigkeit die Produktivität aufrecht zu erhalten, bei gleichzeitiger Deckung des Badarfs an entsprechender Sicherheit - Beides wird bis rauf zur obersten Entscheidungsebene der Unternehmensleitung geprüft", sagt Rick Orloff, CSO bei Code42. "Indem man unautorisierte Programme und Applikationen einsetzt, werden die internen getroffenen Sicherheitsmaßnahmen ad absurdum geführt und stark gefährdet. Dies macht deutlich, dass ein präventionsbasierter Sicherheitsansatz nicht ausreicht - Die Wiederherstellbarkeit von Daten muss im Mittelpunkt Ihrer Strategie stehen."
Wer solls richten ? Der CIO !
Während 66 % aller Business Developement Manger und 66 % aller IT-Manager zustimmen, das es die Aufgabe des CIO das Unternehmen an die Realitäten von neuen Bedrohungslandschaften anzupassen, deuten diese Zahlen auch eine Veränderung an.Die Frage bleibt: Wenn es nicht der CIO oder der CISO ist, wer sollte dann die Führung übernehmen? Weltweit sind 88% der IT-Manager und 83% der Business-Developement-Manger der Ansicht, dass ihre Unternehmen in den nächsten 12 Monaten ihre Schwachstellenbehebung verbessern müssen, vor allem angesichts der Tatsache, dass 48% der Unternehmen in den letzten zwölf Monaten einen Verstoß gegen die Richtlinie festgestellt haben.
"Die CTRL-Z Studie bringt eine neue Perspektive auf meine Erfahrungen hinsichtlich meiner Beratertätigkeit. Beim Geschäftserfolg kommt es auf Produktivität und Agilität an," sagt Orloff. "Mit Sicherheit im modernen Unternehmen verhält es sich hier nicht anders. Die Strategie muss um einige Fragestellungen herum aufgebaut werden. 1. Frühzeitige Erkennung von potentiellen Risken, indem man sich einen Überblick darüber verschafft wo sich die Daten befinden, wie sie sich diese gespeicherten Daten im Unternehmen bewegen und wer Zugriffsrechte darauf hat. Diese Punkte sind gute Frühwarn-Indikatoren für interne und externe Sicherheitsrisiken oder Gefahren. Zweitens, sollte das Unternehmen einen ganzheitlichen Ansatz entwickeln um im Falle eines Datenverlusts diese schnell und effizient wiederherstellen zu können. Sollte ein Sicherheitsvorfall oder ein Datenleck auftreten, können die internen IT-Teams und eingesetzten Backup-Lösungen diese Daten wieder herstellen. Dies setzt jedoch voraus, dass die hierfür entwickelten Pläne sowie die eingesetzten Soft- und Hardwareplattformen regelmäßig geprüft werden und auch der Ernstfall regelmäßig simuliert wird. Zeit ist Geld und im modernen Unternehmen sind dies auf Daten."