IT-Security in Unternehmen: Mitarbeiter als größtes Sicherheitsrisiko

Immer häufiger sind Unternehmen aggressiven Bedrohungen auf ihre IT ausgesetzt. Die Angriffe werden komplexer und die Vielfalt der Angriffsszenarien wächst kontinuierlich. Das größte Problem: die eigenen Mitarbeiter.

Phishing, Hacking oder Unwissenheit: Mitarbeiter sind nach wie vor ein Sicherheitsrisiko im Unternehmensnetz, so eine aktuelle Studie (Foto: CLUPIX images - Fotolia.com).

Denn aufgrund der steigenden User-Zentrierung der IT nimmt die Bedeutung des Mitarbeiters als »IT Schwachstelle« stetig zu, so das Ergebnis einer IDC-Studie Thema IT Security in Deutschland 2011. Für die Untersuchung sind 202 deutsche Unternehmen mit mehr als 100 Mitarbeitern befragt worden.

Die Hälfte der im Rahmen der Studie befragten Unternehmen benannte die Mitarbeiter als schwächstes Glied ihrer IT Security-Kette, gefolgt von Smartphones, Laptops und PC-Arbeitsplätzen. »Die IDC-Studie beweist einmal mehr, dass Mitarbeiter ein großes Sicherheitsrisiko in einem Unternehmen darstellen«, sagt Matthias Zacher, Senior Consultant und Projektleiter bei IDC in Frankfurt. Dies zeige aber auch eindrucksvoll, welchen Stellenwert der Faktor Mensch im gesamten Security-Gefüge einer Organisation innehabe.

Die wichtigste Herausforderung ist die Abwehr neuer Angriffsszenarien, finden 42 Prozent der Unternehmen. Zu weiteren Top-Herausforderungen deutscher Firmen zählen Cloud Security (42 Prozent) und die Sicherheit mobiler Endgeräte (39 Prozent). So müssen neue Angriffsmethoden zunächst einmal als Angriffe erkannt werden, um dann so rasch wie möglich geeignete Abwehrmaßnahmen zu implementieren und gegebenenfalls Wiederherstellungsmaßnahmen umzusetzen.

Wenn es um das Thema Qualität von Schutzvorkehrungen und Schutzeinrichtungen geht, geben sich viele Firmen durchaus selbstbewusst. 21 Prozent der befragten Unternehmen stufen den Schutz gegen Angriffe von außen als absolut sicher und 60 Prozent als in hohem Maße sicher ein. 15 Prozent der Unternehmen attestieren sich eine teilweise Sicherheit, vier Prozent der Befragten schätzen den Schutz gegen Angriffe von außen als unsicher ein. Die Sicherheitsverantwortlichen wissen aber genau, dass der erforderliche Sicherheitsstandard permanent Ressourcen erfordert und dass diese Ressourcen nicht immer zur Verfügung stehen.

Übersicht