Nachrichten

Pressemitteilung: BT-Studie: Unternehmen haben erheblichen Nachholbedarf bei Sicherheit mobiler Endgeräte

DC14-521 (17. November 2014)

Mobile Endgeräte stellen ein erhebliches Sicherheitsrisiko für Unternehmen dar. Viele versäumen es jedoch, angemessene Vorkehrungen zu treffen, um Daten zu schützen

56 Prozent der deutschen Unternehmen waren in den letzten zwölf Monaten von Sicherheitsproblemen mit mobilen Endgeräten betroffen. Das belegt eine aktuelle Studie von BT. Mindestens zwei Fünftel von ihnen erlebten im gleichen Zeitraum sogar mehr als vier solcher Vorfälle. Trotzdem ergreifen die Unternehmen in Deutschland nicht genügend Sicherheitsmaßnahmen, um sich vor Gefahren, die zum Beispiel durch den Diebstahl oder Verlust von Endgeräten oder durch Malware entstehen, zu schützen.

Die Studie untersucht, wie die IT-Entscheider die Sicherheit in ihren Unternehmen einschätzen. Sie zeigt, dass BYOD (Bring Your Own Device) und COPE (Corporately Owned Personally-Enabled) voll im Trend liegen: 77 Prozent der deutschen Firmen erlauben ihren Mitarbeitern, die eigenen bzw. privat genutzten Endgeräte auch für berufliche Zwecke zu nutzen. Allerdings verfügen nur knapp ein Viertel (24 Prozent) über eine aktive BYOD-Sicherheits-Policy. Die Sicherheit der Geräte bleibt damit auf der Strecke: Nur 26 Prozent der Befragten haben den Eindruck, dass in ihren Unternehmen genug Ressourcen zur Verfügung stehen, um mobile Sicherheitslücken zu verhindern. In der Hälfte der Unternehmen gibt es nicht einmal einen Passwort-Schutz. Security-Schulungen für alle Mitarbeiter gibt es nur bei jedem zweiten befragten Unternehmen.

Ein weiteres Ergebnis der Studie: In 27 Prozent der Unternehmen haben die privaten oder von der Firma zur Verfügung gestellten mobilen Geräte umfassenden Zugang zu firmeninternen Netzwerken, in 62 Prozent enthalten sie sensible Kundeninformationen. Gleichzeitig verfügt knapp ein Drittel der befragten deutschen Unternehmen (31 Prozent) nicht über durchsetzbare Sicherheitsrichtlinien im mobilen Bereich. In den Unternehmen mit Sicherheitsrichtlinien werden diese im Schnitt alle zehn Monate überprüft. Viele IT-Verantwortliche befürchten jedoch, dass diese Abstände zu groß sind, weil sie davon ausgehen, dass die Zahl der Malware-Infektionen in den nächsten drei bis fünf Jahren steigen wird.

Sicherheitsvorfälle wie verlorene und gestohlene Endgeräte, Infektionen durch Schadsoftware wie Viren, Spyware und Trojaner sowie der Verlust oder Diebstahl von Firmen- oder Kundendaten haben einen erheblichen Einfluss auf die Geschäftsprozesse. Sie beanspruchen nicht nur die Zeit der Helpdesk-Mitarbeiter und andere IT-Ressourcen. Sie verringern auch die Produktivität der Angestellten und können deren tägliche Arbeit und auch die Zufriedenheit der Kunden beeinträchtigen, und sie schaden dem Ruf des Unternehmens. Selbst empfindliche Strafzahlungen als Folge von Sicherheitsvorfällen sind schon vorgekommen.

„Die heutige Gefahrenlandschaft verändert sich sehr schnell. Deshalb ist es für Unternehmen wichtig, das Thema IT-Sicherheit von vornherein im Bewusstsein zu verankern, anstatt es nachträglich anzugehen“, sagte Mark Hughes, President BT Security. „Das führt dazu, dass Sicherheitsprozesse sich parallel zum Geschäft entwickeln und nicht erst im Nachhinein. Auf diese Weise ist es wesentlich einfacher, hohe Security-Standards durchzusetzen.“

Die Einstellung der eigenen Mitarbeiter ist nach wie vor die größte Gefahr für die Datensicherheit. Wie die Befragung ergab, nehmen 69 Prozent der Angestellten die Sicherheit ihrer Endgeräte nicht ernst. Bei genauer Betrachtung wird klar, dass diese Einstellung häufig von der Vorstandsetage ins Unternehmen sickert. So glauben 72 Prozent der deutschen IT-Entscheider, dass das Thema Sicherheit von ihren CEOs nicht sehr ernst genommen wird. Das ist umso bedenklicher, als Security-Programme nur dann erfolgreich sind, wenn sie die volle Unterstützung der Unternehmensspitze haben.

„Wenn die CEOs sich für wirksame Sicherheitsmaßnahmen einsetzen, werden diese zu einer festen Größe bei den Mitarbeitern“, so Hughes. „Probleme tauchen normalerweise dann auf, wenn die Menschen nicht nachvollziehen können, welche Risiken die Vernachlässigung der IT-Sicherheit für das Unternehmen wie für sie selbst mit sich bringt. Eine Sicherheitslücke kann dafür sorgen, dass der Aktienkurs einbricht und der Ruf des Unternehmens Schaden nimmt. Deshalb geht Security jeden an.

BT unterstützt zahlreiche internationale Konzerne dabei, unternehmensweit über Sicherheitsrisiken aufzuklären und Sicherheitsmaßnahmen einzuführen. Erst wenn die Menschen verstehen, welche Auswirkungen die Nichteinhaltung der Sicherheitsmaßnahmen haben kann, und wenn sie Tools erhalten, um sich zu schützen, werden die Unternehmen wirklich in der Lage sein, von den zahlreichen Vorzügen zu profitieren, die mobiles Arbeiten und BYOD bieten.

BT Group

BT ist einer der international führenden Anbieter für Kommunikationslösungen und Services und in mehr als 170 Ländern vertreten. Die Geschäftsaktivitäten konzentrieren sich auf die Bereitstellung von internationalen Netzwerk- und IT-Services, auf regionale, nationale und internationale Telekommunikations-Services, die zu Hause, im Unternehmen oder unterwegs genutzt werden können, sowie auf Breitband-, TV- und Internet-Produkte bzw. -Dienste und konvergente Produkte und Services, die Festnetz und Mobilfunk verbinden. BT gliedert sich im Wesentlichen in fünf Geschäftsfelder: BT Global Services, BT Business, BT Consumer, BT Wholesale und Openreach.

In dem zum 31. März 2014 beendeten Geschäftsjahr belief sich der ausgewiesene Umsatz der BT Group auf 18,287 Mrd. Pfund Sterling, der ausgewiesene Gewinn vor Steuern betrug 2,312 Mrd. Pfund.

In der British Telecommunications plc (BT), einer hundertprozentigen Tochter der BT Group plc, sind nahezu alle Unternehmen und Vermögenswerte der Gruppe zusammengefasst. BT Group plc ist in London und New York an der Börse notiert.

Weitere Informationen sind unter www.btplc.com erhältlich.

BT Security

BT Security hilft Unternehmen weltweit und aus allen Branchen mit der Erfahrung aus 70 Jahren dabei, dem Verlauf von Risiken voraus zu sein, und die Ungewissheit und Komplexität, die das Thema Sicherheit mit sich führt, zu meistern. BT Security bietet eine Ende-zu-Ende-Lösung, um Unternehmen höhere Sicherheits-Standards zu ermöglichen – auch wenn Budgets für Security nicht mit der Bedrohungssituation Schritt halten.

BT Security nutzt die Erkenntnisse aus dem Netzwerk und das Wissen um Sicherheitsbedrohungen für Maßnahmen, die schützenswerte Güter, Menschen und Prozesse umfassen. BT Security schützt sowohl BT selbst als auch dessen Kunden. Den Kunden steht ein Team zur Verfügung, das weltweit aus 2.000 Sicherheits-Experten und Professional-Services-Mitarbeitern besteht.

Weitere Informationen zu BT Security finden Sie unter: www.bt.com/security

Vanson Bourne

Vanson Bourne ist ein unabhängiges Marktforschungsinstitut für die Technologiebranche. Seine Reputation für verlässliche Analysen basiert auf strikten Forschungsprinzipien und seiner Fähigkeit, Meinungen von hochrangigen Entscheidungsträgern sowohl in technischen als auch in kaufmännischen Funktionen, in allen Branchen und den wichtigsten Märkten einzuholen. Weitere Informationen unter www.vansonbourne.com

Über die Studie

Die Studie wurde im September und Oktober 2014 von Vanson Bourne im Auftrag von BT erstellt. Die Marktforscher befragten insgesamt 640 IT-Entscheider von Großunternehmen (mehr als 1000 Mitarbeiter) aus elf Regionen (Großbritannien, Deutschland, Frankreich, USA, Spanien, Brasilien, Naher Osten, Hongkong, Singapur, Südafrika und Australien). Die Unternehmen stammen aus der Finanzbranche, dem Handel und dem öffentlichen Dienst.

Weitere Ergebnisse für Deutschland

  • Insgesamt drei Viertel (75 Prozent) der deutschen IT-Entscheider gaben an, dass mobile Geräte in ihrem Unternehmen Zugang zum Firmennetzwerk haben (vollständiger Zugriff: 27 Prozent; eingeschränkter Zugriff: 48 Prozent)
  • In fast allen Unternehmen, die BYOD zulassen oder firmeneigene Geräte auch zur privaten Nutzung („COPE“) ausgeben, werden firmenbezogene Daten auf den Geräten gespeichert. Am häufigsten sind dies E-Mails (76 Prozent), Kontaktinformationen (66 Prozent) und Kundendaten (62 Prozent), in einigen Fällen auch vertrauliche Notizen (28 Prozent). Nur zwei Prozent der Befragten geben an, dass keine unternehmensbezogenen Daten auf den Geräten gespeichert werden.

Pressekontakt

Boris Kaapke
Pressesprecher BT Germany, Austria, Switzerland & CEE
Tel. +49 89 2600 8295
E-Mail: boris.kaapke@bt.com

Downloads

Download

Art of Connecting: BT Security research on mobile security threats

PDF - 488 KB

Executive Summary der Studie (Englisch)