Menschliches Verhalten & Datenschutz: Die Diskrepanz zwischen dem, was die Chefs von Unternehmen sagen und am Ende tun, ist groß.

In der Sicherheitsstrategie von Unternehmen spielen meist nur technische Lösungen wie etwa Anti-Viren-Software, Firewalls oder sonstige IT-Security-Anwendungen eine Rolle. Die Realität menschlichen Verhaltens fließt dort jedoch oftmals nicht mit ein.

Ein durchaus schwerwiegender Fehler, wie die Ergebnisse des aktuellen Datengefährdungsreports 2018 zeigen, den der amerikanische IT-Sicherheitsanbieter Code42 aus Minneapolis im US-Bundesstaat Minnesota kürzlich veröffentlicht hat. Dabei handelt es sich um eine Umfrage unter rund 1700 Sicherheits-, IT- und betrieblichen Entscheidern in den USA, Großbritannien und Deutschland.

Fast drei von vier CEOs haben im Rahmen der Studie zugegeben, wertvolles geistiges Eigentum (Intellectual Property) von einem ehemaligen Arbeitgeber zu einem neuen Arbeitgeber mitgenommen zu haben.

Dies zeigt deutlich, dass Top-Entscheider in Unternehmen Best Practises und Unternehmensrichtlinien missachten. Fast alle Vorstandschefs und Geschäftsführer bestätigen zudem, dass sie Arbeitsdaten auf private Geräte kopieren und dass diese so aus dem Unternehmen gelangen (93 Prozent).

Auf der anderen Seite ist es aber knapp acht von zehn CEOs durchaus bewusst, dass geistiges Eigentum immer noch den wertvollsten Vermögenswert des Unternehmens darstellt (78 Prozent). Anders ausgedrückt: Die Diskrepanz zwischen dem, was Verantwortliche sagen und am Ende tun, ist also groß.

Damit nicht genug: Fast zwei Drittel der CEOs geben zu, schon einmal versehentlich auf einen Link geklickt zu haben und so ihre geschäftlichen und eventuell auch privaten Daten dem Risiko durch Malware ausgesetzt zu haben (63 Prozent). Zudem räumen sechs von zehn Chefs ein, Software heruntergeladen zu haben, ohne zu wissen, ob sie von der Unternehmenssicherheit freigegeben war oder nicht (59 Prozent).

Trotz der Diskrepanz zwischen ihren Taten und Worten: Die betrieblichen Entscheider verstehen, dass die komplexe Bedrohungslandschaft von heute ein mehrgleisiges Sicherheitskonzept verlangt:

• Nicht weniger als 71 Prozent der Sicherheits- und IT-Entscheider (Chief Information and Security Officer, CISO) sowie 70 Prozent der betrieblichen Entscheider geben zu, dass der Verlust aller Unternehmensdaten, die auf Geräten an den Endpunkten liegen, ihr Geschäft zerstören oder eine ernstzunehmende Störung verursachen würde.
• Die Mehrheit der CISOs (72 Prozent) und 80 Prozent der CEOs glauben, ihre Unternehmen müssen ihre Fähigkeit, sich von einem Daten-Zwischenfall zur erholen, in den nächsten 12 Monaten verbessern.
• Drei Viertel der CISOs (75 Prozent) und fast ebenso viele CEOs (74 Prozent) glauben, ihre Sicherheitsstrategie muss sich von einem alleinigen Fokus auf Vermeidung in eine Mischung aus Vermeidung und Wiederherstellung verändern.

Weitere Ergebnisse des Datengefährungsreports 2018, den das Marktforschungshaus Sapio Research aus Großbritannien im Auftrag von Code42 durchgeführt hat, in der folgenden Infografik:

Quelle: Code 42

Verwandte Artikel:

Fast 10 Milliarden gestohlene oder verlorene Datensätze seit 2013

Sechs von zehn Unternehmen sichern die eigenen Daten nicht ausreichend

84 Prozent aller IT-Mitarbeiter haben schon selber Datenverlust verursacht

140.000 Festplatten-Crashs pro Woche: Darum sind Daten-Backups so wichtig