Fast drei Viertel (74 Prozent) der deutschen IT-Verantwortlichen sind der Meinung, dass ihre Sicherheitsarchitektur dringend erneuert werden muss. Das ergab die Studie des Ponemon Institutes in Zusammenarbeit mit dem Softwareanbieter Citrix. An der Studie haben 4.268 IT- und Sicherheitsspezialisten in Australien, Brasilien, China, Deutschland, Frankreich, Großbritannien, Indien, Japan, Korea, Kanada, Mexico, Neuseeland, den Niederlanden, den USA und den Vereinigten Arabischen Emiraten teilgenommen. Von den 378 befragten IT- und Sicherheitsspezialisten aus Deutschland bescheinigten 63 Prozent ihrem Unternehmen veraltete Sicherheitslösungen, mit denen weder Angreifer abgewehrt noch Compliance-Vorgaben eingehalten werden können.

Im Rahmen der Umfrage gaben lediglich 38 Prozent an, über adäquate Technologie zu verfügen, um ihre Daten und Infrastruktur schützen zu können. Folglich halten mehr als 60 Prozent ihre Daten nicht für ausreichend gesichert. Laut Citrix ist das gerade vor dem in Kraft treten der neuen EU-Richtlinien zum Datenschutz (GDPR) im Jahr 2018 eine beunruhigende Zahl. Schließlich drohen dann bei Verlust von sensiblen Daten Strafzahlungen von bis zu 100 Millionen Euro oder zwei bis vier Prozent des weltweiten Jahresumsatzes, so das Softwareunternehmen. Obwohl dies 90 Prozent der deutschen Unternehmen bekannt sei, hätten erst 64 Prozent mit den Vorbereitungen auf GDPR begonnen. In Großbritannien und den Niederlanden seien es 70 beziehungsweise 68 Prozent der Unternehmen. Zugleich geben laut der Studie mehr als 40 Prozent der deutschen IT-Verantwortlichen zu, dass ihre Sicherheitsinfrastruktur den Anforderungen der Regulatoren nicht gewachsen sein wird. Sie bemängeln in erster Linie einen fehlenden zentralisierten Ansatz von Datenkontrolle, Überwachung und Reporting. Gerade die veraltete Sicherheitsarchitektur mache Unternehmen anfälliger für externe Angreifer und interne Lecks, so Citrix.

Für 87 Prozent der IT-Verantwortlichen in Deutschland sind laut Studie vor allem Angreifer, die entweder in staatlichem Auftrag oder als organisierte kriminelle Gruppe handeln, die größte Bedrohung. 82 Prozent sehen vor allem wertvolle Daten wie geistiges Eigentum in Gefahr. Auch der Datenklau im großen Stil von beispielsweise Kundendaten befürchten 76 Prozent. Dabei handele es sich also genau um den Bereich, für den die EU-Richtlinien bald gelten sollen, so Citrix. Im Inneren des Unternehmens sehen die IT-Verantwortlichen den Einsatz digitaler Identitäten (83 Prozent) sowie Mitarbeiter, die soziale Medien am Arbeitsplatz nutzen (82 Prozent) als größte Bedrohung. Vor allem die 18- bis 34-Jährigen stellen ihrer Meinung nach durch die Nutzung von unerlaubten Apps und Geräten am Arbeitsplatz die größte Risikogruppe für potenzielle Sicherheitslücken im Unternehmen dar.

Staatliche Angreifer und Cyberterrorismus sind für deutsche IT-Verantwortliche die beiden größten Bedrohungen. Bild: Citrix

Des Weiteren nutzen laut Citrix 56 Prozent der Belegschaft oder Vertragspartner Anwendungen, die die IT nicht freigegeben hat. In weiteren zehn Prozent der Unternehmen seien sich die Verantwortlichen nicht sicher, ob solche unautorisierten Anwendungen genutzt werden. Das Problem lässt sich jedoch laut der Studie durch eine bessere Kommunikation lösen. Demnach kritisieren 87 Prozent der Befragten das Silodenken in deutschen Unternehmen und eine damit einhergehende Abkoppelung der IT-Sicherheit vom Tagesgeschäft.

Um Angriffe abzuwehren, wünschen sich die Befragten vor allem moderne Technik (72 Prozent) und ein stärkeres Team (71 Prozent). Darüber hinaus bemängeln 95 Prozent, dass die Geschäftsführung es nicht schafft, Fachkräfte anzuwerben und zu halten. Um die Probleme zu lösen, wünschen sich die IT-Verantwortlichen laut der Studie vor allem Lösungen für das Daten-Management (82 Prozent) sowie Identitäts- und Zugriffs-Management (78 Prozent) und die Fähigkeit, Daten mit Hilfe intelligenter, selbstlernender Systeme (Machine Learning) verarbeiten zu können (73 Prozent).

Weitere Informationen finden sich unter www.citrix.de.

Timo Scheibe ist Redakteur bei der LANline.