KASPERSKY-Umfrage 2013: Richtlinien für BYOD-Umgang in Unternehmen oft noch Mangelware

Laut der Studie „Global Corporate IT Security Risks: 2013“ hat jedes dritte deutsche Unternehmen hat noch gar keine Sicherheitsrichtlinien

[datensicherheit.de, 24.08.2013] „Bring your own device“ (BYOD) – immer mehr Unternehmen erlauben ihren Mitarbeitern, die eigenen mobilen Geräte auch dienstlich zu nutzen. Das mag in vielen Fällen praktisch und kostensparend sein, birgt jedoch auch erhebliche Gefahren für die IT-Sicherheit im Unternehmen, sofern BYOD nicht von entsprechenden Maßnahmen begleitet wird. Für viele Unternehmen ist ein Geschäftsbetrieb ohne die Nutzung mobiler Geräte undenkbar, doch nur die wenigsten Firmen fühlen sich auch für die damit verbundenen Gefahren gerüstet – in Deutschland seien dies gerade 15 Prozent, so das Ergebnis einer weltweiten Umfrage, die KASPERSKY lab zusammen mit B2B International 2013 durchgeführt hat.
Jedes dritte deutsche Unternehmen habe demnach noch gar keine Sicherheitsrichtlinien (und nur in etwa jedem siebten seien sie bereits voll implementiert) – 32 Prozent der deutschen Unternehmen hätten nämlich angegeben, noch keinerlei Richtlinien für den Umgang mit mobilen Geräten eingeführt zu haben. Weltweit sei das sogar bei fast jedem zweiten Unternehmen (45 Prozent) der Fall.
KASPERSKY lab wollte nach eigenen Angaben auch wissen, welche Art von sicherheitsrelevanten Vorfällen in den letzten zwölf Monaten im Unternehmen die schwerwiegendsten Folgen hatte. Hierzu hätten weltweit sechs Prozent der Befragten den Datenverlust auf Grund eines falschen Umgangs mit mobilen Geräten genannt. In deutschen Unternehmen schlage besonders der Diebstahl oder Verlust der Geräte an sich mit zehn Prozent (weltweit sieben Prozent) zu Buche. Generell betreffe ein Diebstahl mobiler Geräte in sieben Prozent (weltweit fünf Prozent) aller Fälle Daten, die das Unternehmen selbst als sensibel einstufe, und stelle damit ein besonders großes Gefahrenpotenzial dar.
Deutsche Unternehmen seien sich dabei der Gefahren durchaus bewusst. Immerhin 66 Prozent (weltweit 65 Prozent) hätten angegeben, dass BYOD zunehmend problematisch für die Sicherheit der IT-Infrastruktur im Unternehmen werde. Gleichzeitig sähen sich aber 35 Prozent (weltweit 34 Prozent) der Situation relativ machtlos gegenüber und glaubten, dass sich der BYOD-Trend nicht mehr aufhalten lasse.
Dabei könnte gerade die Implementierung von unternehmenseigenen Richtlinien für einen bewussten Umgang der Mitarbeiter mit ihren mobilen Geräten die Risiken für Unternehmen enorm reduzieren. In Deutschland gäben aktuell 53 Prozent (weltweit 41 Prozent) der Unternehmen an, zwar bereits Regeln entwickelt, diese jedoch noch nicht voll umgesetzt zu haben. 20 Prozent (weltweit 32 Prozent) wollten demnächst überhaupt erst einmal Richtlinien einführen. Und zwölf Prozent (weltweit 13 Prozent) glaubten, auch zukünftig ganz darauf verzichten zu können.
Oft scheitert die Umsetzung der Sicherheitsrichtlinien an finanziellen Fragen. 52 Prozent der deutschen Unternehmen und 48 Prozent weltweit hätten zugegeben, dafür noch kein ausreichendes Budget bereitgestellt zu haben. Ganz ohne zusätzliches IT-Budget wollten demnach 16 Prozent auskommen.

Diese Umfrage wurde von B2B International im Auftrag von KASPERSKY lab im Jahr 2013 durchgeführt. Dabei seien mehr als 2.895 IT-Entscheider aus 24 Ländern befragt worden – u.a. 117 deutsche. Es seien Unternehmen jeglicher Größe erfasst worden, in drei Klassen von zehn bis 99 Arbeitsplätzen, über 100 bis 1.500 Arbeitsplätze und Unternehmen mit mehr als 1.500 Arbeitsplätzen.

Weitere Informationen zum Thema:

KASPERSKY lab, May 2013
„Global Corporate IT Security Risks: 2013“