- Anzeigen -

Sicherheitsrichtlinien und Schuldzuweisungen


"Security Awareness Report": 63 Prozent der Befragten nennen Unkenntnis oder mangelndes Verständnis als Grund für Richtlinienverletzungen in Unternehmen
Kultur der Schuldzuweisungen - Schulungen für IT-Sicherheitsrichtlinien werden vernachlässigt


(23.11.10) - Clearswift, Spezialistin für inhaltsbezogene Sicherheitssoftware, hat eine neue Studie vorgestellt: Sie zeigt klare Unterschiede auf zwischen Realität und Wunschdenken in Unternehmen, wenn es um IT-Sicherheitsrichtlinien geht. Das Fazit: Unternehmen sollten mehr Wert legen auf die Qualität und Regelmäßigkeit von Schulungen.

Für diese Studie befragte Loudhouse Research im Auftrag von Clearswift im September 2010 insgesamt 2.000 Büroangestellte, davon je 500 in Deutschland, USA, England und je 250 in den Niederlanden und in Australien.

Diese aktuelle Studie schließt sich an die Umfrage von Clearswift im April 2010 an, die eine deutliche Veränderung der Einstellung von Unternehmen gegenüber Social Technologies zeigte: Demnach erachtet im Ländermittel die Mehrheit (54 Prozent) Web 2.0 und andere kollaborative Technologien als wichtig für den künftigen Unternehmenserfolg, wodurch allerdings ein neuer Ansatz in der IT-Sicherheit erforderlich wird (64 Prozent).

Lesen Sie zum Thema "IT-Security" auch: IT SecCity.de (www.itseccity.de)

Im aktuellen "Security Awareness Report" von Clearswift, der heute veröffentlicht wurde, gaben im Schnitt knapp drei Viertel (im Ländermittel 74 Prozent, Deutschland 70 Prozent) der 2.000 befragten Büroangestellten an, dass sie zuversichtlich sind, die Richtlinien für die Internet-Nutzung verstanden zu haben sowie auch die Regelungen, die den Schutz von Daten, der IT und der Produktivität gewährleisten.

Jedoch scheint diese vermeintliche Selbstsicherheit fehlt am Platz angesichts dessen, dass ein Drittel der Befragten (Deutschland 22 Prozent) keinerlei Schulungen zur IT-Sicherheit erhalten haben, seitdem sie im Unternehmen arbeiten – insbesondere wenn in Betracht gezogen wird, dass mehr als zwei Drittel (im Schnitt 62 Prozent, Deutschland 68 Prozent) der Befragten seit mehr als fünf Jahren im Unternehmen tätig sind, was in der technologischen Zeitrechnung einem ganzen Lebenszeitalter entspricht.

Daher ist es wohl nicht überraschend, dass fast jeder siebte Angestellte befürchtet (im Schnitt 15 Prozent, Deutschland 19 Prozent), derzeit Unternehmensrichtlinien zu verletzen, wenn auch unabsichtlich.

"IT-Sicherheitsanbieter haben zu lange Zeit davon gelebt, ihre Kunden zu verunsichern, auf Angst und Abwehrhaltung zu setzen, um Umsätze zu steigern", erklärt Richard Turner, CEO von Clearswift. "Es bringt jedoch für alle Unternehmen Vorteile, wenn sie die IT-Sicherheit aus dem Schattendasein holen und Mitarbeiter zu den Risiken und installierten Sicherheitseinrichtungen schulen. Sicherheit sollte keine Nacht- und Nebel-Angelegenheit oder von Angst und Repressalien geprägt sein. Vielmehr sollte Sicherheit offen, sichtbar, entwicklungsfähig und motivierend gestaltet werden – und grundsätzlich auf Wissen und Verständnis basieren."

Einer von vier Befragten (im Schnitt 27 Prozent, Deutschland 26 Prozent) glaubt, dass sein Unternehmen seine interne Kommunikation verbessern könnte, wobei im Schnitt 63 Prozent (Deutschland 64 Prozent) Unwissenheit oder mangelndes Verständnis für Sicherheitslücken im eigenen Unternehmen beklagen.

Dies erklärt wohl, warum 17 Prozent (Deutschland 16 Prozent) zustimmen, dass sich Sicherheitsrichtlinien mehr auf Schuldzuweisungen konzentrieren als auf den Schutz von Daten und Informationen.

"Unwissenheit und Angst sind für Unternehmen ein Hemmschuh ", erklärt Richard Turner weiter. "Es wird Zeit, dass Unternehmen es schaffen, Richtlinien als lebendigen, aktiven Teil zu etablieren, der für den Arbeitsalltag wesentlich ist – und nicht nur während der Einarbeitungsphasen abgehakt wird. Viel zu häufig ist eine Richtlinie nur ein Dokument, das nur dann eine Rolle spielt, wenn etwas schief gelaufen ist – nur zum Beweis, dass es jemand besser hätte wissen sollen. Es hat wenig oder gar keinen Sinn, IT-Sicherheitsregeln aufzustellen, solange sich die Mitarbeiter im Unternehmen darüber nicht bewusst sind und, viel wichtiger noch, verstehen, warum diese Regeln aufgestellt wurden. Strategie und nicht Zwang ist der richtige Weg um sicher zu gehen, dass Selbstvertrauen gerechtfertigt ist, um die Herausforderungen zu bewältigen, denen Unternehmen heute gegenüber stehen." (Clearswift: ra)

Clearswift: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Studien

  • Umfrage zum Finanzwissen der Deutschen

    Zwei Drittel aller Deutschen haben sich nach eigenen Angaben bereits ernsthaft mit ihrer Altersvorsorge beschäftigt - unabhängig vom Geschlecht. Aber: Die Beschäftigung mit Geld und Finanzen ist für Frauen offenbar immer noch eher Pflichterfüllung als Herzensangelegenheit. Während mehr als die Hälfte der Männer in Deutschland ein sehr starkes oder starkes Interesse für Wirtschaftsthemen bekunden und sich in punkto Börsenwissen fit fühlen, interessieren sich 60 Prozent der Frauen kaum oder gar nicht für diese Themen. Über die Hälfte der Frauen stimmt mehr oder weniger der Aussage zu: "Von dem, was an der Börse geschieht, habe ich keine Ahnung".

  • DSGVO/GDPR-Bereitschaft von Unternehmen

    Eine neue Studie von IBM zeigt, dass fast 60 Prozent der befragten Unternehmen die Datenschutzgrundverordnung (DSGVO) als Chance zur Verbesserung der Privatsphäre, Sicherheit, Datenverwaltung und Katalysator für neue Geschäftsmodelle ansehen - weniger als ein Compliance-Problem oder ein Hindernis. Um Risiken zu reduzieren, zeigte die Studie, dass die Mehrheit der befragten Unternehmen bei den Daten, die sie sammeln und verwalten, selektiver vorgehen will. 70 Prozent der befragten Unternehmen gaben an, dass sie Daten vor Ablauf der Compliance-Frist entsorgen wollen.

  • Verbreitung der elektronischen Rechnung

    Wenn die neue EU-Richtlinie zur elektronischen Rechnung im Herbst in Kraft tritt, müssen einige Unternehmen nachbessern. Auch Deutschland gehört zu den Ländern, in denen Firmen bei Invoicing am häufigsten mit Compliance-Problemen kämpfen. Den Status-Quo zeigen zwei neue Studien, darunter eine internationale Erhebung sowie eine Studie zu E-Invoicing bei Deutschlands Top-700-Unternehmen von Comarch und Fraunhofer, welche im Mai im Porsche Museum in Stuttgart im Detail vorgestellt wird. Ab 27. November 2018 gilt die "Europäische Norm für die elektronische Rechnungsstellung" auch in Deutschland für Bundesministerien und Verfassungsorgane. Ein Jahr später werden alle weiteren öffentlichen Auftraggeber des Bundes die elektronische Rechnung von ihren Geschäftspartnern verlangen. Die erwarteten Einsparungen werden auf vier bis neun Milliarden Euro pro Jahr beziffert. Davon betroffen sind alle Unternehmen, welche bereits jetzt mit dem Bund Rechnungen austauschen oder sich an zukünftigen Ausschreibungen beteiligen wollen. Damit erhält die Digitalisierung des Rechnungswesens EU-weit einen neuen Schub.

  • Geschlechterneutrale Beurteilung forcieren

    Frauen schneiden im zweiten juristischen Staatsexamen um knapp 2 Prozent schlechter ab als Männer. Im Bereich der Prädikatsnoten ist der Geschlechtereffekt zuungunsten der Frauen besonders ausgeprägt: 12 Prozent weniger Frauen überspringen die überaus karriererelevante Notenschwelle von 9 Punkten. Nur wer mit einer Note von 9 Punkten oder besser ein so genanntes Prädikatsexamen vorweisen kann, wird zum Beispiel zum Staatsdienst zugelassen. Bezieht man weitere Faktoren wie Abiturnote, Alter und Prüfungszeitpunkt in den statistischen Vergleich ein, sind die Unterschiede noch ausgeprägter. Auch ein Migrationshintergrund führt zu schlechteren Noten. So schneiden Rechtsreferendare, die im Ausland geboren sind und keine deutsche Staatsbürgerschaft besitzen, im zweiten Examen 17 Prozent schlechter ab als deutsche Prüflinge. Die Wahrscheinlichkeit, eine Prädikatsnote zu erreichen, ist für sie sogar um 70 Prozent geringer. Auch in Deutschland geborene Prüflingen mit deutschen Pass, aber "nicht-deutschem" Namen werden im Durchschnitt schlechter beurteilt. Die Unterschiede bleiben auch bestehen, wenn Vornoten in die Analyse einbezogen werden.

  • Internet der Dinge und Privatsphäre

    Ein neuer Bericht, der von den Analysten der The Economist Intelligence Unit (EIU) veröffentlicht wurde, zeigt, dass Verbraucher die umfangreichen Risiken wahrnehmen, die vom Speichern und Weiterverbreiten persönlicher Daten durch Dritte ausgehen. Der Report basiert auf der Studie "Was das Internet der Dinge für die Privatsphäre bedeutet" (im Original: "What the Internet of Things means for consumer privacy") im Auftrag von ForgeRock, dem führenden Plattformanbieter für digitales Identitätsmanagement. Um ihre Privatsphäre im Bereich Internet of Things (IoT) zu schützen, fordern Konsumenten bessere Transparenz und mehr Kontrolle, aber auch die Handlungsbereitschaft von Regierung und der Industrie. Für diese Studie wurden 1.629 Verbraucher aus acht Ländern (Deutschland, Frankreich, Großbritannien, USA, Australien, China, Japan und Südkorea) befragt.