Risiko für Firmen durch Privathandys
Ein Viertel der heimischen Unternehmen ist mit dem Thema Datensicherheit überfordert. Nutzung privater Apps als Gefahr.
Wien –Die Sicherheit der firmeninternen Daten stellt die heimischen Unternehmen vor große Schwierigkeiten. Tatsächlich fühlen sich vor allem kleine und mittlere Unternehmen vom Thema Cybersicherheit häufig überfordert, wie eine Befragung von Unternehmen des Beraters Deloitte gemeinsam mit dem Sora-Institut zeigt.
Demnach ist sich nur jedes zehnte Unternehmen absolut sicher, dass die Daten und IT-Systeme sicher sind, 41 Prozent haben das Gefühl, dass sie nicht völlig sicher sind. Zugleich fühlen sich 22 Prozent beim Gedanken an die möglichen Gefahren und Schutzmaßnahmen überfordert. In kleinen Betrieben sind es sogar 30 Prozent. „Bei Unternehmen, die im Bereich Cyber-Security schlecht aufgestellt sind, hat das Thema meist eine niedrigere Priorität und das Unsicherheitsgefühl nimmt zu“, sagt Deloitte-Partner Alexander Ruzicka.
In den Unternehmen finden sich laut der Studie häufig zahlreiche potenzielle Sicherheitslücken. So wird in 26 Prozent der befragten Unternehmen WhatsApp für Geschäftliches genutzt. Bei 31 % greifen Mitarbeiter für berufliche Zwecke außerdem zu privaten Handys, Laptops oder Tablets. „Von der Nutzung privater Geräte im beruflichen Kontext ist auf jeden Fall abzuraten. Zum einen wird Identitätsdiebstahl und das Einschleppen von Schadsoftware dadurch begünstigt. Zum anderen gewöhnt man sich an den leichtfertigen Umgang mit sensiblen Informationen“, sieht Gilbert Wondracek von Deloitte ein erhebliches Sicherheitsrisko.
Zudem würden Unternehmen häufig das Sicherheitsrisiko durch Mitarbeiter oder ehemalige Mitarbeiter unterschätzen, warnt Wondracek. 11 Prozent sehen in Ex-Mitarbeitern Gefahrenquellen, nur drei Prozent in aktuellen Mitarbeitern. „Wir beobachten deutlich häufiger Informationsmitnahmen durch Mitarbeiter oder Racheaktionen von ehemaligen Kollegen“, sagt der Berater.
Nur gut ein Zehntel der Unternehmen (13 Prozent) hat bisher noch nie einen Störfall erlebt. Trotzdem seien die Maßnahmen in Bezug auf Cybersicherheit häufig nur unzureichend, bemängelt Deloitte, knapp die Hälfte der Unternehmen setzt auf Antivirensoftware und regelmäßige Updates. „Wichtige Maßnahmen wie die korrekte Einstellung der Sicherheitsoptionen, Planspiele von Angriffen sowie Tests durch Dritte stehen hingegen selten auf der Agenda. Auch die Sensibilisierung der Mitarbeiter wird fast nur von Großunternehmen angegangen. (ecke)