Zurück

Exklusiv – Umfrage von OpinionWay für Systancia: IT-Leiter bewerten die IT-Sicherheit ihrer Unternehmen

Einige Wochen vor der it-sa Messe in Nürnberg hat eine exklusive von OpinionWay für Systancia durchgeführte Studie ergeben, dass 72% der französischen Unternehmen keine dedizierte Umgebung zur Durchführung von Administrator-Aufgaben eingesetzt haben, wodurch sie verwundbar durch Cyber-Angriffe werden. Eine überraschende Tatsache, da die letzten Jahre durch einen spektakulären Anstieg von unbefugtem Eindringen in IT-Systeme von Unternehmen gekennzeichnet wurden. Wir beleuchten dieses Paradox mit einigen Schlüsselzahlen der Studie.

 

IT-Sicherheit: die französischen Unternehmen sind durch Cyber-Attacken verwundbar

 

Die OpinionWay-Studie für Systancia deckt auf, dass mehr als ein Drittel (36%) der IT-Leiter angeben, keine Administratoren zu haben, die für die IT-Sicherheit und die Verwaltung sensibler Daten innerhalb ihres Unternehmens verantwortlich sind.

Noch beunruhigender ist, dass die Studie enthüllt, dass 29% der IT-Leiter der Unternehmen mit mehr als 1000 Angestellten angeben, keinen CISO oder eine für die IT-Sicherheit verantwortliche Person zu haben. “Angesichts der Größe der erwähnten Unternehmen ist diese Zahl erstaunlich und wirft die Frage auf nach der Überlebensfähigkeit der Unternehmen und nach einem allgemeinen Bewusstmachen der Fragen zur Cyber-Sicherheit.”, kommentiert Frédéric Micheau, Direktor der Studie bei OpinionWay.

Von den IT-Leitern, die über einen Administrator verfügen, schätzen 96% einhellig, dass ihre PCs geschützt sind.  Dennoch ist dieses erklärte Vertrauen in die PCs ihrer Administratoren aufzuwiegen durch die tatsächlichen Praktiken in den Unternehmen. Die Studie hebt hervor, dass faktisch 72% der Unternehmen keine dedizierte Umgebung zur Durchführung der Administrations-Aufgaben an ihrem IT-System haben. ”Heutzutage ist ein Schlüsselfaktor für die Sicherheit der Informationssysteme die strikte Trennung zwischen strategischen Aufgaben und dem Rest, ob das berufliche oder persönliche Aktionen sind. Dies erfordert eine echte Umstellung der Gewohnheiten und der ungeeigneten Tools für diese Anforderung, die angesichts der Menge und der technischen Komplexität der Angriffe kritisch wird. Wie im medizinischen Bereich müssen wir unsere IT-Systeme in sterilen Umgebungen verwalten, die nach jedem Gebrauch erneuert werden und getrennt von allem, das nicht das IT-System betrifft.” betont Christophe Corne, Gründer und Vorstandsvorsitzender von Systancia.

So erklären von den 64% der IT-Leiter, die angeben, dass sie einen Administrator haben, der für die IT-Sicherheit zuständig ist, nur 43%, dass ihre Administratoren über zwei getrennte PCs verfügen: einer für die Vorgänge in der IT-Infrastruktur und der zweite ausschließlich für die tägliche Arbeit oder die persönlichen Aktivitäten.

 

IT-Sicherheit: Mitarbeiter, die mit den bewährten Methoden vertraut sind, sowie das Zurückgreifen auf KI sind zwei Lösungen, die von den IT-Leitern genannt werden, um das Sicherheitsniveau der IT-Systeme der Unternehmen zu erhöhen

 

Wenn die Mehrheit der IT-Leiter (87%) erkennt, dass eine große Anzahl der Mitarbeiter ihrer Unternehmen sich der Risiken hinsichtlich der IT-Sicherheit bewusst ist, so stellen sie doch eine unzureichende Ausbildung ihrer Teams fest. In der Tat geben 57% der IT-Leiter an, dass ihre Angestellten nicht genug ausgebildet sind, was richtige Praktiken und Nutzerverhalten als Beitrag zur IT-Sicherheit angeht.

Dieser Mangel an Qualifizierung der Mitarbeiter betrifft vor allem die kleinen Unternehmen: So teilen 58% der IT-Leiter von Unternehmen mit 100 bis 250 Angestellten diese Feststellung bezüglich der ungenügenden Kenntnisse gegenüber 46% der IT-Leiter von Unternehmen mit mehr als 1000 Angestellten. Die IT-Leiter im Bereich Handel zeigen sich ebenfalls betroffen (61% gegen 54% für die IT-Leiter in der Industrie).

Die Frage nach den Tools, die den Angestellten zur Verfügung stehen, stellt sich also, denn “die IT-Sicherheit betrifft alle innerhalb des Unternehmens”, fügt Christophe Corne hinzu.

Eine von der Studie erwähnte Strategie, um sich gegen Angriffe auf das IT-System zu wappnen, ist der Einsatz von Künstlicher Intelligenz (KI), denn zwei Drittel der befragten IT-Leiter sehen in der KI eine effiziente Technologie, um Cyber-Bedrohungen zu bekämpfen (67%). Jedoch bleiben die befragten Personen maßvoll: nur 6% der IT-Leiter bewerten diese Lösung als sehr effizient, wohingegen 10% angeben, sich zu diesem Punkt nicht äußern zu können.

Die IT-Leiter der Unternehmen im Großraum Paris haben mehr Vertrauen in Künstliche Intelligenz, um Cyber-Angriffen entgegenzuwirken (71% schätzen sie als effizient ein gegen 65% der IT-Leiter in anderen Regionen). Diese Meinung wird ebenfalls von den IT-Leitern des Dienstleistungsbereichs geteilt (71% gegen 62% der IT-Leiter in den Unternehmen des Handels).

 

Merke

 

72% der Unternehmen haben keine dedizierte Umgebung, um Administrations-Aufgaben an ihrem Informationssystem durchzuführen.

57% der IT-Leiter erklären, dass die Mitarbeiter nicht genug ausgebildet sind, was die richtigen Praktiken und die Nutzung angeht, um zur IT-Sicherheit beizutragen.

Zwei Drittel der befragten IT-Leiter sehen in KI eine effiziente Technologie, um sich gegen Cyber-Angriffe zu schützen (67%).

 

 

Methodik

 

Stichprobe von 305 IT-Leitern (Direktoren der IT-Systeme/IT-Verantwortliche), die für die IT-Leiter von Unternehmen mit mehr als 1000 Angestellten in Frankreich repräsentativ ist.

Die Stichprobe wurde als Quoten-Stichprobe zusammengestellt mit Hinblick auf die Kriterien Branche, Anzahl der Mitarbeiter und die Region der Unternehmensniederlassung.

Die ausgewählten Personen wurden am Telefon nach dem CATI-System (Computer Assisted Telephone Interview) befragt.

Die Interviews wurden vom 20. bis 31. August 2018 durchgeführt.

OpinionWay hat diese Umfrage durchgeführt und dabei die Prozeduren und Regelungen der Norm ISO 20252 angewandt.

Die Ergebnisse dieser Umfrage müssen verstanden werden mit Berücksichtigung der Unsicherheit: höchstens 2,5 bis 5,8 Punkte für eine Stichprobe von 305 Befragten.

 

Über Systancia

 

1998 gegründet, ist Systancia auf dem französischen Markt der Virtualisierung und der Sicherheit von IT-Systemen anerkannt durch sein Angebot der neuesten Generation für Infrastruktur von Applikationen rund um Sicherheit und Benutzer: Lösungen zur Virtualisierung von Applikationen und VDI, Sichern von externen Zugriffen, Verwaltung privilegierter Zugriffe (PAM), einmalige Anmeldung (SSO) und Identitätsmanagement (IAM). Indem er auf F&E als Wachstumsmotor setzt, stützt sich der elsässische Software-Hersteller auf den technologischen Wert seiner Produkte und die Nähe seines Teams zu den Kunden, um auf die Bedürfnisse der Nutzer eingehen zu können. Agil und ständig auf der Suche nach Innovation überholt Systancia oft die Marktführer und bringt letzte mögliche Hindernisse zu Fall.

 

Systancia hat 2017 einen Umsatz von 6,4 Mio. Euro erzielt und beschäftigt 82 Mitarbeiter, die auf drei Standorte verteilt sind: Sausheim, Paris und Rennes.

 

http://www.systancia.com/de