Ungenügender Schutz der IT-Systeme: CISOs sind besorgt

Die Pandemie und ihre Folgen verändern Unternehmen aus allen Branchen, und ihre IT-Abteilungen müssen sich entsprechend anpassen. Insbesondere der Wechsel vieler Mitarbeiter ins Homeoffice rückte die Cybersicherheit in den Vordergrund. Eine klare Mehrheit der Unternehmen erachtet der Schutz von Remotesystemen und -Verbindungen als wesentlich. Dies ergibt eine Umfrage der Zertifizierungsstelle (ISC)² unter 256 Sicherheitsspezialisten.

Angst vor Ressourcenknappheit

Die Haltung ist verständlich, denn fast ein Viertel der Experten sagen, dass die versuchten Angriffe auf ihr Unternehmen seit der Umstellung auf Telearbeit zunehmen – bei einigen habe sich die Anzahl sogar verdoppelt. Gleichzeitig wurden die IT-Sicherheitsexperten vermehrt in anderen Bereichen eingesetzt. Fast die Hälfte der von (ISC)² befragten Fachkräfte gaben an, sie seien einiger oder all ihrer üblichen Sicherheitsaufgaben entbunden worden, um stattdessen etwa im Anwendersupport mitzuarbeiten.

Die meisten Unternehmen fühlen sich in der Lage, die Sicherheit auch während der Telearbeit zu gewährleisten. Mehr als ein Drittel der CISOs fürchten jedoch, langfristig nicht über ausreichende Ressourcen zu verfügen, insbesondere dann, wenn der Homeoffice-Trend weiter anhält.

Private Geräte trotz DSGVO

Da die Attacken via Fernzugriff stark zunehmen, ist die Angst vor ungenügender Datensicherheit sehr gross. Fast die Hälfte der mehr als 1000 von Leonne International Befragten Entscheidungsträger rechnen mit einem Datenabfluss während der Coronakrise aufgrund unzureichend abgesicherter Privatgeräte ihrer Mitarbeiter. Dennoch toleriert fast jeder zweite Entscheidungsträger die Verwendung persönlicher Laptops oder Tablets im Homeoffice. Eine Praxis, die gängigen Compliance-Richtlinien widersprechen dürfte. Tatsächlich sind sich 41 Prozent der Entscheidungsträger bewusst, dass sie mit ihrem Corona-bedingten Homeoffice-Modell die Datenschutzgrundverordnung (DSGVO) verletzen.