Die Studie zeigt, dass 73 Prozent der befragten Unternehmen über eine Mobile-Security-Strategie verfügen. Jedoch geben nur drei Prozent an, das höchstmögliche Sicherheits-Niveau auch bereits praktisch umzusetzen. Dies liegt auch an der Einstellung der Nutzer: 82 Prozent der IT-Manager räumen ein, dass mobile Sicherheitsvorkehrungen bei ihren Mitarbeitern zu Frustration führen und damit potenziell ihre Produktivität einschränken kann. Insgesamt befürchten 44 Prozent, dass zu viele Sicherheitsmaßnahmen ihre Mitarbeiter davon abhalten, ihren Job zu erledigen.

Die Angst, eine sicherere mobile Umgebung zu schaffen, führt zu einer alarmierenden Mehrheit von 86 Prozent der IT-Manager, die besorgt über den Schutz ihres Unternehmens sind. Die Hälfte der Befragten gibt an, dass es aufgrund des Einsatzes mobiler Geräte mehr Sicherheitslücken geben werde. Ein Grund dafür, diese Risiken dennoch einzugehen, ist der wachsende Trend hin zu BYOD. Trotz der Beliebtheit dieses Modells, glaubt die Hälfte der Verantwortlichen IT-Manager, dass eine BYOD-Strategie Risiken birgt. Ein kritisches Element einer erfolgreichen BYOD oder COPE (corporate owned, personally enabled) Strategie ist es, die Trennung von persönlichen und geschäftlichen mobilen Daten abzusichern. Dieser Vorgang ist auch als Containerisierung bekannt. Allerdings verfügen rund 45 Prozent der befragten Unternehmen nicht über eine Containerisierungs-Technologie.

„Die Häufigkeit und Schwere schädlicher Attacken haben die mobile Sicherheit in den Fokus von Geschäftsführern und Vorständen gerückt. Dennoch wird weiterhin nicht genug getan, um diese Risiken zu mindern. Das ist ein Problem, das gelöst werden muss. Neue Technologien bergen grundsätzlich das Potenzial, neue Sicherheitslücken hervorzubringen, die ihre Vorteile abmildern“, sagte David Kleidermacher, Verantwortlicher für den Bereich Sicherheit bei BlackBerry. „Auch von unseren Kunden haben wir schon häufig gehört, dass Sicherheitsrichtlinien als Hindernis angesehen werden können. Dennoch müssen Manager in allen Bereichen und auch der Vorstand nachdrücklich kommunizieren, dass effektive mobile Sicherheit die Produktivität erhöht und nicht behindert.“

Die Studie deckt weiterhin auf, dass fast die Hälfte der Unternehmen über kein Security Incident Response Team (SIRT), also kein Sicherheits-Expertenteam, das im Falle eines Störfalls übernehmen kann, verfügt. Dabei stellt ein solches Team den besten Weg dar, um die Kosten für Datenverletzungen zu reduzieren. IT-Entscheider suchen externe Hilfe wenn es darum geht, die mobile Umgebung zu sichern. 59 Prozent der Befragten geben an, dass externe Expertise die beste Wahl ist, um die mobile Strategie zu überprüfen.

Die genannten Zahlen sind signifikant - dies wird noch deutlicher, wenn man einige Branchen einzeln analysiert:

Nur rund vier von zehn befragten Unternehmen verfügen über eine Strategie im Bereich Mobile Device Management. Viele dieser Unternehmen halten Ihre Sicherheitsstrategie für mobile Geräte für nicht gut genug. Die Details:

• Finanzdienstleistungen: 44 Prozent
• Regierung: 52 Prozent
• Gesundheitsweisen: 37 Prozent
• Rechtswesen: 54 Prozent

Insgesamt glauben 47 Prozent, dass Unternehmen durch bekannte BYOD-Richtlinien für zu viele Risiken anfällig gemacht werden. Diese Bedenken spiegeln sich in verschiedenen Branchen wider:

• Finanzdienstleistungen: 55 Prozent
• Regierung: 50 Prozent
• Gesundheitsweisen: 43 Prozent
• Rechtswesen: 53 Prozent

57 Prozent betrachten mobile Sicherheitskontrollen entweder als eine „Behinderung“ oder als eine „komplette Behinderung“. In manchen Branchen sind diese Probleme sogar noch schlimmer:

• Finanzdienstleistungen: 78 Prozent
• Regierung: 78 Prozent
• Gesundheitsweisen: 85 Prozent
• Rechtswesen: 94 Prozent

Jedoch lässt sich eine allgemeine Einigkeit darüber ausmachen, dass eine starke Haltung im Bereich mobile Sicherheit große Vorteile haben kann:

• 67 Prozent sagen, dass ihre Daten sicherer sind
• 64 Prozent sehen eine größere Mobilität für ihre Mitarbeiter
• 51 Prozent hatten weniger Sicherheitslücken
• 50 Prozent finden es einfacher, Vorschriften zu befolgen
• Erhöhte Regelbefolgung betrachten die Branchen Finanzdienstleistungen (55 Prozent), Gesundheitsweisen (54 Prozent) und IT-Dienstleistungen (65 Prozent) als Vorteil

„Alle Richtlinien im Bereich mobiler Sicherheit müssen konsequent und regelmäßig bewertet, optimiert und überarbeitet werden“, fügt Kleidermacher hinzu. „BlackBerry betrachtet Sicherheit als ein dynamisches Feld – selbst die besten Abwehrstrategien und -technologien von heute könnten morgen bereits unzureichend sein. Daher ist die optimale Strategie eine, die das mobile Unternehmen schützt und gleichzeitig die Zweckmäßigkeit und Produktivität erhöht. Diese kann dann angewendet werden, um neue Schwachstellen zu bekämpfen. BlackBerry wird weiterhin Schlüsselpotenziale in sein Software-Portfolio integrieren, um Unternehmen die benötigte Flexibilität im Umgang mit Mobilität zu ermöglichen.“

BlackBerry war die erste Firma im Bereich mobiler Technologie, die ein umfassendes SIRT-Programm entwickelt hat. Nun kann das Unternehmen Services im Bereich Reaktionsmanagement und Best Practice-Einschätzungen anbieten. Diese helfen anderen Unternehmen dabei, wichtige Maßnahmen für das Risiko Management schnell und kostengünstig zu implementieren.

Methodik
Die Befragung wurde im April und Mai 2016 von Vanson Bourne durchgeführt und von BlackBerry in Auftrag gegeben. Insgesamt wurden 1.000 IT-Entscheider aus den USA, Großbritannien, Frankreich, Deutschland, Indien, Singapur und Australien befragt. Zu den untersuchten Branchen gehören unter anderem Finanzdienstleistungen, Rechtswesen, Gesundheitswesen, Regierung, IT-Dienstleistungen sowie Produktion. Alle Unternehmen haben zwischen 100 und 1.000 Mitarbeiter.   

Quelle: BlackBerry Deutschland GmbH