IT Security
Im Chief-Executive-Sessel sitzt ein Sicher­heitsrisiko

Der Risk:Value-Report 2017 von NTT Security ist erschienen. Ein erster Schwer­punkt ist dies­mal die an­stehende EU-DSGVO, die sämt­liche Unter­nehmen welt­weit be­trifft, die mit per­sonen­bezogenen Daten von EU-Bür­gern um­gehen. Aller­dings sind nur 40 % der be­fragten Unter­nehmens­vertreter der Mei­nung, dass ihr Unter­nehmen davon be­troffen sein wird; der Rest hält die Daten­schutz­grund­verordnung nicht für relevant. Das dürfte „höchst­wahr­schein­lich ein Irr­tum“ sein.

Der jährlich vom Marktforschungsunternehmen Vanson Bourne im Auftrag von NTT Security erstellte Report zeigt, in welchen Bereichen und bei welchen Personen die größten Gefahren drohen. Eine Schlüsselfrage der zwischen März und Mai 2017 durchgeführten Erhebung lautete daher, von welchen Personengruppen wohl die größte Gefahr für die IT-Sicherheit eines Unternehmens ausgehe. Wenig erstaunlich: Die eigenen Mitarbeiter (ohne Führungsverantwortung) gelten mit 23 % der Nennungen als Hauptrisikogruppe. Eher erstaunlich: Den eigenen CEO stufen 12 % als schwächstes Glied in der IT-Sicherheit ein. „Eigentlich sollte man davon ausgehen, dass gerade die IT-Systeme des CEO, seien es der Desktop-PC, der mobile Rechner oder das Smartphone, besonders gehärtet und geschützt sind“, kommentiert Kai Grunwitz, Senior Vice President EMEA bei NTT Security. „Die Befragten halten die ergriffenen Maßnahmen aber anscheinend nicht für ausreichend, folglich sollten sie Unternehmen noch einmal genauestens auf den Prüfstand stellen, schließlich liegt es auf der Hand, dass der Wissensträger CEO ein lukratives Ziel für potenzielle Angreifer ist.“

Dazwischen liegen auf Platz 2 der Risikoskala die Drittparteien (19 %); hierzu zählt Vanson Bourne Subunternehmen, externe Dienstleister und Lieferanten. Insgesamt dürfte die Einschätzung, dass kritische Schwachstellen im Unternehmen selbst zu suchen sind, realistisch sein – ebenso wie der Rat, den Grunwitz gibt: „Angesichts der sich ständig ändernden Bedrohungslage ist vor allem eine turnusmäßige Durchführung von Workshops und Schulungen unverzichtbar.“