Der Risk:Value-Report 2017 von NTT Security ist erschienen. Ein erster Schwerpunkt ist diesmal die anstehende EU-DSGVO, die sämtliche Unternehmen weltweit betrifft, die mit personenbezogenen Daten von EU-Bürgern umgehen. Allerdings sind nur 40 % der befragten Unternehmensvertreter der Meinung, dass ihr Unternehmen davon betroffen sein wird; der Rest hält die Datenschutzgrundverordnung nicht für relevant. Das dürfte „höchstwahrscheinlich ein Irrtum“ sein.
Der jährlich vom Marktforschungsunternehmen Vanson Bourne im Auftrag von NTT Security erstellte Report zeigt, in welchen Bereichen und bei welchen Personen die größten Gefahren drohen. Eine Schlüsselfrage der zwischen März und Mai 2017 durchgeführten Erhebung lautete daher, von welchen Personengruppen wohl die größte Gefahr für die IT-Sicherheit eines Unternehmens ausgehe. Wenig erstaunlich: Die eigenen Mitarbeiter (ohne Führungsverantwortung) gelten mit 23 % der Nennungen als Hauptrisikogruppe. Eher erstaunlich: Den eigenen CEO stufen 12 % als schwächstes Glied in der IT-Sicherheit ein. „Eigentlich sollte man davon ausgehen, dass gerade die IT-Systeme des CEO, seien es der Desktop-PC, der mobile Rechner oder das Smartphone, besonders gehärtet und geschützt sind“, kommentiert Kai Grunwitz, Senior Vice President EMEA bei NTT Security. „Die Befragten halten die ergriffenen Maßnahmen aber anscheinend nicht für ausreichend, folglich sollten sie Unternehmen noch einmal genauestens auf den Prüfstand stellen, schließlich liegt es auf der Hand, dass der Wissensträger CEO ein lukratives Ziel für potenzielle Angreifer ist.“
Dazwischen liegen auf Platz 2 der Risikoskala die Drittparteien (19 %); hierzu zählt Vanson Bourne Subunternehmen, externe Dienstleister und Lieferanten. Insgesamt dürfte die Einschätzung, dass kritische Schwachstellen im Unternehmen selbst zu suchen sind, realistisch sein – ebenso wie der Rat, den Grunwitz gibt: „Angesichts der sich ständig ändernden Bedrohungslage ist vor allem eine turnusmäßige Durchführung von Workshops und Schulungen unverzichtbar.“
