Kostspielige Achillesferse von Mitarbeitenden
Das IT-Security-Unternehmen Lookout hat zusammen mit dem Ponemon Institute Research den Report "Das wirtschaftliche Risiko vertraulicher Daten auf Mobilgeräten am Arbeitsplatz" präsentiert. Dabei wurde berechnet, dass mobile Bedrohungen ein Unternehmen bis zu 23,4 Millionen Euro kosten könnten. Mögliche Gründe?
In diesem Report geht es nicht nur um die Kosten, die den Unternehmen durch mobile Bedrohungen und Datensicherheitsverletzungen entstehen, sondern auch um die Gründe, warum sich viele Unternehmen unzureichend gegen mobile Bedrohungen schützen. Dafür befragte das Ponemon Institute 588 Experten für IT und IT-Sicherheit aus US-amerikanischen Global2000-Unternehmen.
Die Schwachstellen
Die Mehrheit der IT- und Sicherheitsexperten glaubt, dass die Mobilgeräte von Mitarbeitern für Hackerangriffe anfällig sind (83 Prozent). Zwei Drittel (67 Prozent) der Global2000-Unternehmen vermelden, dass in ihrem Unternehmen Datensicherheitsverletzungen stattgefunden haben, die darauf zurückzuführen sind, dass Mitarbeiter mit Mobilgeräten auf Firmendaten zugreifen.
Das Ausmass des mobilen Zugriffs auf Unternehmensdaten nimmt zu – um 43 Prozent von 2014 auf 2015. Circa 56 Prozent der auf PCs abrufbaren Daten sind auch auf Mobilgeräte zugänglich.
In den Unternehmen, die im Report berücksichtigt wurden, nutzen die Mitarbeiter etwa 54‘000 Mobilgeräte. Die Befragten geben an, dass vermutlich drei Prozent der Mobilgeräte, was etwa 1‘700 Geräte entspricht, zu einem bestimmten Zeitpunkt mit Malware infiziert sind. Im Durchschnitt werden 26 Prozent der infizierten Mobilgeräte ermittelt oder erkannt.
Steigende Kosten für Virenkiller
Heute betragen die durchschnittlichen Gesamtkosten, die Unternehmen für diese infizierten Mobilgeräte ausgeben, insgesamt 11‘3 Million Euro bzw. 8‘430 Euro pro mit Malware infiziertem Gerät. Würde die Malware bei allen 1‘700 Geräten ermittelt oder erkannt, dann könnten die Durchschnittskosten bei 23,4 Millionen Euro liegen. Grundlage dieser Kosten sind die notwendigen Schritte, die nach einem Angriff oder einer Gefährdung eines Mobilgerätes unternommen werden müssen, zum Beispiel zu Helpdesk-Support, Sicherheits-Support durch die IT-Abteilung, inklusive Produktivitätsverlust sowie indirekte Kosten wie Imageverlust!
Weitere Risiken
Nur 30 Prozent der Befragten geben an, dass es eine Richtlinie gibt, die regelt, welche Arten von Firmendaten auf den Mobilgeräten gespeichert werden dürfen.
„Mitarbeiter haben kontinuierlichen Zugriff auf Cloud-basierte Dienste und verlangen Flexibilität. Sie möchten gleichzeitig auf berufliche Apps wie Salesforce und persönliche Apps wie Facebook zugreifen können“, so Gert-Jan Schenk, VP von Lookout EMEA. „Das vorrangige Anliegen von IT-Sicherheitsverantwortlichen ist ein ausgewogenes Verhältnis zwischen Mobilität und Sicherheit. Es ist von entscheidender Bedeutung, dass Unternehmen die mobile Sicherheit von Anfang an richtig gestalten, insbesondere in Hinblick auf die finanziellen Folgen und Konsequenzen für die Reputation des Unternehmens.“