Studie: Informationsdefizite bei IT-Entscheidern

Welche Informationsdefizite bei deutschen IT-Entscheidern vorherrschen und wie man diese ausgleichen könnte, zeigt das neue Nevis Sicherheitsbarometer 2021. Die Studie geht unter anderem folgenden Fragen nach: Bei wem sehen deutsche Internet-User die Verantwortung, wenn es um die Sicherheit ihrer Daten geht? Wie gut kennen sich IT-Entscheider mit modernen passwortfreien Login-Lösungen aus? Wo besteht in Unternehmen Verbesserungsbedarf hinsichtlich der IT-Sicherheit? Antworten unter anderem auf diese Fragen gibt Nevis mit dem jetzt veröffentlichten Sicherheitsbarometer 2021. Darin fasst der Entwickler von Sicherheitslösungen die Ergebnisse seiner Studie zu den Themen IT-Sicherheit und Login-Präferenzen unter Nutzern und IT-Entscheidern zusammen. Zudem gibt Nevis Hinweise, wie Unternehmen ihre eigenen sowie die Daten der User besser schützen und sich gleichzeitig Wettbewerbsvorteile sichern können.

Für das Sicherheitsbarometer hat Nevis in Zusammenarbeit mit den Meinungsforschungsunternehmen Civey und mo’web research im April 2021 500 deutsche IT- Entscheider und 1.000 deutsche Konsumenten ab 14 Jahren zu Themen wie Passwortsicherheit und Loginverhalten online befragt.

Die Userbefragung liefert Unternehmen unter anderem interessante Einblicke dazu, in welchem Verhältnis Komfort- und Sicherheitsbedürfnis bei den Kunden zueinanderstehen. So siegt bei vielen Nutzern Bequemlichkeit über die Sorge um die Daten. Sicherheits-Experten empfehlen lange und komplizierte Passwörter für Logins. Doch viele User haben heute Dutzende und mehr Internet-Accounts. Sich für jeden ein eigenes, ausreichend sicheres Passwort zu merken, ist nicht einfach. Dies unterstreichen die Antworten im Sicherheitsbarometer: Auch wenn fast die Hälfte nie dasselbe Passwort für mehrere Konten verwendet, tun 44 % es manchmal doch. Dazu passt, dass für 51 % eine einfache Bedienung beim Login von enormer Bedeutung ist. Allerdings haben immerhin 88 % der Befragten, denen eine einfache Bedienung sehr wichtig ist, ihr Verhalten nach einer Cyber- Attacke in Bezug auf den Schutz der eigenen Daten geändert. Schlechte Erfahrungen sind also ein Anlass für die Kunden, die eigene Bequemlichkeit zu überdenken. Für Unternehmen ergibt sich daraus die Conclusio, dass sie mit Lösungen wie passwortlosen Logins, die Sicherheit unkompliziert mit Komfort vereinen, Pluspunkte bei ihren Kunden sammeln können – und überdies die Sicherheit für die eigenen Systeme erhöhen.

Eine weitere Erkenntnis der Studie ist, dass rund ein Drittel der User angibt, erst aus den Medien erfahren zu haben, dass ein Unternehmen, bei dem sie Kunde sind, Opfer einer Cyber- Attacke wurde. Zudem siedeln zwar 81 % der Befragten die Verantwortung für die Sicherheit ihrer Daten bei sich selbst an, aber fast die Hälfte sieht auch die Unternehmen in der Pflicht. Vor diesem Hintergrund laufen Unternehmen mit schlechter Informationspolitik Gefahr, Kundenvertrauen zu verspielen. Schließlich wirft ein solches Verhalten kein gutes Licht auf ihre Bemühungen um die Sicherheit ihnen anvertrauter Daten.

Ein weiteres zentrales Ergebnis im Nevis Sicherheitsbarometer: Viele Unternehmen gehen in puncto Sicherheit unnötige Risiken ein. Dies fängt bei mangelnder Information der IT- Entscheider darüber an, welche Form von Angriffen bereits auf das Sicherheitssystem des Unternehmens verübt wurde. Erschreckend ist zudem, dass rund jeder Zehnte der befragten IT-Entscheider angibt, keine Vorkehrungen für eine erhöhte IT-Sicherheit zu treffen.

Das Sicherheitsbarometer beleuchtet ebenfalls die Einstellung der IT-Entscheider zur passwortfreien Authentifizierung. Bei dieser Login-Methode identifizieren die User sich, statt mit einem schwer zu merkenden Passwort, mit ihren unverwechselbaren biometrischen Daten wie etwa ihrem Fingerabdruck. Diese Technologie offenbart sich als große Unbekannte. Unter anderem erklärt ein Fünftel der IT-Entscheider auf die Frage, warum es gegenüber dieser Login-Methode Vorbehalte gebe, dies nicht zu wissen. 9 % geben offen zu, dass sie mit dieser Methode nicht vertraut sind. Diese Ergebnisse zeigen, dass selbst Spezialisten noch nicht ausreichend über alle modernen und vor allem sicheren Login-Möglichkeiten informiert sind.

Des Weiteren gibt das Nevis Sicherheitsbarometer zum Beispiel Auskunft darüber, wie die User selbst zu passwortfreien Login-Apps stehen oder welche Rolle die Zwei-Faktor- Authentifizierung für erhöhte IT-Sicherheit in Unternehmen spielt. Zudem erfahren die Leser wie Unternehmen im Rahmen eines Customer Identity und Access Management von diesen State-of-the-Art-Lösungen im Wettbewerb profitieren können.

„Als repräsentative Studie beleuchtet unser Sicherheitsbarometer die Themen IT- und Login- Sicherheit aus der Perspektive von IT-Profis und Endbenutzern. Sie verdeutlicht, wo es aufseiten der Experten noch Verbesserungspotenziale in der Gefahrenabwehr gibt und auch, wie sie ihren Kunden dabei helfen können, im Internet sicherer unterwegs zu sein“, erklärt Stephan Schweizer, CEO der Nevis Security AG. Dabei unterstützt Nevis Unternehmen zum einen mit den gesammelten Erkenntnissen im Sicherheitsbarometer und zum anderen mit praktischen und kosteneffizienten Lösungen für Customer Identity and Access Management. Produkte wie die Nevis Identity Suite schreiben nicht nur Sicherheit groß, sondern auch Anwenderfreundlichkeit, indem sie die Notwendigkeit komplizierter Passwörter eliminieren. Schließlich hat ein unkompliziertes Login-Erlebnis starken Einfluss auf die Markenbindung der Kunden und damit auf die Wettbewerbsfähigkeit eines Unternehmens.

Das Nevis-Sicherheitsbarometer 2021 steht unter diesem Link zum Download bereit.