Management , Tenable

Studie: Schatten-IT führt zu Angriffen – in Deutschland öfter als in GB

Studie: Schatten-IT führt zu Angriffen – in Deutschland öfter als in GB

Konstruktionsabteilung, F&E und Finanzabteilung verursachen am häufigsten Schatten-IT am Arbeitsplatz + Aus einer aktuellen Befragung von Tenable Network Security geht hervor, dass sowohl deutsche als auch britische Unternehmen Shadow-IT als großes Sicherheitsproblem wahrnehmen. Deutsche Unternehmen vermelden jedoch mehr Cyberattacken durch Schatten-IT-Geräte.

88% der britischen und deutschen IT-Entscheider gaben an, dass Schatten-IT ihr Unternehmen anfälliger für Cyberangriffe macht 55% der britischen und 57% der deutschen Umfrageteilnehmer sagten aus, dass es in der IT-Umgebung ihrer Unternehmen Shadow-IT gebe. 65% der IT-Entscheidungsträger betroffener deutscher Unternehmen gaben zu Protokoll, dass unbekannte Schatten-Geräte oder -Applikationen in den vergangenen zwölf Monaten direkt zu einem Angriff geführt haben. Unter den britischen Befragten äußerten dies nur 45%. Bei 39% der befragten deutschen und 31% der britischen Unternehmen wurden dabei sogar Daten entwendet.

„Unbekannte oder unentdeckte Geräte erschweren es Sicherheitsteams, die Angriffsfläche zu bestimmen und zu managen”, erklärt Gavin Millard, EMEA Technical Director, Tenable Network Security. „Wenn Unternehmen sich einen Vorsprung verschaffen wollen, dann brauchen sie Security-Lösungen, die ihnen einen kontinuierlichen Einblick gewährleisten. Nur mit solchen Einblicken kann Schatten-IT als Angriffsvektor verhindert werden.“

Laut der Umfrage identifizierten deutsche und britische Teilnehmer drei Abteilungen, die am häufigsten Shadow-IT zulassen: Konstruktionsabteilung (30%), Design/Forschung & Entwicklung (27%) und Finanzen (25%). Dabei sind in beiden Ländern unterschiedliche Gewichtungen zu erkennen. In Deutschland setzen insbesondere Konstruktion (39%) und F&E (48%) Shadow-IT ein. In Großbritannien führen Finanzabteilungen (29%) die Nutzer von Shadow-IT im Unternehmen an.

„Es ist für die Security-Branche nicht überraschend, dass so viele Befragte ein Lied über Schatten-IT singen können. Dennoch waren die Zahlen wesentlich höher als erwartet“, führt Miller weiter aus. „Die IT-Basis weiß darüber Bescheid, was im Netzwerk in Gebrauch ist. Es ist wichtig, dass die Teams für Security und IT-Operations sich der Bedürfnisse der Geschäftsabläufe annehmen – ansonsten bleiben sie anfällig für Cyber-Bedrohungen.“

Laut der Umfrage, die Vanson Bourne für Tenable durchführte, erwarten 38% der britischen und 50% der deutschen Teilnehmer, dass Shadow-IT in ihren Unternehmen im kommenden Jahr zunehmen wird