Führungskräfte der C-Suite sind eine Schwachstelle in der mobilen Sicherheit von Unternehmen

74% der IT-Entscheidungsträger geben an, dass C-Level-Entscheider am ehesten lockere mobile Sicherheitsrichtlinien fordern, obwohl sie stark von Cyberangriffen betroffen sind

München, 28. Mai 2020 – MobileIron veröffentlichte heute die Ergebnisse seiner „Trouble at the Top“-Studie. Aus der Umfrage geht hervor, dass die C-Suite die Gruppe innerhalb einer Organisation ist, die am ehesten lockere mobile Sicherheitsrichtlinien fordert (74%) obwohl die Top Level-Entscheider oft zum Ziel von Cyberkriminalität werden.

Die Studie fasst die Antworten von 300 IT-Entscheidungsträgern in Unternehmen aus den Benelux-Ländern, Frankreich, Deutschland, Großbritannien und den USA zusammen sowie von 50 Führungskräften der C-Suite aus Großbritannien und den USA. Viele C-Level-Entscheider sind unzufrieden mit den mobilen Sicherheitsrichtlinien in ihren Unternehmen und bitten häufig darum, diese zu umgehen. Im Folgenden sind die wichtigsten Ergebnisse der Studie aufgeführt:

  • Mehr als zwei Drittel (68%) der C-Level-Führungskräfte gaben an, dass die IT-Sicherheit ihre persönliche Privatsphäre gefährdet. 62% behaupteten, die Sicherheitsrichtlinien schränken die Nutzung ihres Geräts ein und 58% hielten die IT-Sicherheit für zu komplex, um sie zu verstehen.
  • 76% der Entscheidungsträger gaben zu, im vergangenen Jahr gefordert haben, eines oder mehrerer Sicherheitsprotokolle ihrer Organisation zu umgehen. Davon verlangten 47% den Netzwerkzugang durch ein nicht autorisiertes Gerät, 45% drängten zur Umgehung der Multi-Faktor-Authentifizierung (MFA) und 37% wollten Zugang zu Geschäftsdaten auf einer nicht unterstützten Anwendung.

"Diese Ergebnisse sind besorgniserregend, weil all diese Ausnahmen für die C-Suite das Risiko einer Datenschutzverletzung drastisch erhöhen.", sagte Brian Foster, SVP Product Management, MobileIron. "Der Zugriff auf Geschäftsdaten mit einem privaten Gerät oder einer nicht autorisierten Anwendung führt dazu, dass Daten außerhalb von geschützten Umgebungen gelangen. Damit werden kritische Informationen für Cyberkriminelle plötzlich zugänglich. Als wäre dies noch nicht problematisch genug, umgehen viele Führungskräfte sogar die MFA, die Unternehmen vor dem Diebstahl von Anmeldeinformationen schützen soll. Gestohlene Login-Daten sind immer noch die Hauptursache für schwere Datenschutzverletzungen.“

Die Studie zeigte auch, dass C-Level-Entscheider besonders anfällig für Cyberattacken sind:

  • 78% der IT-Entscheidungsträger gaben an, dass die C-Suite am häufigsten von Phishing-Angriffen betroffen ist, und 71% erklärten, dass diese Zielgruppe dann auch am wahrscheinlichsten solchen Angriffen zum Opfer fällt.
  • 72% der IT-Entscheider stellten fest, dass die höheren Führungskräfte am häufigsten Passwörter vergessen oder Hilfe beim Zurücksetzen ihrer Passwörter benötigen. 

"Solche Umfrageresultate offenbaren ein Spannungsfeld zwischen Geschäftsführern und IT-Abteilungen. Die IT-Abteilung betrachtet die C-Suite als das schwächste Glied in der Cybersicherheit, während die Führungskräfte sich selbst oft über die Sicherheitsvorgaben erhaben sehen.", sagte Foster. "In modernen Unternehmen darf Cybersicherheit kein optionales Extra sein. Unternehmen müssen sicherstellen, dass sie über ein dynamisches Sicherheitsfundament verfügen, das für jeden Mitarbeiter problemlos anwendbar ist. Das bedeutet, die Mitarbeiter sollten mobile Sicherheit ohne großen Aufwand wahren können. Dabei ist aber entscheidend, dass niemand in seiner Produktivität eingeschränkt wird, das Gefühl hat unter Beobachtung zu stehen oder sich um die eigene Privatsphäre sorgen muss.“

Ein kostenloses Exemplar des Umfrageberichts können Sie hier downloaden.

Über MobileIron
MobileIron definiert die Unternehmenssicherheit neu mit der branchenweit ersten mobilzentrierten Zero-Trust-Plattform, die auf der Grundlage von Unified Endpoint Management (UEM) aufgebaut ist, um den Zugriff auf und den Schutz von Daten im gesamten Unternehmen unbegrenzt zu sichern. Zero Trust setzt voraus, dass sich Cyberkriminelle bereits im Netzwerk befinden und der sichere Zugriff durch einen "never trust, always verify"-Ansatz bestimmt wird. MobileIron geht über Identitätsmanagement und Gateway-Ansätze hinaus, indem es einen umfassenderen Satz von Attributen verwendet, bevor der Zugriff gewährt wird. Ein mobilfunkzentrierter Zero-Trust-Ansatz validiert das Gerät, stellt den Benutzerkontext her, prüft die Autorisierung von Anwendungen, verifiziert das Netzwerk und erkennt und behebt Bedrohungen, bevor ein sicherer Zugriff auf ein Gerät oder einen Benutzer gewährt wird.
Die MobileIron-Sicherheitsplattform basiert auf der Grundlage der preisgekrönten und branchenführenden Unified Endpoint Management (UEM)-Funktionen mit zusätzlichen Zero-Trust Enabling-Technologien, einschließlich Zero-Sign-On (ZSO), Multi-Factor-Authentifizierung (MFA) und Mobile Threat Defense (MTD). Über 20.000 Kunden, einschließlich der weltweit größten Finanzinstitute, Nachrichtendienste und anderer stark regulierter Unternehmen, haben sich für MobileIron entschieden, um eine nahtlose und sichere User Experience zu ermöglichen, indem sichergestellt wird, dass nur autorisierte Benutzer, Geräte, Anwendungen und Dienste auf Unternehmensressourcen zugreifen können.

Medienkontakt
Martin Stummer / Maximilian Koob
HBI Helga Bailey GmbH - International PR & MarCom
mobileiron@hbi.de
+49-89-99 38 87-34 /-47

PRESS ENQUIRY