ISACA, eine gemeinnützige Vereinigung, die 100.000 IT-Spezialisten weltweit betreut, hat eine Umfrage unter mehr als 4.500 seiner Mitglieder aus 83 Ländern durchgeführt, einschließlich 980 Mitgliedern in Europa. Ergebnisse der europäischen Ausgabe des IT Risiko/Belohnungsbarometer zeigen eine langsam wachsende Akzeptanz des „bring your own device“ (Bring dein eigenes Gerät – BYOD) am Arbeitsplatz, wobei 28 Prozent der Unternehmen die Benutzung von persönlichen Mobilgeräten bei der Arbeit erlauben im Vergleich zu 34 Prozent in Nordamerika und 48 Prozent in Ozeanien. Der Prozentsatz von Unternehmen, die BYOD untersagen, fiel hingegen um 20 Prozent (von 58 auf 30 Prozent).

Mehr als die Hälfte (54 Prozent) von IT-Spezialisten in Europa berichten weiterhin, dass das Risiko von BYOD die Vorteile überwiegt, im Vergleich zu 15 Prozent, die sagen, die Vorteile seien größer als das Risiko und 31 Prozent, die sagen, dass sich Vorteile und Risiken ausglichen. Trotz des Risikos haben jedoch 26 Prozent der Unternehmen noch keine Sicherheitsrichtlinie zu BYOD erlassen.

Unternehmen in Europa sagen, dass sie zur Kontrolle des BYOD-Risikos Folgendes eingeführt haben:

• Verschlüsselung (48 Prozent)
• Passwort-Management-System (44 Prozent)
• Funktionen zur Fernlöschung (37 Prozent)

„Unternehmen in Europa beginnen dem weltweiten Trend von Angestellten zu folgen, ihre eigenen Geräte zu benutzen, wodurch sich die Trennung zwischen Arbeit und persönlichen Aktivitäten verwischt. PCs oder mobile Geräte im persönlichen Besitz – im allgemeinen schwieriger zu sichern als von der Firma gestellte Geräte – können das Risiko von Verstößen gegen den Datenschutz, von Viren oder Schadsoftware erhöhen. Kontrollen und Richtlinien müssen durch Mitarbeitertraining und Sicherheiten zum Schutz des Unternehmens und seiner Angestellten verstärkt werden“, sagte Ramsés Gallego, CISM, CGEIT, CISSP, SCPM, CCSK, Sicherheitsstratege und -botschafter bei Quest Software, einer Firma von Dell, und Vice President von ISACA International.

Die Umfrage zeigt auch, dass Firmen in Europa Mitarbeitern in zunehmendem Maß erlauben, ihr Arbeitsgerät für persönliche Zwecke zu nutzen. Fast 67 Prozent an Unternehmen erlauben Mitarbeitern Zugang zu sozialen Netzwerkseiten vom Arbeitsgerät aus (34 Prozent davon machen Einschränkungen zur Auflage) und 73 Prozent erlauben Mitarbeitern, Online-Einkäufe mit einem Arbeitsgerät zu tätigen (38 Prozent erlauben dies uneingeschränkt und 35 Prozent unter Einschränkungen).

Mitarbeitertätigkeiten, die ISACA-Mitglieder als hohes Risiko beurteilen, sind: arbeitsbezogene Passwörter auf persönlichen Geräten zu speichern (80 Prozent sagen, dies stellt ein hohes Risiko für das Unternehmen dar) und Online-File-Sharing-Dienste, wie Google Docs oder Dropbox, für Arbeitsdokumente ohne Genehmigung der Firma (71 Prozent) zu nutzen. Mehr als die Hälfte (63 Prozent) der Unternehmen untersagen die Verwendung eines File-Sharing-Dienstes für Firmendokumente.

12.000 Euro an Produktivitätsverlust

Im Schnitt werden Unternehmen einen Produktivitätsverlust von 12.000 Euro durch Online-Einkäufe von Mitarbeitern während der Arbeitszeit in den Monaten November und Dezember erleiden, sagt fast ein Viertel der Befragten. Ein Viertel (26 Prozent) glauben, dass Mitarbeiter mehr als einen ganzen Arbeitstag mit Online-Einkäufen während der Arbeitszeit über den eigenen Computer oder das eigene Smartphone verbringen, und 25 Prozent schätzen, sie verbringen mehr als einen ganzen Tag mit Einkäufen von einem von der Firma bereitgestellten Gerät aus.

Weltweite Ergebnisse sind erhältlich unter www.isaca.org/risk-reward-barometer.

Über die Umfrage

Das jährliche IT Risiko/Belohnungsbarometer hilft dabei, Verhaltensweisen zu den sich verwischenden Grenzen zwischen persönlichen und Arbeitsgeräten (BYOD), Cloud Computing und einem erhöhten Unternehmensrisiko im Zusammenhang mit Online-Mitarbeiterverhalten abzuschätzen. Die Studie basiert auf einer im September 2012 durchgeführten Online-Befragung von 4.512 ISACA-Mitgliedern aus 83 Ländern, darunter 980 in Europa. Besuchen Sie www.isaca.org/risk-reward-barometer.

Über ISACA

Mit 100.000 Mitgliedern in 180 Ländern ist ISACA^® (www.isaca.org) ein weltweiter Anbieter von Zertifizierungen und Bildung im Bereich Informationssysteme. Die gemeinnützige, unabhängige ISACA, die 1969 gegründet wurde, bietet die Kennzeichnungen CISA^®, CISM^®, CGEIT^® und CRISC^™ sowie das COBIT-Rahmenwerk.

Twitter: https://twitter.com/ISACANews

Die Ausgangssprache, in der der Originaltext veröffentlicht wird, ist die offizielle und autorisierte Version. Übersetzungen werden zur besseren Verständigung mitgeliefert. Nur die Sprachversion, die im Original veröffentlicht wurde, ist rechtsgültig. Gleichen Sie deshalb Übersetzungen mit der originalen Sprachversion der Veröffentlichung ab.