Sie sind hier: Startseite » Markt » Studien

Missachtung von Unternehmensregeln


Umfrage zeigt ablehnende Haltung der Generation Y gegenüber Unternehmensrichtlinien zur Nutzung privater Cloud Computing-Dienste
Fast die Hälfte der befragten 21- bis 32-jährigen Arbeitnehmer aus Deutschland würde Vorschriften, die die Nutzung privater Cloud-Speicher, Endgeräte und tragbarer Technologien für berufliche Zwecke einschränken, missachten

(15.11.13) - Fortinet veröffentlichte eine globale Studie zur Nutzung von privaten Cloud-Speichern und privaten Endgeräten durch Arbeitnehmer der sogenannten Generation Y. Die Studie verdeutlicht die wachsende Bereitschaft dieser – jüngeren – Arbeitnehmer, Unternehmensvorgaben für private Cloud Storage-Accounts wie iCloud und Dropbox und Endgeräte am Arbeitsplatz zu umgehen. Außerdem würden sie Policies ignorieren, bei denen es um die Nutzung neuer Technologien wie Smart-Watches, Google Glass und internetfähiger PKW (Connected Cars) für berufliche Zwecke geht.

Die unabhängige Umfrage wurde im Oktober 2013 mit über 3.200 Arbeitnehmern im Alter von 21 bis 32 Jahren aus 20 verschiedenen Ländern durchgeführt. Sie zeigt, dass die Bereitschaft, Nutzungsregeln zu missachten, global um 45 Prozent gestiegen ist – verglichen mit einer ähnlichen Fortinet-Studie aus dem vergangenen Jahr.

In Deutschland ist in diesem Punkt sogar ein Anstieg von 75 Prozent zu verzeichnen. Die neue Umfrage unterstreicht zudem, in welchem Ausmaß die Generation Y bislang Opfer von Cyberkriminalität auf ihren eigenen Geräten wie Smartphones oder Tablets wurde. Gleichzeitig verdeutlichen die Ergebnisse die geringe Kenntnis der Bedrohungslandschaft dieser jüngeren Arbeitnehmer. Außerdem belegt die Umfrage, dass eine steigende Anzahl von Mitarbeitern kritische Unternehmensdaten auf privaten Cloud-Accounts speichert.

Starker Trend zu Regelverletzungen
Mit 45 Prozent der Befragten in allen Ländern und 37 Prozent in Deutschland vertritt der Großteil der Arbeitnehmer eine positive Einstellung gegenüber BYOD-Policies ihrer Arbeitgeber. Sie erklären, dass diese Regeln sie dazu befähigen, effektiver zu arbeiten. Dennoch gab etwa die Hälfte der Befragten an – 51 Prozent weltweit und 49 Prozent in Deutschland – dass sie jegliche Richtlinien umgehen würde, die ihnen private Geräte am Arbeitsplatz verbieten würden. Obwohl diese Maßnahmen Arbeitgeber wie auch Arbeitnehmer schützen sollen, sind Mitarbeiter auch in anderen Bereichen der persönlichen IT-Nutzung geneigt, diese Regeln zu umgehen.

36 Prozent der Befragten nutzen ihre eigenen Cloud Storage-Accounts wie Dropbox oder iCloud für berufliche Zwecke und geben an, dass sie alle Richtlinien missachten würden, die ihnen dies untersagen. Die Unternehmens-Policies finden bei den Deutschen größere Beachtung, denn nur 28 Prozent würden sich darüber hinwegsetzen.

Auch im Hinblick auf neue Technologien wie Google Glass und Smart Watches würde fast die Hälfte (48 Prozent) der Befragten jegliche Richtlinien missachten, die diese Geräte am Arbeitsplatz verbieten. In Deutschland würden 45 Prozent die Regeln ihrer Arbeitgeber umgehen.

Tragbare Technologie am Arbeitsplatz
Nur 16 Prozent der weltweit und 14 Prozent der in Deutschland Befragten gehen davon aus, dass sich tragbare Technologien wie Smart Watches und Google Glass direkt nach ihrer Einführung am Arbeitsplatz durchsetzen werden. Dagegen erwarten 33 Prozent der Arbeitnehmer weltweit (32 Prozent in Deutschland), dass diese Technologien erst dann zunehmend genutzt werden, wenn deren Kosten gesenkt werden. Acht Prozent der Befragten zweifeln daran, dass diese Technologien je umfassend am Arbeitsplatz eingesetzt werden. In Deutschland sind es sogar 15 Prozent.

Weitverbreitete Nutzung von privaten Cloud-Diensten betrifft auch sensible Unternehmensdaten
84 Prozent der in Deutschland Befragten (89 Prozent weltweit) besitzen einen persönlichen Account für mindestens einen Cloud Storage-Dienst. Darunter nutzen 47 Prozent global und 38 Prozent deutschlandweit den Dienst Dropbox. Bereits 70 Prozent der Befragten in allen Ländern haben ihre privaten Cloud-Accounts für berufliche Zwecke verwendet. In Deutschland sind es nur 53 Prozent. Zwölf Prozent dieser Nutzer und 13 Prozent der deutschen Nutzer geben zu, mithilfe der Accounts Passwörter ihres Unternehmens aufzubewahren.

16 Prozent der Befragten und zehn Prozent der in Deutschland Befragten sichern Finanzinformationen auf ihren Cloud-Accounts. Etwa ein Fünftel der Teilnehmer, in Deutschland 19 Prozent und global 22 Prozent, legt kritische private Dokumente wie Verträge und Business Pläne auf ihren Cloud-Speichern ab. Ein Drittel (33 Prozent) der Arbeitnehmer gibt zu, dass sie auf diesem Weg Unternehmensdaten abspeichern – in Deutschland sind es 24 Prozent.

Fast ein Drittel (32 Prozent) der Cloud Storage-Nutzer gaben an, dass sie der Cloud voll und ganz vertrauen, wenn es um die Sicherung ihrer privaten Daten geht. In Deutschland dagegen vertrauen nur 19 Prozent der Befragten ihrem Cloud-Dienst. Global leiden dementsprechend nur sechs Prozent an einem Vertrauensverlust gegenüber der Cloud, während 13 Prozent der deutschen Arbeitnehmer eine misstrauische Haltung gegenüber der Cloud einnehmen.

Mehr Kenntnis über Bedrohungen erforderlich
Auf die Frage, ob Geräte jemals durch Angriffe beeinträchtigt wurden, bestätigten 55 Prozent der Befragten und 45 Prozent der in Deutschland Befragten Attacken auf PCs oder Laptops. Davon kam es in der Hälfte der Fälle zu einer Beeinträchtigung der Produktivität, einem Verlust persönlicher Daten und / oder Unternehmensdaten.

Von Angriffen auf ihre Smartphones berichten 19 Prozent der Befragten (in Deutschland neun Prozent). Damit fallen Angriffe auf Smartphones seltener aus als die auf PCs und Laptops, obwohl die Teilnehmer mehr Smartphones als Laptops oder PCs besitzen. Die Angriffe auf Smartphones bringen jedoch einen höheren Datenverlust und / oder Produktivitätsverlust mit sich als Angriffe auf PCs und Laptops.

Ähnliche Resultate zeigten sich auch bei Angriffen auf Tablets, von denen global 19 Prozent und in Deutschland zehn Prozent berichteten. Allerdings waren die Angriffe mit stärkeren Konsequenzen verbunden, denn 61 Prozent dieser Angriffe resultierte in einer maßgeblichen Beeinträchtigung des Geräts. In Deutschland erlebten 37 Prozent eine Beeinträchtigung durch Angriffe.

Zu den beunruhigenden Ergebnissen der Studie zählt auch die Angabe, dass 14 Prozent der globalen Teilnehmer und 16 Prozent der deutschen Befragten ihrem Arbeitgeber einen Angriff auf ein persönliches, jedoch für die Arbeit genutztes Gerät verschweigen würden.

Die Studie beschäftigt sich zudem mit der unterschiedlich hohen Kenntnis der Befragten über verschiedene Sicherheitsbedrohungen. Hier kristallisieren sich zwei extreme Bewusstseinsgegensätze von Ignoranz und Aufgeklärtheit heraus. Die Befragten, die ein minimales Bewusstsein für die Bedrohungslandschaft haben, bilden ein sehr schmales Mittelfeld mit 22 Prozent in Deutschland und 27 Prozent weltweit.

Bei Fragen zu Bedrohungstypen wie APTs, DDoS, Botnets und Pharming zeigten sich bis zu 52 Prozent der Befragten und bis zu 64 Prozent der in Deutschland Befragten vollkommen ahnungslos. An dieser Stelle wird die Notwendigkeit deutlich, dass IT-Abteilungen die Aufklärung von Mitarbeitern zu Bedrohungslandschaften und deren Auswirkungen verstärkt vorantreiben.

Die Studie zeigt zudem einen direkten Zusammenhang zwischen BYOD-Nutzung und Kenntnis über Bedrohungslandschaften: Je ausgeprägter die BYOD-Nutzung des Arbeitnehmers ist, desto besser weiß er auch über die Bedrohungslandschaft Bescheid. Das ist ein positives Ergebnis für Unternehmen, die darüber nachdenken, ob und wann sie Richtlinien von Trainings begleiten lassen.

Unsere diesjährige Studie zeigt die Probleme auf, mit denen sich Unternehmen konfrontiert sehen, wenn sie versuchen, Policies rund um Cloud-Nutzung, BYOD und bald schon die Verwendung neuer ‚Connected’-Technologien einzuführen, sagt Christian Vogt, Regional Director Deutschland und Niederlande bei Fortinet. Die Studie unterstreicht die wachsende Herausforderung, der sich IT-Verantwortliche stellen müssen, wenn es darum geht, wo Unternehmensdaten gesichert werden und wie darauf zugegriffen wird. Dies zeigt noch einmal mehr die Notwendigkeit, eine Security Intelligence auf Netzwerk-Level einzuführen, um die Kontrolle von Anwendungen, Standorten und Nutzertätigkeiten auf Geräten zu ermöglichen.”

"Es ist beunruhigend zu sehen, wie verbreitet die Missachtung von Unternehmensregeln bereits ist und wie schnell sie ansteigt. Ebenso beunruhigend ist die wachsende Anzahl von ‚Generation Y’-Nutzern, die Opfer von Cyberkriminalität wurden", erklärt Christian Vogt. Auf der anderen Seite akzeptieren jedoch 85 Prozent aller Befragten, dass es ihre Verpflichtung ist, die Sicherheitsrisiken zu kennen, die durch ihre eigenen Geräte verursacht werden. Die Schulung von Mitarbeitern zu Bedrohungslandschaften und ihren möglichen Auswirkungen ist ein weiterer wesentlicher Aspekt, der eine verlässliche IT-Security von Unternehmen gewährleistet. (Fortinet: ra)

Fortinet: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Studien

  • Risiken im Zusammenhang mit KI kaum versichert

    Künstliche Intelligenz (KI) ist längst in deutschen Unternehmen im Dienstleistungssektor voll angekommen - das zeigt eine aktuelle Umfrage zu Nutzung, Chancen und Risiken von KI, die im Auftrag von Hiscox durchgeführt wurde. Befragt wurden Anwendende sowie (Mit-) Entscheider über den Einsatz von KI.

  • Investitionen beginnen sich auszuzahlen

    Rockwell Automation hat die deutschen Ergebnisse ihres 10. jährlichen Berichts zur intelligenten Fertigung vorgestellt. Die Daten zeigen, dass der Fertigungssektor erhebliche Investitionen und Erträge in generative KI tätigt, aber immer noch mit Herausforderungen wie ungleichmäßiger Personalentwicklung und unzureichend genutzten Daten zu kämpfen hat.

  • Verständnis von systemischen Cyberrisiken

    CyberCube und Munich Re, Anbieterin in ihren jeweiligen Gebieten, Modellierung und Rück-Versicherung, haben die wesentlichen Ergebnisse einer gemeinsamen Umfrage veröffentlicht. Gegenstand waren schwerwiegende Cyber-Kumulereignisse und die relative Widerstandsfähigkeit von Unternehmen gegenüber systemischen Ereignissen aufgrund wirksamer Maßnahmen zur Risikominderung.

  • Warum Echtzeitdaten für KI entscheidend sind

    Daten waren für Unternehmen schon immer wichtig, das ist nichts Neues. Was sich jedoch verändert hat, ist die Geschwindigkeit, mit der sie verarbeitet werden müssen. Herkömmliche Datenarchitekturen stoßen zunehmend an ihre Grenzen, insbesondere wenn es darum geht, Entscheidungen auf Basis aktueller Daten in Echtzeit zu treffen.

  • Verantwortung für Datenschutz und Compliance

    Fivetran, Anbieterin für Data Movement, präsentiert eine neue Studie. Sie zeigt: Nicht einmal die Hälfte (49 Prozent) der Technologie-Verantwortlichen in Unternehmen sind der Meinung, ihre derzeitige Datenarchitektur wäre den Anforderungen für den Einsatz von KI gewachsen. Gleichzeitig planen 89 Prozent noch dieses Jahr ihre eigenen Daten für das Training großer Sprachmodelle (LLMs) zu verwenden. Diese Diskrepanz verdeutlicht, wie schnell die Unternehmen den Einsatz von KI vorantreiben, obwohl sie gleichzeitig einräumen, dass ihre Datensysteme dafür noch nicht bereit sind.

  • Hybride oder Cloud-first-Umgebungen sind Standard

    Keeper Security veröffentlichte ihren neuen Insight Report "Securing Privileged Access: Der Schlüssel zur modernen Unternehmensverteidigung". Da sich Unternehmen auf ein immer komplexeres Netzwerk von Benutzern, Anwendungen und Infrastrukturen verlassen, ist die Verwaltung privilegierter Zugriffe zur Verhinderung von Cyberangriffen sowohl kritischer als auch komplizierter geworden. Die rasche Einführung von Cloud-, Hybrid- und Multi-Vendor-Umgebungen in Kombination mit der zunehmenden Raffinesse und KI-gestützten Cyberangriffen erhöht den Bedarf an Lösungen, die sichere, skalierbare und zentralisierte Zugangskontrollen durchsetzen können.

  • Priorität für IT-Modernisierung

    Trotz weiterhin knapper IT-Budgets inmitten der Rezession bleibt die digitale Transformation für deutsche Unternehmen ein Top-Thema mit hoher strategischer Priorität. CIOs richten ihre IT-Organisationen weiter auf Effizienz, Resilienz und Innovationsfähigkeit aus - und setzen einen Fokus auf die Themen IT-Modernisierung, Cloud-Transformation, Cyber Security sowie Data & AI. Gleichzeitig fordern Fachkräftemangel, demografischer Wandel sowie Künstliche Intelligenz eine strukturelle Neuausrichtung der IT-Organisation: Bereits heute zeigt sich, dass 69 Prozent der befragten CIOs und IT-Verantwortlichen eine zu langsame Umsetzungsgeschwindigkeit in ihren Unternehmen beklagen, während gleichzeitig mehrere Transformationsfelder wie Kostensenkungsprogramme oder intelligente Automatisierung parallel umgesetzt werden müssen.

  • Schutz vor der nOAuth-Schwachstelle

    Semperis, Anbieterin von KI-gestützter Identitätssicherheit und Cyber-Resilienz, hat neue Forschungsergebnisse über die bekannte nOAuth-Schwachstelle in Entra ID von Microsoft veröffentlicht, die Angreifern mit minimalem Aufwand eine vollständige Kontoübernahme in anfälligen Software-as-a-Service (SaaS)-Anwendungen ermöglicht und für Unternehmen, die auf mandantenübergreifende Entra-Integrationen angewiesen sind, ein schwerwiegendes Risiko darstellt. Eric Woodruff, Chief Identity Architect von Semperis, präsentierte seine Ergebnisse diese Woche auf der Troopers 2025 in Heidelberg.

  • KI und Cloud beflügeln die Software-Umsätze

    Deutschlands Digitalwirtschaft zeigt sich weitgehend krisenfest. Trotz geopolitischer Unsicherheiten und des aktuell schwierigen konjunkturellen Umfelds wachsen die Umsätze und es entstehen neue Jobs. So erwartet der Digitalverband Bitkom im deutschen Markt für IT und Telekommunikation (ITK) 2025 ein Umsatzplus von 4,4 Prozent auf 235,8 Milliarden Euro. Im vergangenen Jahr hatten die ITK-Umsätze um 4,7 Prozent auf 225,9 Milliarden Euro zugelegt.

  • Cloud-Migration wird immer wichtiger

    Geschwindigkeit, Agilität und Resilienz sind entscheidender denn je, jedoch verlassen sich immer noch zu viele Organisationen auf On-Premise-HR- und ERP-Systeme. Das führt zu enormen Kosten. Ergebnisse einer internationalen Studie von Strada zeigen, dass fast zwei von fünf Unternehmen weiterhin Plattformen wie Microsoft Dynamics (20 Prozent) und SAP (19 Prozent) nutzen, obwohl bevorstehende Deadlines für das Support-Ende das Risiko von Störungen deutlich erhöhen.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen