Mobile Security in Deutschland 2015 | Research | IDC Germany

mc_mobile_security2015_640x245

Verbesserung der Mobile Security wichtigste Aufgabe in 2015
In einer zunehmend vernetzten und mobilen Arbeitswelt ist die IT nur so sicher wie ihr schwächstes Glied. Die Gewährleistung der Sicherheit im Umgang mit mobilen Geräten, Apps und Inhalten ist daher eine der aktuell größten Herausforderung für deutsche Unternehmen. Mit Abstand nannten die in einer IDC-Studie im Herbst letzten Jahres befragten Firmen die Verbesserung der Mobile Security als zentrale Aufgabe in 2015. Die IT steht vor der Herausforderung, eine Balance zwischen Benutzerfreundlichkeit und Sicherheit zu finden. Denn ein sicherer Umgang mit mobiler Technologie bildet letztlich die Grundlage für eine höhere Mitarbeiterpro-duktivität und effizientere Geschäftsprozesse.

Neue Angriffsszenarien durch mobile Geräte und Apps
In der mobilen Welt ist es für Cyber-Kriminelle schwieriger, eine massive Reichweite für ihre Malware zu erreichen. Sie gehen daher andere Wege, um mobile Anwender anzugreifen. Ein Beispiel für neue Angriffsszenarien stellt betrügerische Werbung in Apps dar, die kein direktes korrumpieren von Anwendungen erfordern, aber dennoch einen Zugriff auf Geräte- und User-Informationen ermöglichen. Es steht außer Frage: Hacker werden neue Wege suchen und finden, um an personen- oder unternehmensbezogene Daten zu gelangen. Dabei bietet sich ihnen eine zunehmende Zahl an Angriffspunkten: Etwa 8 von 10 der befragten Unternehmen erwarten 2015 einen steigenden Einsatz von Smartphones und von Tablets in ihrem Unternehmen. Die Notwendigkeit zur Absicherung von mobilen Geräten, Apps und Inhalten steigt daher stärker denn je - und damit auch das Potential für Security- und EMM-Anbieter.

Private und geschäftliche Technologie wächst zusammen
Private Geräte von Mitarbeitern stellen heute Sicherheitsrisiken für Unternehmensinformationen dar. Organisationen können sich bei der IT Security längst nicht mehr nur auf die unternehmenseigenen Geräte beschränken. IDC-Ergebnisse zeigen, dass deutsche Unternehmen durch BYOD- oder CYOD-Konzepte in den kommenden Monaten verstärkt auf die Wünsche der Mitarbeiter eingehen, gleichzeitig aber die IT-Sicherheit nicht gefährden wollen. Unternehmen sind daher auf der Suche nach Security-Lösungen, die Geräte absichern, Applikationen abschirmen und Dateien und Dokumente schützen – unabhängig davon, ob das Gerät dem Unternehmen oder dem Mitarbeiter gehört (corporate oder employee liable). Lösungsansätze wie Container, App Wrapping oder Tunneling sind bereits vorhanden, doch Unternehmen benötigen bei der richtigen Auswahl und Umsetzung der Tools Unterstützung.

Das Smartphone war nur der Anfang – Wearables und das Internet of Things (IoT)
Wearables wie Smartwatches oder Fitnessbänder erfahren insbesondere im Consumer-Umfeld große Beliebtheit. Aus Sicht von IDC ist es nur eine Frage der Zeit, wann diese in den Unternehmensalltag Einzug erhalten und bestehende Sicherheitskonzepte herausfordern. Wearables sind für die IT Security Risiko und Chance zugleich, denn eine Smartwatch bietet bspw. die Möglichkeit für eine Multi-Faktor-Authentifizierung. Die Zahl an mit dem Firmennetz und mit der Cloud verbundenen Geräte wird in den kommenden Monaten und Jahren rapide wachsen. Unternehmen müssen sich auf die Auswirkungen des Internets der Dinge bereits heute mittels entsprechender Sicherheitsmaßnahmen vorbereiten.

Ganzheitliches Sicherheitskonzept erforderlich
Nach Einschätzung von IDC ist die Sicherstellung der Mobile Security nur durch einen ganzheitlichen Ansatz realisierbar. Dieser umfasst sämtliche Aspekte, die im Zusammenhang mit dem Umgang von Informationen stehen, und ermöglicht eine durchgängige Sicherheit über sämtliche Endpoints. Sicherheitsfeatures wie Single Sign On, Anti-Malware, Verschlüsselung, Rights Management, Remote Wipe oder App Blacklists, aber auch Maßnahmen für ein Disaster Recovery kommen dabei zum Tragen. Darüber hinaus werden zunehmend biometrische Funktionen wie Fingerabdruck oder Augen-scan in Sicherheitslösungen integriert. Zudem werden Managed Security Services aufgrund der wachsenden Komplexität attraktiv.

Mobility ist ein „Game Changer“ für die IT-Security
Ein Mangel an potentiellen Sicherheitsgefährdungen durch mobile Endgeräte und Applikationen ist zukünftig nicht zu erwarten. Mobility hat weder die Grundsätze der IT-Sicherheit, noch die böswilligen Absichten der Cyber-Kriminellen verändert - doch der Einsatz mobiler Geräte, Apps und Inhalte ermöglicht neue Angriffsziele und -techniken. Das Verständnis über diese Bedrohungsszenarien und deren erfolgreiche Abwehr mittels entsprechender Technologie und Prozesse wird von zentraler Bedeutung für Unternehmen sein, um die Mobile Security zu verbessern.

Der Informations- und Beratungsbedarf in den Unternehmen rund um das Thema Mobile Security ist sehr hoch. Für Security- und EMM-Anbieter, Beratungsfirmen und IT-Dienstleister bieten sich daher gute Erfolgs- und Wachstumschancen. Der Schlüssel zur richtigen Ausrichtung der Marketing- und Vertriebsaktivitäten ist dabei die Kenntnis über die Anforderungen und Erwartungen von Unternehmen.

IDC wird deshalb ab April 2015 die aktuelle Situation, die Trends sowie die zu erwartenden Entwicklungen in Deutschland beleuchten. Dazu werden nicht nur IT-Entscheider sondern auch Anwender aus den Fachabteilungen befragt.

Methodik und Stichprobengröße
Im Rahmen der Untersuchung werden zirka 250 Fach- und Führungskräfte sowohl aus der IT- als auch den Fachabteilungen von Unternehmen mit mehr als 100 Mitarbeitern in Deutschland befragt.

Projektstatus:
Abgeschlossen

Sehr gerne stellen wir Ihnen unser Projekt sowie den Nutzen für Ihr Unternehmen in einem persönlichen Gespräch vor. Wir freuen uns auf Ihre Anfrage!

Mark Alexander Schulte
Consultant
Tel.: +49 69 90502-132
E-Mail: mschulte@idc.com

Oliver Marques
Account Manager
Tel.: +49 69 90502-120
E-Mail: omarques@idc.com