Das Nevis-Sicherheitsbarometer zeigt, wo IT-Entscheider und Kunden in Sachen Datensicherheit Nachholbedarf haben und wie sich Verbesserungspotenziale heben lassen.
Bei wem sehen deutsche Internet-User die Verantwortung, wenn es um die Sicherheit ihrer Daten geht? Wie gut kennen sich IT-Entscheider mit modernen passwortfreien Login-Lösungen aus? Wo besteht in Unternehmen Verbesserungsbedarf hinsichtlich der IT-Sicherheit? Antworten auf diese und weitere Fragen gibt Nevis mit dem Sicherheitsbarometer 2021. Darin fasst der Entwickler von Sicherheitslösungen die Ergebnisse seiner Studie zu den Themen IT-Sicherheit und Login-Präferenzen unter Nutzern und IT-Entscheidern zusammen.
Zudem gibt Nevis Hinweise, wie Unternehmen ihre eigenen sowie die Daten der User besser schützen und sich gleichzeitig Wettbewerbsvorteile sichern können. Für das Sicherheitsbarometer hat Nevis in Zusammenarbeit mit den Meinungsforschungsunternehmen Civey und mo’web research im April 2021 500 deutsche IT-Entscheider und 1.000 deutsche Konsumenten ab 14 Jahren zu Themen wie Passwort-Sicherheit und Login-Verhalten online befragt.
Quelle: NevisDie User-Befragung liefert Unternehmen unter anderem interessante Einblicke dazu, in welchem Verhältnis Komfort- und Sicherheitsbedürfnis bei den Kunden zueinanderstehen. So siegt bei vielen Nutzern Bequemlichkeit über die Sorge um die Daten. Sicherheits-Experten empfehlen lange und komplizierte Passwörter für Logins. Doch viele User haben heute Dutzende und mehr Internet-Accounts.
Sich für jeden ein eigenes, ausreichend sicheres Passwort zu merken, ist nicht einfach. Dies unterstreichen die Antworten im Sicherheitsbarometer: Auch wenn fast die Hälfte nie dasselbe Passwort für mehrere Konten verwendet, tun 44 Prozent es manchmal doch. Dazu passt, dass für 51 Prozent eine einfache Bedienung beim Login von enormer Bedeutung ist. Allerdings haben immerhin 88 Prozent der Befragten, denen eine einfache Bedienung sehr wichtig ist, ihr Verhalten nach einer Cyber-Attacke in Bezug auf den Schutz der eigenen Daten geändert.
Schlechte Erfahrungen sind also ein Anlass für die Kunden, die eigene Bequemlichkeit zu überdenken. Für Unternehmen ergibt sich daraus die Conclusio, dass sie mit Lösungen wie passwortlosen Logins, die Sicherheit unkompliziert mit Komfort vereinen, Pluspunkte bei ihren Kunden sammeln können – und überdies die Sicherheit für die eigenen Systeme erhöhen.
Unternehmen scheuen offene Kommunikation
Eine weitere Erkenntnis der Studie ist, dass rund ein Drittel der User angibt, erst aus den Medien erfahren zu haben, dass ein Unternehmen, bei dem sie Kunde sind, Opfer einer Cyber-Attacke wurde. Zudem siedeln zwar 81 Prozent der Befragten die Verantwortung für die Sicherheit ihrer Daten bei sich selbst an, aber fast die Hälfte sieht auch die Unternehmen in der Pflicht.
Vor diesem Hintergrund laufen Unternehmen mit schlechter Informationspolitik Gefahr, Kundenvertrauen zu verspielen. Schließlich wirft ein solches Verhalten kein gutes Licht auf ihre Bemühungen um die Sicherheit ihnen anvertrauter Daten.
Erschreckende Informationsdefizite
Ein weiteres zentrales Ergebnis im Nevis Sicherheitsbarometer: Viele Unternehmen gehen in puncto Sicherheit unnötige Risiken ein. Dies fängt bei mangelnder Information der IT-Entscheider darüber an, welche Form von Angriffen bereits auf das Sicherheitssystem des Unternehmens verübt wurde. Erschreckend ist zudem, dass rund jeder Zehnte der befragten IT-Entscheider angibt, keine Vorkehrungen für eine erhöhte IT-Sicherheit zu treffen.
Quelle: NevisDas Sicherheitsbarometer beleuchtet ebenfalls die Einstellung der IT-Entscheider zur passwortfreien Authentifizierung. Bei dieser Login-Methode identifizieren die User sich, statt mit einem schwer zu merkenden Passwort, mit ihren unverwechselbaren biometrischen Daten wie etwa ihrem Fingerabdruck.
Diese Technologie offenbart sich als große Unbekannte. Unter anderem erklärt ein Fünftel der IT-Entscheider auf die Frage, warum es gegenüber dieser Login-Methode Vorbehalte gebe, dies nicht zu wissen. 9 Prozent geben offen zu, dass sie mit dieser Methode nicht vertraut sind. Diese Ergebnisse zeigen, dass selbst Spezialisten noch nicht ausreichend über alle modernen und vor allem sicheren Login-Möglichkeiten informiert sind.
Des Weiteren gibt das Nevis Sicherheitsbarometer zum Beispiel Auskunft darüber, wie die User selbst zu passwortfreien Login-Apps stehen oder welche Rolle die Zwei-Faktor-Authentifizierung für erhöhte IT-Sicherheit in Unternehmen spielt. Zudem erfahren die Leser wie Unternehmen im Rahmen eines Customer Identity und Access Management von diesen State-of-the-Art-Lösungen im Wettbewerb profitieren können.
„Als repräsentative Studie beleuchtet unser Sicherheitsbarometer die Themen IT- und Login-Sicherheit aus der Perspektive von IT-Profis und Endbenutzern. Sie verdeutlicht, wo es aufseiten der Experten noch Verbesserungspotenziale in der Gefahrenabwehr gibt und auch, wie sie ihren Kunden dabei helfen können, im Internet sicherer unterwegs zu sein“, erklärt Stephan Schweizer, CEO der Nevis Security AG.
Dabei unterstützt Nevis Unternehmen zum einen mit den gesammelten Erkenntnissen im Sicherheitsbarometer und zum anderen mit praktischen und kosteneffizienten Lösungen für Customer Identity and Access Management. Produkte wie die Nevis Identity Suite schreiben nicht nur Sicherheit groß, sondern auch Anwenderfreundlichkeit, indem sie die Notwendigkeit komplizierter Passwörter eliminieren. Schließlich hat ein unkompliziertes Login-Erlebnis starken Einfluss auf die Markenbindung der Kunden und damit auf die Wettbewerbsfähigkeit eines Unternehmens. (rhh)