Der Digital Workplace in Form eines hybriden Arbeitsplatzes ist beliebt. So wünschen sich zwei Drittel aller Befragten (66 Prozent) dieses in der Corona-Pandemie etablierte Konzept auch künftig. Geht es aber um die Themen „Konzeption“ und „Sicherheit“, herrscht weit weniger Einigkeit. Ein Beispiel: Auf die Frage, wer eine hybride Arbeitsplatzstrategie hauptverantwortlich treibt, definieren 82 Prozent der befragten Geschäftsführer sich selbst. Allerdings bestätigt nur knapp die Hälfte der Befragten (49 Prozent) aus der IT-Abteilung diese Einschätzung. Von den IT-Experten dagegen sehen 34 Prozent sich selbst zuständig. Gerade einmal 8 Prozent des Managements teilt diese Ansicht.
Auch die Perspektive darauf, wie gut die IT bereits in Entscheidungen eingebunden ist, unterscheidet sich: 35 Prozent der befragten Führungskräfte sagen, dass die Rolle der IT-Abteilung sich verändert hat und diese viel stärker in strategische Prozesse/Entscheidungen eingebunden ist. Doch nur 15 Prozent der Befragten aus der IT sehen das so. Für eine sichere Gestaltung hybrider Arbeitswelten wäre aber genau die Expertise der IT-Abteilung notwendig.
Abstriche beim Thema Security
Die Zukunft des Digital Workplace basiert auf mobiler Hardware, um von überall aus zu arbeiten. Umso überraschender, dass insgesamt 24 Prozent der Befragten die Ausstattung im Bereich Mobile Device Management/Enterprise Mobility Management nur als „befriedigend“ bewerten, 8 Prozent stufen sie sogar als „sehr schlecht“ ein. Kommt es zur IT-Security-Hardware, schätzen 78 Prozent der befragten Manager die Ausstattung als „gut“ oder „sehr gut“ ein, von den IT-Experten bejahen dies nur zwei Drittel (66Prozent). 27 Prozent von ihnen hingegen beurteilen die Ausstattung mit IT-Security-Hardware als befriedigend. Während also die Geschäftsführungsebene ihre Organisation eher besser aufgestellt sieht, bleiben die IT-Experten zurückhaltender.
Geschäftsführung setzt auf reaktive Security-Technologien
Ein Viertel der IT-Verantwortlichen (24 Prozent) halten die IT-Security nur bedingt für den Digital Workplace gerüstet. Von der Management-Ebene hingegen ist mehr als die Hälfte (57 Prozent) der Befragten der Meinung, dass die IT-Security sehr gut aufgestellt ist, es aber noch Entwicklungsbedarf gibt.
Wenn es dezidiert um Technologien für IT-Sicherheit geht, zeigen sich ähnliche Unterschiede, die jedoch deutlich geringer ausgeprägt sind. Die Geschäftsführung setzt dabei tendenziell auf Security-Technologien, die in der Lage sind, nach einem Angriff Daten wieder herstellen zu können, etwa Backup & Datensicherheit (32 Prozent Management, 17 Prozent IT-Abteilung). Die IT hingegen befürwortet eher Technologien, die Angriffe auf Mitarbeiter verhindern (Mobile Device Management: 12 Prozent IT, 9 Prozent Management) und Access und Identitätsmanagement (22 Prozent IT, 19 Prozent Management). Präventive Schulungen von Mitarbeitern werden hingegen von beiden Gruppen gleichermaßen hoch eingeschätzt (34 Prozent IT, 32 Prozent Management).
Digital Workplace schafft neue Angriffsvektoren
„Die Studie wirft ein interessantes Licht auf die teils deutlichen Perzeptionsunterschiede von Unternehmensleitung und IT-Teams mit Blick auf die Absicherung digitaler Arbeitsplatzstrukturen“, erläutert Johannes Carl, Expert Manager PreSales – UEM bei Ivanti. „Während die Geschäftsführungsebene ihre Organisation generell gut aufgestellt sieht, bleiben die IT-Experten zurückhaltender. Ob dies auf ein mangelndes Verständnis des Managements der dafür nötigen Technologiekonzepte zurückzuführen ist oder die Kompetenz der Organisation schlicht überschätzt wird, bleibt zu prüfen. Letzteres wäre jedoch gravierend. Denn der Digital Workplace schafft neue Angriffsvektoren, die nur durch konsequente mobile Sicherheitskonzepte wie Zero-Trust-Security und biometrische Authentifizierungsverfahren geschlossen werden können. Hier ist die IT noch stärker gefordert, den engen Austausch mit der Geschäftsführung zu suchen und sich als strategischer Partner zu positionieren.“
Der Digital Workplace ist gekommen, um zu bleiben. In den kommenden Monaten müssen IT- & IT-Security-Teams die Arbeit der letzten 24 Monate intensivieren und hybride Arbeitsformen nicht nur möglich machen, sondern vor allem sie abzusichern.
