Interne Netzwerk-Sicherheit: Leichte Verbesserung der Security-Situation gegenüber 2007

Projektaufwand wird oft zu hoch eingeschätzt

(06.02.09) - Die meisten Unternehmen bezeichnen ihren gegenwärtigen Schutz vor internen Netzwerk-Angriffen als unzureichend und sehen deshalb Handlungsbedarf. Aber immerhin ist nach einer Vergleichserhebung der Comco AG der Anteil der Firmen, die ihren gegenwärtigen Status zumindest als zufriedenstellend bezeichnen, gegenüber 2007 um etwa ein Drittel auf 32 Prozent gestiegen.

Aktuell erachten es mehr als vier von fünf der über 300 befragten Mittelstands- und Großunter-nehmen als "schwierig" oder sogar "sehr schwierig", die potenziellen internen Sicherheitsbe-drohungen wirksam unterbinden zu können. Dies sind sogar noch zwei Prozent mehr als vor zwei Jahren. Entsprechend kritisch fällt auch ihr Urteil bei der Frage aus, wie sie ihren gegenwärtigen Status bei den internen Security-Verhältnissen bezeichnen würden. So geben 32 Prozent an, es würden hier positive oder zufriedenstellende Bedingungen herrschen. Vor zwei Jahren waren dies erst 23 Prozent. Gleichzeitig ist der Anteil der Unternehmen, in denen sehr unzureichende Security-Verhältnisse in Sachen interner Schutz herrschen, von 28 Prozent in 2007 auf 16 Prozent zurückgegangen. "Dies weist auf einen wachsenden Bedarf an internen Sicherheitslösungen hin, weil sich letztlich kein Unternehmen diesem sensiblen Thema entziehen kann", urteilt Comco-Vorstand Michael Kaiser.

Anders als vor zwei Jahren spielt in der aktuellen Ursachenbeschreibung kaum noch der Aspekt eine Rolle, dass zu viel Mitarbeiterkontrolle der Unternehmenskultur widerspreche. Dies wird nur noch von 29 Prozent als Grund angeführt. Stattdessen monieren zwei Drittel und damit 7 Prozent mehr als vor zwei Jahren, dass ihnen für eine Verbesserung der Verhältnisse die erforderlichen Ressourcen fehlen. Auch einen zu lässigen Umgang mit der internen Datensicherheit nennen gegenüber 2007 mehr IT-Verantwortliche als Ursache für die Schwierigkeiten (62 gegenüber 57 Prozent). Allerdings hat sich eine Auffälligkeit deutlich verändert: Zwar geben immer noch 48 Prozent der Befragten als Hürde an, sie würden über keine ausreichenden Kenntnisse zum Lösungsangebot verfügen, dieser Wert ist aber gegenüber 2007 um 14 Prozent gesunken.

"Die Entwicklung im Markt hat noch nicht die Dynamik, die dem Thema angemessen wäre", kritisiert Kaiser. Doch er geht davon aus, dass in Zeiten zunehmender Wirtschaftsspionage ein deutliches Umdenken stattfinden werde. "Der Erkenntnis interner Sicherheitsschwächen muss notwendigerweise ein konsequentes Handeln folgen", sieht er einen zwangsläufigen Prozess, zumal nach seiner Einschätzung viele Unternehmen den tatsächlichen Aufwand für wirkungsvolle Lösungen überschätzen würden. "Solche Projekte können sich auf wenige Tage beschränken", sagt Kaiser.

Befragungsergebnisse

Erachten Sie es als schwierig, Sicherheitsbedrohungen durch Mitarbeiter wirksam zu unterbinden?

2007 2009

· sehr schwierig 58% 55%

· schwierig 23% 28%

· mittlere Schwierigkeit 15% 11%

· geringe Schwierigkeit 4% 6%

(n = 324 / 339 Unternehmen über 50 Mio. Euro Umsatz; Comco 2007-2009)

Wie würden Sie Ihren gegenwärtigen Status bei den internen Security-Verhältnissen bezeichnen?

2007 2009

· bestmöglich 7% 11%

· zufriedenstellend 16% 21%

· teilweise sehr unzureichend 49% 52%

· überwiegend sehr unzureichend 28% 16%

Sofern ein unbefriedigender Status herrscht: Was sind die hauptsächlichen Ursachen?

2007 2009

· zu lässiger Umgang mit diesem Problem 57% 62%

· zu viel Kontrolle widerspricht der Unternehmenskultur 40% 29%

· fehlende Ressourcen durch andere Projektprioritäten 59% 66%

· unzureichende Investitionsmittel 46% 51%

· unzureichende Kenntnis entsprechender Lösungen 62% 48%

· andere Gründe 33% 26%

(Mehrfachnennungen möglich)

(Comco: ra)