IT-Sicherheitsstudie: Unternehmen investieren trotz Krise verstärkt in IT-Sicherheit

Browser-basierte Angriffe und Sicherheitsvorfälle im Zusammenhang mit Web 2.0 machen IT-Profis zunehmend zu schaffen

(06.05.09) - Die Ausgaben für die IT-Sicherheit werden im Jahr 2009 trotz Krise weiter steigen. Der größte Anstieg wird bei den sicherheitsrelevanten Technologien erwartet. Es folgen die Ausgaben für sicherheitsrelevante Prozesse und Weiterbildung sowie für Sicherheits-Assessments. Auch im Jahr 2008 stellten Viren, Würmer und Spyware die häufigsten Sicherheitsvorfälle in US-Unternehmen dar. Doch es scheint sich ein Wandel abzuzeichnen: Browser-basierte Angriffe und Sicherheitsvorfälle im Zusammenhang mit der Nutzung von mobilen Endgeräten und dem Web 2.0 machen den befragten IT-Profis in ihren Organisationen zunehmend zu schaffen. Dies sind Ergebnisse der siebten IT-Sicherheitsstudie, die der Branchenverband der IT-Industrie CompTIA jährlich veröffentlicht. Befragt wurden mehr als 1.500 IT-Profis aus den USA, China, Indien und Großbritannien, die in ihren Institutionen für die IT-Sicherheit verantwortlich sind.

Sicherheitsbudgets steigen weltweit

Die diesjährige CompTIA-Studie ergab, dass 45 Prozent der IT-Professionals in großen US-Organisationen (500 und mehr Mitarbeiter) ihre Budgets für Sicherheitstechnologien im Vergleich zum Vorjahr erhöhen werden. 52 Prozent berichten, dass ihre Ausgaben das Niveau des Vorjahres halten werden. In Indien und China fällt der Anstieg noch deutlicher aus: 68 Prozent der indischen und 64 Prozent chinesischen Befragten gehen davon aus, dass sich ihre Ausgaben für die IT-Sicherheit im Jahr 2009 erhöhen werden.

"Trotz den vielseitigen und zum Teil gravierenden Sparmaßnahmen der Unternehmen scheint der Budgetbereich der IT-Sicherheit von den Kürzungen verschont zu bleiben", erklärt Bodo Vander, Regional Director von CompTIA in Deutschland, Österreich und der Schweiz. Den Unternehmen ist die kritische Bedeutung der IT-Sicherheit bewusst. Sie wissen, dass sie die Kürzungen bei Budget und Aktivitäten teuer zu stehen kommen können."

In die häufigsten Sicherheitsangriffe kommt Bewegung

Wie in den vergangenen Jahren führten Spyware (in 50 Prozent der US-Unternehmen) sowie Würmer und Viren (je in 49 Prozent der Unternehmen) die Liste der am häufigsten vorkommenden Sicherheitsangriffe in 2008 an. Es folgen die Vorfälle, die aus fehlendem Sicherheitsbewusstsein bei den Nutzern resultieren, mit 48 Prozent.

"Doch in die darauf folgenden Plätze kommt Bewegung", erklärt Bodo Vander. "Da immer mehr Mitarbeiter für die Kommunikation mit Kunden und Mitarbeitern Smartphones, Notebooks und Social Networks einsetzen, müssen IT-Professionals immer häufiger mit einer rasch wachsenden Bandbreite an Sicherheitsvorfällen fertig werden. Hierzu zählen derzeit insbesondere Browser-basierte Attacken, der Verlust von Geräten und Sicherheitsvorfälle im Zusammenhang mit der Nutzung von Social Networks."

Die größte Herausforderung: Menschliches Versagen

Befragt nach den langfristig größten Herausforderungen gaben die befragten IT-Profis an: Menschliches Versagen (12 Prozent), Phishing, Social Engeneering, ID-Diebstahl und Spoofing (je 11 Prozent) sowie Viren (10 Prozent).

(CompTIA: ma)