Landesk stellt Resultate einer IDC-Umfrage zum Thema Endpunktsicherheit vor

Unternehmen reagieren nicht schnell genug auf die wachsenden Sicherheitsbedrohungen

(19.06.09) - Landesk, ein Geschäftsbereich von Avocent, hat die Ergebnisse einer von IDC durchgeführten Studie zur Sicherheit von IT-Endpunkten bekannt gegeben. Dabei wurden Unternehmen aus den drei wichtigsten Wirtschaftsräumen Europas - Großbritannien, Frankreich und Deutschland - befragt. Neben aktuellen Trends bei der Entwicklung der IT-Budgets von Unternehmen offenbart die Studie zum Teil beunruhigende Ergebnisse im Hinblick auf die Frage, inwieweit Unternehmen in der Lage sind, auf die zunehmende Gefährdung der Sicherheit von Endpunkten zu reagieren und die wachsende Komplexität von IT-Systemen zu bewältigen.

Bei der unabhängigen Studie wurden die IT-Leiter britischer, französischer und deutscher Unternehmen mit mindestens 2.000 Mitarbeitern befragt, wobei 23 Prozent der Unternehmen mehr als 5.000 Mitarbeiter beschäftigten. 41 Prozent der Unternehmen hatten mehr als 10.000 Beschäftigte.

In der Studie weist IDC darauf hin, dass die Resultate Anlass zu der Besorgnis geben, da Unternehmen nicht schnell genug auf die wachsenden Sicherheitsbedrohungen für die Endpunkte ihrer IT-Infrastruktur reagieren (bzw. reagieren können). Der Einfluss des Internets als bevorzugtes Betätigungsfeld für Angriffe von Hackern und Cyber-Kriminellen und die Tatsache, dass 2009 erstmals mehr tragbare PCs als Desktop-PCs verkauft werden (2013 wird die Anzahl der verkauften tragbaren PCs voraussichtlich sogar doppelt so hoch sein wie die von Desktop-PCs), lassen die Sicherheit von Endpunkten in den Mittelpunkt des Interesses rücken. Weiter geht IDC davon aus, dass 2012 weltweit rund 1 Milliarde der Berufstätigen "mobil" sein werden, im Vergleich zu 750 Millionen in 2006.

Nach Ansicht von Robert Redgate, Consulting Manager bei IDC EMEA Consulting, machen die Umfrageresultate deutlich, dass die Vorteile von HIPS-Technologien bisher nur unzureichend wahrgenommen werden. "46 Prozent der Befragten geben an, dass sie nicht wissen oder unsicher sind, welche Vorteile HIPS-Lösungen bieten, obwohl in Untersuchungen von IDC nachgewiesen wurde, wie sehr diese Technologie zur Steigerung der Sicherheit beitragen kann. Die mangelnde Bekanntheit der Technologie geht so weit, dass 23 Prozent der befragten IT-Leiter davon überzeugt sind, dass HIPS-Lösungen nicht erforderlich seien, um auf der Ebene des einzelnen Arbeitsplatzes für Sicherheit zu sorgen.

Aufgrund der gestiegenen Mobilität und der zunehmenden Sicherheitsgefährdung ist ein zentrales Management der Endpunktsicherheit nach Ansicht von IDC eine logische Notwendigkeit, um der Unsicherheit und Komplexität von IT-Prozessen zu begegnen. Trotzdem gaben nur 19 Prozent der Befragten an, dass sie mit ihrer Sicherheitstechnologie über alle notwendigen Voraussetzungen verfügten, um Sicherheitsrichtlinien auf Remote-Endpunkten oder auf Endpunkten, die weder direkt noch über ein VPN an das Unternehmensnetz angebunden sind, ändern und aktualisieren zu können. Deshalb warnt IDC davor, dass durch die gestiegene Komplexität, die mit der zunehmen-den Mobilität von Unternehmen verbunden ist, ein massives Loch in der IT-Sicherheitsinfrastruktur entsteht. "Insgesamt verfügen die befragten Unternehmen über keine guten Voraussetzungen, um den mit der gestiegenen Komplexität verbundenen Risiken und der Gefährdung von IT-Endpunkten durch externe Attacken zu begegnen", so Redgate.

Abhilfe schaffen können dabei bereits bestehende Lösungen. Die "Landesk Security Suite" erkennt automatisch, wo Sicherheitslücken vorhanden sind, installiert die gewünschten Patches und ermöglicht aktives Sicherheitsmanagement über eine zentrale Konsole. "Landesk Host Intrusion Prevention System" (HIPS) verschafft dem Netzwerk eine zusätzliche Schutzschicht gegen externe Angriffe und Rootkits, indem es direkt auf dem Hostsystem verhindert, dass Anwendungen schädlichen Code ausführen. Das gibt Unternehmen die zusätzliche Sicherheit und die Gewissheit, dass sie Zero-Day-Attacken auch dann verhindern können, wenn noch kein Bug Fix vorhanden ist.

Die Ergebnisse der Studie lassen erkennen, dass das fehlende Bewusstsein über die Vorteile von Endpunktsicherheitstechnologien und die schleppende Einführung zentralisierter Management-konsolen nicht auf Einschnitte bei den IT-Budgets zurückzuführen sind. So gaben 68 Prozent der Befragten an, dass es in diesem Jahr keine Kürzung des IT-Budgets ihres Unternehmens gab. 71 Prozent der befragten IT-Leiter gehen davon aus, dass ihr Budget gegenüber dem Vorjahr unverändert bleibt oder sogar erhöht wird. Noch stabiler ist die Situation bei den Ausgaben für Sicherheit. In diesem Bereich werden 84 Prozent der Unternehmen in diesem Jahr mehr investieren als im Vorjahr. Ähnlich hoch ist die Anzahl der Unternehmen, die für die nächsten beiden Jahre eine Aufstockung ihrer Sicherheitsbudgets eingeplant haben.

"Angesichts der weltweiten Konjunkturschwäche machen die optimistischen Budgettrends deutlich, dass Unternehmen der Sicherheit ihrer IT-Systeme große Bedeutung beimessen. Trotzdem werden die zur Verfügung stehenden Tools, die zur Eindämmung von Sicherheitsrisiken und zur Bewältigung der durch die gestiegene Mitarbeitermobilität verursachten Komplexität erforderlich sind, von den Unternehmen nur unzureichend eingesetzt", sagt Matthias Wehner, Area Director Central & Eastern Europe bei LANDesk. "Ein besseres Endpunktmanagement kann nicht nur zur Steigerung der Benutzerproduktivität, sondern durch einen geringeren Client-Overhead auch zur Reduzierung der IT-Kosten beitragen. Außerdem sorgt ein stabileres Arbeitsplatzsystem dafür, dass die Anzahl von Help-Desk-Anrufen zurückgeht und geringere Kosten für die Administration von Desktops anfallen. Gleichzeitig können Unternehmen zudem ihre Corporate-Governance-Prozesse optimieren und ihren Compliance-Aufgaben besser gerecht werden." (Landesk: ma)