Rubrik: Markt/Studien

Deutsche Firmen im internationalen Vergleich gut gegen IT-Security-Bedrohungen gerüstet

Studie "State of the Endpoint": Massive Sicherheitslücken bedrohen allerdings weiterhin sensible Daten

(27.11.09) - Den Datenskandalen der letzen Wochen und Monate zum Trotz stehen deutsche Unternehmen im Bereich IT-Security verglichen mit ihren internationalen Kollegen deutlich besser da - zumindest nach Selbsteinschätzung der IT-Verantwortlichen. Dies ergibt die Studie "State of the Endpoint", die Lumension zusammen mit dem Ponemon Institute unter insgesamt 3.009 Teilnehmern in den USA, Vereinigtes Königreich (UK), Deutschland, Australien und Neuseeland (ANZ) durchgeführt hat. Von den 867 deutschen Befragten waren 427 IT-Security-Verantwortliche (ITS), 440 waren Mitglieder des IT-Betriebs (ITO). (Im Folgenden werden die Resultate immer in der Reihenfolge ITS/ITO genannt).

Anzeige

Im Rahmen der Studie gaben 64 Prozent (ITS) bzw. 69 Prozent (ITO) der Befragten in Deutschland an, dass ihre Geschäftsführung sie entscheidend in Security- und Datenschutzfragen unterstützt. Von den US-amerikanischen Befragten sahen das nur 42 Prozent bzw. 39 Prozent so, im Vereinigten Königreich 54 Prozent und 52 Prozent, in Australien und Neuseeland 57 Prozent bzw. 48 Prozent.

Bei der Frage, ob Unternehmen die Datensicherheit unternehmensweit als strategisch wichtigen Ansatz sehen, wurde der größte Unterschied deutlich: Während 75 Prozent der deutschen IT-Security-Verantwortlichen und 68 Prozent der deutschen Mitarbeiter im IT-Betrieb dies bestätigten, stimmten dem nur 33 Prozent und 32 Prozent der Befragten in den USA zu (UK 45/42 Prozent,  ANZ 50/62 Prozent).

Vorbildlich scheinen deutsche Unternehmen auch beim Thema Security-Richtlinien: 75 Prozent und 74 Prozent der beiden befragten Gruppen gaben an, bereits eine unternehmensweite einheitliche Policy verabschiedet zu haben. Mit deutlichem Abstand rangieren Firmen in Australien und Neuseeland auf Platz 2 (45/41 Prozent), während in den USA nur 21 Prozent und 32 Prozent angaben, eine Security-Policy zu haben. Schlusslicht sind mit 30 Prozent bzw. 29 Prozent Unternehmen aus dem Vereinigten Königreich.

Systeme heute deutlich sicherer als noch vor einem Jahr

Auch in der Umsetzung liegen deutsche Unternehmen im Vergleich vorne: 76 Prozent bzw. 69 Pro-zent der Befragten gaben an, dass sie proaktiv den Datenschutz vorantreiben und gegen Sicherheits-Bedrohungen vorgehen (USA 55/34 Prozent, UK 62/56 Prozent, ANZ 68/55 Prozent). Zudem sind 79 Prozent der IT-Security-Verantwortlichen und 75 Prozent der Mitarbeiter im IT-Betrieb davon überzeugt, dass ihre Systeme heute sicherer sind als vor einem Jahr. Dieser Meinung waren lediglich 41 Prozent und 46 Prozent ihrer Kollegen in den USA (ANZ 39/45 Prozent, UK 55/58 Prozent). 75 Prozent bzw. 72 Prozent der deutschen Befragten sehen den Grund für diese deutliche Verbesserung im Einsatz neuer Security-Technologien, verbesserter Kontroll-mechanismen (63/56 Prozent) und Sicherheitsrichtlinien (60/55 Prozent).

Besonders negativ eingestellt gegenüber der Zusammenarbeit zwischen dem IT-Betrieb und den Security-Verantwortlichen im Speziellen sind die Befragten in den USA. 53 Prozent der Security-Verantwortlichen, aber nur 38 Prozent der IT-Betriebs-Mitarbeiter gaben an, dass die Zusammen-arbeit nur schlecht oder gar nicht funktioniere. Dieser Meinung waren auch 40 Prozent bzw. 38 Pro-zent in UK und jeweils 27 Prozent der Befragten beider Gruppen in Australien und Neuseeland. Die deutschen Befragten stimmten dieser erschreckenden Aussage nur zu 15 Prozent unter den Security-Experten und 10 Prozent der Gruppe mit Mitarbeitern des IT-Betriebs zu. 10 Prozent bzw. 12 Prozent von ihnen waren sogar der Meinung, die Zusammenarbeit sei exzellent; der überwiegen-de Teil (75/78 Prozent) empfindet sie als angemessen aber durchaus noch ausbaubar.

Viele Probleme sind hausgemacht

Die Angaben zu den unterschiedlichsten Fragen im Rahmen der Studie ergaben, dass Datenverluste häufig vermeidbar wären. Obwohl auch weiterhin unkontrollierbare Angriffe durch Cyber-Kriminelle ihren Tribut fordern, stellen unachtsame Mitarbeiter, die Daten oder Geräte verlieren sowie die wachsende Nutzung von Web 2.0-Anwendungen, eine ebenso große Gefahr dar. Ebenso bedenklich ist, dass IT-Budgets nicht im gleichen Maße wachsen wie die Umstände es erfordern.

Folgende Ergebnisse brachte die Studie "State of the Endpoint" außerdem ans Licht:

·         Nachbesserungen bei der Sicherheit von Laptops und anderen mobilen Geräten erforderlich: Lediglich rund die Hälfte (50/53 Prozent) der Befragten in deutschen Unternehmen sind der Meinung, dass tragbare Endgeräte wie Laptops, Handy oder USB-Sticks ausreichend geschützt sind und kein Sicherheitsrisiko darstellen. Allerdings liegen sie auch hier im internationalen Vergleich vor ihren Kollegen (USA 30/39 Prozent, UK 43/51 Prozent, ANZ 37/46 Prozent). Dennoch sollte auch berücksichtigt werden, dass 61 Prozent (ITS) und 50 Prozent (ITO) der befragten deutschen IT-Verantwortlichen angaben, im vergangenen Jahr Opfer von Diebstahl oder Verlust mobiler Geräte geworden zu sein.

·         Nach Virus-Attacken waren nachlässige Mitarbeiter im vergangenen Jahr das größte Sicherheitsrisiko: Nach Virus- und Malware-Attacken (88/91 Prozent) stellen über alle teilnehmenden Länder hinweg unachtsame Mitarbeiter die größte Gefahrenquelle für die Datensicherheit dar (69/50 Prozent). Auf Platz 3 der Sicherheitsrisiken stehen gestohlene oder verlorene Endgeräte (57/53 Prozent), gefolgt von Botnet-Attacken (46/55 Prozent) und Datenverlust durch Dritte wie etwa Anbieter von Cloud Computing  (27/34 Prozent).

·         Fehlendes Know-how größter Hemmschuh für IT-Security: Als mit Abstand größtes Hindernis für mehr Sicherheit im Unternehmen nannten 88 Prozent bzw. 82 Prozent der deutschen Befragten der Mangel an ausreichend qualifiziertem Personal. Auf Platz zwei rangiert die Auffassung, dass neue Technologien zunehmen komplex sind (31/46 Prozent), gefolgt von der Aussage, die zahlreichen Technologien seien schwierig zu integrieren (15/13 Prozent).

·         Ausblick auf 2010 - Das raubt IT-Verantwortlichen den Schlaf: Im Rahmen der Studie wurden die Teilnehmer auch gefragt, welche Risiken sie für die IT-Security im kommenden Jahr für besonders bedrohlich halten. Darauf gaben die deutschen Befragten nachlässige Mitarbeiter als Top-Risiko an. Wobei sich hier die Antworten der beiden Gruppen deutlich unterschieden: 85 Prozent der IT-Security-Verantwortlichen gegenüber 52 Prozent der Mitarbeiter im IT-Betrieb. Diesem Ergebnis folgen nicht ausreichende finanzielle Mittel (57/48 Prozent). Den dritten Platz teilen sich die Weiterentwicklung und zunehmende Raffinesse von Cyber-Attacken (45/33 Prozent) sowie die zunehmende Nutzung von unsicheren Internetapplikationen wie Web 2.0 und Social Media (42/32 Prozent).

Maik Bockelmann, Vice President EMEA bei Lumension: "Die vergleichsweise positive Selbstein-schätzung deutscher Unternehmen sollte nicht darüber hinwegtäuschen, dass IT-Verantwortliche täglich an zwei Fronten kämpfen: Sie sollen gleichzeitig das Netzwerk vor Angriffen von außen schützen und müssen ebenfalls darauf achten, dass sensible Daten das Unternehmen nicht verlassen. Dieser Spagat wird dadurch erschwert, dass die Anzahl der Security-Bedrohungen sowohl von außen als auch von innen ständig zunimmt. Um den Überblick über die permanenten Risiken und Angriffe nicht zu verlieren, sollten Unternehmen ihre unterschiedlichen Security-Tools und -Anwendungen idealerweise auf einer Plattform zusammenführen. Nur durch eine Integration der unterschiedlichen Technologien können sich IT-Verantwortliche für den Kampf gegen Angriffe auf die Daten- und Systemsicherheit ausreichend rüsten." (Lumension: ma)

 

 

 

Diesen Beitrag per E-Mail versenden Diesen Beitrag ausdrucken