Rubrik: Markt/Studien

Mit Managed Security Services die IT-Security im Unternehmen gewährleisten

Studie: Angespannte wirtschaftliche Lage befreit nicht von der Pflicht, ein IT-Sicherheits-konzept bereitstellen zu müssen

(01.04.10) - Die Erhebung "Managed Security in the Enterprise Report 2009" von Symantec gibt einen Überblick über den Status und die Herausforderungen der IT-Sicherheit in Unternehmen. Wichtigste Erkenntnisse der Studie: Die Cyber-Kriminalität ist deutlich gestiegen, und es muss mit einer weiteren Zunahme gerechnet werden.

Fast alle der 1.000 befragten IT-Manager (98 Prozent) in den USA und Europa gaben an, deutliche Ausfälle verzeichnet zu haben. Gleichzeitig sehen sich IT-Verantwortliche mit Problemen bei der Gewährleistung der IT-Sicherheit konfrontiert. Der Grund: knappe Budgets, strenge gesetzliche Bestimmungen und ein Mangel an Fachpersonal. 61 Prozent der im Januar 2009 befragten Teilnehmer der Studie sehen im Einsatz von Managed Security Services (MSS) einen Ausweg aus dieser Situation. Allein in Deutschland planen 37 Prozent den Einsatz dieser Services, wohingegen bereits 38 Prozent auf deren Dienste vertrauen.

Mehr Cyber-Attacken und mehr Ausfälle

Die Onlinekriminalität steigt rapide. 53 Prozent der deutschen Unternehmen erklärten, in den letzten zwei Jahren einen signifikanten Anstieg an Cyber-Attacken registriert zu haben. 42 Prozent prognostizieren für die kommenden zwei Jahre eine weitere Zunahme der Gefahren aus dem Netz. Rückblickend waren 88 Prozent der gesamten Studienteilnehmer von Cyber-Attacken betroffen -

31 Prozent haben regelmäßig Angriffe abzuwehren, zehn Prozent bezeichnen die Zahl der Vorfälle sogar als extrem hoch.

Bei der Frage nach einer Einschätzung der verschiedenen Sicherheitsrisiken für ihr Unternehmen stehen Cyber-Attacken an erster und zweiter Stelle - mit weitem Abstand vor Risiken wie Natur-katastrophen, traditionelle Kriminalität oder Terrorismus. Auch überrascht es kaum, dass die Attacken zu signifikanten Ausfällen bei den betroffenen Unternehmen führen. Von 98 Prozent der Betroffenen mussten 46 Prozent bereits einen kompletten Stillstand ihrer IT-Systeme hinnehmen (in Deutschland 47 Prozent). 31 Prozent wurden schon mit dem Diebstahl von persönlichen Kunden- oder Mitarbeiterdaten (Deutschland, 27 Prozent) und 25 Prozent mit der Entwendung von Unter-nehmensdaten (Deutschland 34 Prozent) konfrontiert.

Problemfelder: Gewährleistung der IT-Sicherheit und Personaldecke

Fast die Hälfte der Befragten (49 Prozent) verzeichnet Schwierigkeiten bei der Gewährleistung ihrer IT-Sicherheit. Die meisten Begründungen: gestiegene Bedrohungen, unpassendes und unzureichen-des Personal, strengere gesetzliche Bestimmungen und knappe Budgets. Besonders die Personal-frage macht IT-Verantwortlichen zu schaffen. Zwei von fünf Unternehmen erklärten, unterbesetzt zu sein. Gründe dafür sind Entlassungen, der Mangel an qualifizierten Bewerbern oder fehlende finanzielle Ressourcen - vor allem in wirtschaftlich schwierigen Zeiten. Das Problem verschärft sich dadurch, dass das Fachwissen existierender IT-Mitarbeiter oft nicht ausreicht und es sich schwierig gestaltet, versierte Security-Spezialisten zu halten.

Die Lösung für viele Unternehmen: Managed Security Services

Vor dem Hintergrund wachsender Bedrohungen und dem erhöhten Bedarf nach einer umfassenden IT-Sicherheit plant das Gros der Unternehmen (61 Prozent), Sicherheitslücken mit Hilfe von Managed Security Services zu schließen. Die Services bieten eine permanente Absicherung, geringere Gesamtkosten, Zugriff auf Security-Expertise und vor allem eine effiziente Möglichkeit, Sicherheitsrisiken zu verringern - so die Aussagen der Studienteilnehmer.

"Die angespannte wirtschaftliche Lage befreit nicht von der Pflicht ein umfassendes IT-Sicherheits-konzept bereitstellen zu müssen. Ganz im Gegenteil, der Druck für IT-Manager wird noch größer", sagte Mathias Baqué, Senior Director Consulting Services bei Symantec. "Die Gefahr durch Cyberangriffe steigt und für Unternehmen wird es immer schwieriger, diese Risiken in den Griff zu bekommen. Besonders unter Berücksichtigung knapper Budgets und dünner Personaldecken sind Managed Security Services effiziente Maßnahmen."

Über die Studie

Für den "Managed Security in the Enterprise Report 2009" wurden Anfang 2009 insgesamt 1.000 IT-Leiter und Sicherheitsexperten aus mittelständischen und großen Unternehmen sowie Institutionen der öffentlichen Hand befragt. Die internationale Studie wurde in den USA, Deutschland, Frank-reich, Großbritannien, Italien und Spanien durchgeführt.

(Symantec: ra)

Symantec (Deutschland) GmbH, Humboldstraße 6, 85609 Aschheim