Sie sind hier: Home » Markt » Studien

130425_mar_stu_macmonsecure

Rubrik: Markt/StudienUnternehmen versprechen sich erhebliche Nutzenvorteile von einer einfacheren Kopplung der Security-ProdukteAnwender fordern integrationsfähigere IT-Sicherheitslösungen(25.04.13) - Die deutschen Unternehmen wünschen sich engere Kooperationen der Hersteller von IT-Security-Lösungen. Davon versprechen sie sich nach einer Erhebung der macmon secure GmbH einfachere Integrationsbedingungen mit schnellerer Implementierung und geringerem Betriebsaufwand. Derzeit bewertet lediglich ein Viertel der mehr als 150 befragten IT-Sicherheitsverantwortlichen in den Mittelstands- und Großfirmen die Integrationsfähigkeit der Security-Lösungen positiv. Für ein weiteres Drittel sind sie immerhin noch weitgehend ausreichend. Doch mit 44 Prozent kritisiert fast die Hälfte der Befragten, dass sich die unterschiedlichen notwendigen Lösungen im Regelfall nur aufwändig miteinander koppeln lassen.Als größtes Manko der geringen Integrationsfähigkeit nennen drei von fünf Unternehmen einen erhöhten Einführungsaufwand und Mehrausgaben bei den Investitionen. Aber auch nachteilige Effekte für die Betriebs- und Administrationsbedingungen gehören nach Meinung von 56 Prozent zu den Konsequenzen, hinzu kommt eine Minderung der Investitionssicherheit. Etwas weniger als die Hälfte ist zudem der Auffassung, dass die Integrationsbegrenzungen auch Sicherheitsschwächen auslösen können.macmon secure-Geschäftsführer Christian Bücker sieht in diesen Ergebnissen eine Bestätigung regelmäßiger Beratungserfahrungen. "Viele Security-Lösungen fokussieren zu sehr auf punktuelle Probleme, wodurch es häufig zur Implementierung von Insellösungen kommt, die sich schwer oder nur mit hohem Projektaufwand zusammenführen lassen. Gleichzeitig können sich in dem Zusammenspiel der verschiedenen Insellösungen schwer erkennbare Sicherheitslücken verbergen." Er sieht dabei aber neben den Herstellern auch die Anwender in der Pflicht. "Sie müssen ihre Security-Konzepte nicht nur ganzheitlicher anlegen, sondern die daraus abzuleitenden Integrationsanforderungen an die Produkte auch offensiv gegenüber den Herstellern artikulieren." Klare Vorstellungen hierzu bestehen seitens der Anwenderunternehmen tatsächlich auch schon. So wünschen sie sich bei den jeweiligen Sicherheitslösungen ein umfangreicheres Angebot an Schnittstellen und integrativer ausgelegte Produktphilosophien. Auch eine engere Kommunikation der Hersteller untereinander, damit sie sich für eine einfachere Kopplung ihrer Lösungen abstimmen, gehört zum Forderungskatalog der Anwender. Weitere Wünsche, wenngleich nur von deutlich weniger als der Hälfte formuliert, sind eine stärkere Einbindung der Kunden in die Produktentwicklung und mehr produktübergreifende Standardisierungen. Mehr Integration heißt für Bücker jedoch keineswegs eine stärkere Konzentration auf einzelne Hersteller, die mehrere koppelbare Security-Produkte anbieten. "Jeder Anbieter hat eine bestimmte Spezialisierung mit entsprechenden Stärken, die jedoch im Regelfall nicht über das gesamte Portfolio bestehen." Wenn alles aus einer Hand komme könne der Nachteil entstehen, dass eine bessere Integration durch Kompromisse auf der Leistungsebene erkauft werde. "Stattdessen sollten die Anwender nach dem Best-of-breed-Ansatz verfahren, ohne dabei den Integrationsaspekt aus den Augen zu verlieren", empfiehlt er.ErgebnisseWie bewerten Sie die bisherige Integrationsfähigkeit der Security-Lösungen in Ihrer IT-Security-Infrastruktur? sehr ausgeprägt 24 Prozent weitgehend ausreichend 32 Prozent unzureichend 44 Prozent (n = 153 Unternehmen; Quelle: macmon secure GmbH, 2013)Sofern keine günstige Integrationsfähigkeit besteht: Welche Konsequenzen sind damit verbunden? Schwächen im Security-Level 43 Prozent höherer Implementierungsaufwand 59 Prozent höherer Betriebs-/Administrationsaufwand 56 Prozent stärkere Belastung der Investitionsbudgets 60 Prozent geringere Investitionssicherheit 48 Prozent andere Konsequenzen 27 Prozent (Mehrfachnennungen möglich)Wie könnte die Integrationsfähigkeit verbessert werden? integrativere Produktphilosophie der Lösungen 63 Prozent umfangreichere Schnittstellen der Produkte 70 Prozent engere Kommunikation der Hersteller 61 Prozent Einbindung der Anwender in die Entwicklung 38 Prozent produktübergreifende Standardisierungen 41 Prozent Anderes 16 Prozent (Mehrfachnennungen möglich)(macmon secure: ra)

130425_mar_stu_juniper 130502_mar_stu_kaspersky

Fachartikel

Big Data bringt neue Herausforderungen mit sich
Die Digitale Transformation zwingt Unternehmen sich mit Big Data auseinanderzusetzen. Diese oft neue Aufgabe stellt viele IT-Teams hinsichtlich Datenverwaltung, -schutz und -verarbeitung vor große Herausforderungen. Die Nutzung eines Data Vaults mit automatisiertem Datenmanagement kann Unternehmen helfen, diese Herausforderungen auch mit kleinen IT-Teams zu bewältigen. Big Data war bisher eine Teildisziplin der IT, mit der sich tendenziell eher nur Großunternehmen beschäftigen mussten. Für kleinere Unternehmen war die Datenverwaltung trotz wachsender Datenmenge meist noch überschaubar. Doch die Digitale Transformation macht auch vor Unternehmen nicht halt, die das komplizierte Feld Big Data bisher anderen überlassen haben. IoT-Anwendungen lassen die Datenmengen schnell exponentiell anschwellen. Und während IT-Teams die Herausforderung der Speicherung großer Datenmengen meist noch irgendwie in den Griff bekommen, hakt es vielerorts, wenn es darum geht, aus all den Daten Wert zu schöpfen. Auch das Know-how für die Anforderungen neuer Gesetzgebung, wie der DSGVO, ist bei kleineren Unternehmen oft nicht auf dem neuesten Stand. Was viele IT-Teams zu Beginn ihrer Reise in die Welt von Big Data unterschätzen, ist zum einen die schiere Größe und zum anderen die Komplexität der Datensätze. Auch der benötigte Aufwand, um berechtigten Zugriff auf Daten sicherzustellen, wird oft unterschätzt.
Bösartige E-Mail- und Social-Engineering-Angriffe
Ineffiziente Reaktionen auf E-Mail-Angriffe sorgen bei Unternehmen jedes Jahr für Milliardenverluste. Für viele Unternehmen ist das Auffinden, Identifizieren und Entfernen von E-Mail-Bedrohungen ein langsamer, manueller und ressourcenaufwendiger Prozess. Infolgedessen haben Angriffe oft Zeit, sich im Unternehmen zu verbreiten und weitere Schäden zu verursachen. Laut Verizon dauert es bei den meisten Phishing-Kampagnen nur 16 Minuten, bis jemand auf einen bösartigen Link klickt. Bei einer manuellen Reaktion auf einen Vorfall benötigen Unternehmen jedoch circa dreieinhalb Stunden, bis sie reagieren. In vielen Fällen hat sich zu diesem Zeitpunkt der Angriff bereits weiter ausgebreitet, was zusätzliche Untersuchungen und Gegenmaßnahmen erfordert.
Zertifikat ist allerdings nicht gleich Zertifikat
Für Hunderte von Jahren war die Originalunterschrift so etwas wie der De-facto-Standard um unterschiedlichste Vertragsdokumente und Vereinbarungen aller Art rechtskräftig zu unterzeichnen. Vor inzwischen mehr als einem Jahrzehnt verlagerten sich immer mehr Geschäftstätigkeiten und mit ihnen die zugehörigen Prozesse ins Internet. Es hat zwar eine Weile gedauert, aber mit dem Zeitalter der digitalen Transformation beginnen handgeschriebene Unterschriften auf papierbasierten Dokumenten zunehmend zu verschwinden und digitale Signaturen werden weltweit mehr und mehr akzeptiert.
Datensicherheit und -kontrolle mit CASBs
Egal ob Start-up oder Konzern: Collaboration Tools sind auch in deutschen Unternehmen überaus beliebt. Sie lassen sich besonders leicht in individuelle Workflows integrieren und sind auf verschiedenen Endgeräten nutzbar. Zu den weltweit meistgenutzten Collaboration Tools gehört derzeit Slack. Die Cloudanwendung stellt allerdings eine Herausforderung für die Datensicherheit dar, die nur mit speziellen Cloud Security-Lösungen zuverlässig bewältigt werden kann. In wenigen Jahren hat sich Slack von einer relativ unbekannten Cloud-Anwendung zu einer der beliebtesten Team Collaboration-Lösungen der Welt entwickelt. Ihr Siegeszug in den meisten Unternehmen beginnt häufig mit einem Dasein als Schatten-Anwendung, die zunächst nur von einzelnen unternehmensinternen Arbeitsgruppen genutzt wird. Von dort aus entwickelt sie sich in der Regel schnell zum beliebtesten Collaboration-Tool in der gesamten Organisation.
KI: Neue Spielregeln für IT-Sicherheit
Gerade in jüngster Zeit haben automatisierte Phishing-Angriffe relativ plötzlich stark zugenommen. Dank künstlicher Intelligenz (KI), maschinellem Lernen und Big Data sind die Inhalte deutlich überzeugender und die Angriffsmethodik überaus präzise. Mit traditionellen Phishing-Angriffen haben die Attacken nicht mehr viel gemein. Während IT-Verantwortliche KI einsetzen, um Sicherheit auf die nächste Stufe zu bringen, darf man sich getrost fragen, was passiert, wenn diese Technologie in die falschen Hände, die der Bad Guys, gerät? Die Weiterentwicklung des Internets und die Fortschritte beim Computing haben uns in die Lage versetzt auch für komplexe Probleme exakte Lösungen zu finden. Von der Astrophysik über biologische Systeme bis hin zu Automatisierung und Präzision. Allerdings sind alle diese Systeme inhärent anfällig für Cyber-Bedrohungen. Gerade in unserer schnelllebigen Welt, in der Innovationen im kommen und gehen muss Cybersicherheit weiterhin im Vordergrund stehen. Insbesondere was die durch das Internet der Dinge (IoT) erzeugte Datenflut anbelangt. Beim Identifizieren von Malware hat man sich in hohem Maße darauf verlassen, bestimmte Dateisignaturen zu erkennen. Oder auf regelbasierte Systeme die Netzwerkanomalitäten aufdecken.