Datenmenge erschlägt jede Security-Strategie
Datenmenge erschlägt jede Security-Strategie. Das Marktforschungsunternehmen Vanson Bourne stellte in einer Befragung von 700 IT-Managern in Europa fest, dass die meisten Unternehmen von Security-Daten geradezu überschwemmt werden: Fast ein Drittel der befragten IT-Chefs gab zu, dass die Menge der genierten Security-Daten viel zu groß sei, um sie sorgfältig zu analysieren und potenzielle Sicherheitsbedrohungen anhand dieser Daten auch wirklich zu identifizieren.
Datenmenge erschlägt jede Security-Strategie
Die von Micromuse, einem IBM Unternehmen, bei den Marktforschern von Vanson Bourne in Auftrag gegebene Untersuchung konzentriert sich auf fünf Industriebereiche in Deutschland, Frankreich, England, Italien, Spanien, den Niederlanden und Schweden. Fazit der Studie: Europäische Unternehmen sind nicht in der Lage, die große Datenmenge, die von Sicherheits-Systemen wie Firewalls und Anti-Virus-Lösungen generiert wird, sinnvoll zu handhaben.
30 Prozent der befragten IT-Leiter räumte ein, dass die Menge der anfallenden Security-Daten viel zu groß sei, um sie sorgfältig zu analysieren und potenzielle Sicherheitsbedrohungen zu identifizieren. 72 Prozent der Unternehmen verlässt sich daher auf die Erfahrung und Expertise von IT-Managern, wenn es darum geht, festzulegen, auf welche Ereignisse zuerst reagiert werden soll. »Das bedeutet, dass die getroffenen Priorisierungen nicht unbedingt mit den Unternehmenszielen übereinstimmen. Selbst wenn die IT-Abteilung ständig über die geschäftlichen Prioritäten auf dem Laufenden gehalten wird, kann es geschehen, dass eine für die Sicherheit des Unternehmens weniger wichtige Bedrohung zuerst bereinigt wird«, resümiert Micromuse.
Abgesehen davon beansprucht die manuelle Sammlung, der Abgleich und die Analyse von Security-Daten einen signifikanten Anteil der Ressourcen der IT-Abteilungen: 13 Prozent gaben an, dass die IT-Abteilung mehr als 60 Prozent ihrer Zeit für diese Tätigkeiten aufwendet. Besonders im Handel und im Öffentlichen Sektor stellte die Umfrage große Schwierigkeiten bei der Identifizierung und Priorisierung von Sicherheits-Bedrohungen fest: In diesen Bereichen gaben 44, beziehungsweise 41 Prozent an, nicht mit der großen Datenmenge zurechtzukommen.
»Offensichtlich nehmen viele Unternehmen Sicherheit nicht ernst genug, wenn sie sich auf das Bauchgefühl eines IT-Managers verlassen«, beklagt Richard Lowe, Senior Vice President for Business Operations in Europa, dem Nahen Osten und Afrika bei Micromuse. »Durch die Verlagerung der Verantwortlichkeit auf eine Person bleiben die Unternehmen offen für Sicherheits-Bedrohungen, besonders wenn diese Person in Urlaub geht oder das Unternehmen verlässt. Solche Organisationen sollten ihre Sicherheits-Strategie überdenken, um sicherzustellen, dass die Kenntnisse des IT-Managers nicht die einzige Instanz sind, die die Sicherheit ihres Netzwerks gewährleistet«.
