Security-Studie
Ein aussichtsloser Kampf
Fortsetzung des Artikels von Teil 1
IT-Sicherheit ist veraltet
Über die Hälfte der Befragten (55 Prozent) gab an, die IT-Sicherheit in ihrem Unternehmen sei nicht auf dem neuesten Stand. Als Hauptgrund dafür nannten sie das bisherige Ausbleiben ernsthafter Sicherheitsvorfälle (57 Prozent). Als weitere Gründe gaben sie an: zu geringes IT-Sicherheitsbudget (56 Prozent), das Fehlen qualifizierten Sicherheitspersonals (55 Prozent) und die mangelnde Sensibilisierung des Top-Managements für das Thema IT-Sicherheit (37 Prozent).
Bei vielen Unternehmen besteht offensichtlich so lange kein Handlungsbedarf, ihre IT-Sicherheit auf den Prüfstand zu stellen, bis es dann zu einem ernsten Sicherheitsvorfall kommt. Das aber ist fatal, denn anders als in der physischen Welt verschwinden etwa beim Datendiebstahl keine Daten, sie werden ja lediglich – meist unbemerkt – kopiert. Einbruchsspuren in das Firmennetz sind im Alltagsbetrieb ebenso wenig offensichtlich, weil die entsprechenden umfangreichen Logs meist aus Zeitgründen kaum analysiert werden; und interne Sicherheitslücken, etwa die unerlaubte Weitergabe von Daten durch betrügerische Mitarbeiter, sind ebenfalls so gut wie nicht feststellbar. "Der Sinn jeglicher Sicherheitsmaßnahmen ist die Vorbeugung", betont Lutermann. "Unternehmen, die erst Vorfälle abwarten, um dann zu handeln, spielen gleich in zweierlei Hinsicht mit dem Feuer: erstens kann Sicherheit im Nachhinein den Schaden nicht verhindern, man zahlt also doppelt; und zweitens sind sie mit hoher Wahrscheinlichkeit ohnehin schon Opfer von Sicherheitsangriffen geworden, ohne es bemerkt zu haben."
Die Tragweite dieses Verhaltens ist gigantisch. Viele Unternehmen müssen davon ausgehen, dass kritische Daten – etwa Kundendaten – bereits unbemerkt entwendet wurden. Und wenn Konstruktionsdaten oder Kostenvoranschläge das Ziel von Hackern waren, steht zu erwarten, dass Wettbewerber ähnliche Produkte auf den Markt bringen oder sie bei Ausschreibungen regelmäßig ausstechen.
Spezifische Sicherheitslösungen zu wenig eingesetzt
Spezifische IT-Sicherheitslösungen, die helfen, fortschrittliche Sicherheitsbedrohungen abzuwehren, setzen Unternehmen laut der Dell-Studie nur selten und zögerlich ein: DLP (Data-Leak-Prevention) Lösungen etwa gibt es laut der Befragten in nur 28 Prozent der Unternehmen, Privileged-Account-Management-Lösungen sind in lediglich 48 Prozent der Firmen vorhanden, dedizierte Mobile-Security-Management-Lösungen in 47 Prozent und Intrusion-Detection-Systeme in immerhin 65 Prozent.
Für die Optimierung der IT-Sicherheit in ihren Unternehmen hatten die Befragten indes genaue Vorstellungen: wenn sie die Wahl hätten, würden sie verstärkt Mitarbeiter schulen (72 Prozent), zusätzliche externe Sicherheitsexpertise einkaufen (53 Prozent), bessere Produkte oder Lösungen einsetzen (47 Prozent), mehr Personal einstellen (47 Prozent) oder eine zentrale IT-Sicherheitsabteilung einrichten (35 Prozent).
- Ein aussichtsloser Kampf
- IT-Sicherheit ist veraltet
- Flickschusterei ist wenig effektiv
Lesen Sie mehr zum Thema
