Security-Basics
Warum Security-Produkte selten für mehr Sicherheit sorgen
Die meisten Unternehmen schätzen das Risiko hoch ein, Opfer von Cyberangriffen zu werden und würden gerne mehr Geld in Security investieren. So oder ähnlich lauten die Schlagzeilen in der deutschen Security-Branche – sie sind symptomatisch für den Zustand der IT-Sicherheit in deutschen Unternehmen.
Nicht nur Beratungsunternehmen, Verlagshäuser und Security-Hersteller kommen zu dem Schluss, es werde zu wenig getan. Ins gleiche Horn bläst auch das Bundesamt für Sicherheit in der Informationstechnik (BSI): Die breite Masse tue schlicht zu wenig zum Schutz ihrer Unternehmensdaten, wie aktuelle Berichte zeigen.
Munter und fast linear zur wachsenden Bedrohungslage steigt der Umsatz der IT-Security-Branche. Aber egal, wieviel Security-Software und -Hardware über die Theken wandert und wieviel Dienstleistung eingekauft wird: Ein Abflauen der Cybercrime-Vorfälle stellt sich offensichtlich nicht ein. Genau das Gegenteil passiert – so als ob all die Investitionen in IT-Sicherheit gar keine Wirkung zeigten.
Viel hilft selten viel
Ein paradoxes Phänomen, lässt sich doch beobachten, dass jedes Jahr über 30 Hersteller von IT-Security-Lösungen den Schritt auf den deutschen Markt wagen. Jeder dieser Anbieter proklamiert selbstbewusst, die ultimative Lösung mitzubringen und die Systeme von Unternehmen – wenn nicht absolut, dann doch zumindest ein Stückweit – sicherer zu machen. Gemeinsam mit Partnern und Wiederverkäufern machen sie sich auf den Weg, potenzielle Anwenderunternehmen von der eigenen, unverzichtbaren Lösung zu überzeugen.
Die unbedingte Kaufnotwendigkeit wird gern mit aktuellen oder neuen gesetzlichen Regelwerken belegt. Wahlweise rückt auch die einzigartige Technologie in den Fokus, die auf bahnbrechende Art und Weise Gefahren verhindert. Gefahren, denen jedes Unternehmen ausgesetzt ist und die anderen Lösungen wenn überhaupt, dann nur halb so gut adressieren. Schenkt man also den Leistungsversprechen der Hersteller Glauben, ist es gar nicht so schwer, ein Unternehmen abzusichern und Cybercrime zu verhindern.
Erstaunlich also, dass immer mehr Unternehmen von Datenverlust und Datendiebstahl betroffen sind. Schließlich setzt doch jedes Unternehmen intern unterschiedlich viele solcher Lösungen ein. Ist das – trotz der vollmundigen Behauptungen – einfach immer noch zu wenig? Könnte alles besser werden, wenn weitere, zusätzliche Technologien, Tools und Produkte gekauft würden? Viele Unternehmen scheinen so zu ticken, denn es wird fleißig aufgerüstet. Der „Zoo“ an IT-Security-Lösungen in Unternehmen macht inzwischen dem Artenreichtum des Amazonas Konkurrenz.
Haben diese Unternehmen deshalb weniger sicherheitsrelevante Vorfälle zu beklagen? Die aktuelle Studienlage verneint das. Schuld daran ist zum einen die Tatsache, dass nicht genügend Personal vorhanden ist, um all diese Lösungen sachgerecht zu bedienen. Zum andern können selbst die innovativsten und fortschrittlichsten Technologien vorhandene Lücken in der Basis nicht kitten.
- Warum Security-Produkte selten für mehr Sicherheit sorgen
- Erst denken und planen. Dann kaufen.
- Hintergrund: Organisatorische Fragen, die für deutlich mehr Sicherheit sorgen
Lesen Sie mehr zum Thema
