Europäische IT-Sicherheitsstudie von CA
Daten auf Abwegen
CA Technologies hat vor Kurzem im Rahmen der European Identity Conference in München eine selbst in Auftrag gegebene Studie vorgestellt, die sich mit der IT-Sicherheit in europäischen Unternehmen befasst. Dabei ging es vor allen Dingen um den Schutz vor Datenverlust: Ein Szenario, für das laut dieser Erhebung viele Firmen nur unzureichend gerüstet sind.
Quocirca Ltd. aus England richtet nach eigenen Aussagen die Forschungen und Analysen darauf aus,
die Auswirkung der ITK-Technik auf das Geschäft von Firmen in den verschiedensten Branchen zu
erforschen. Dabei legt das Unternehmen den Hauptfokus auf den europäischen Markt und richtet sich
dabei nach dem eigenen Selbstverständnis an IT-Entscheider und –"Meinungsmacher" sowohl in
Unternehmen jeder Größe als auch in der öffentlichen Verwaltung.
Neben den kostenlos erstellen Studien führen die Analysten auch Untersuchungen mit Unterstützung
und im Namen größerer Firmen durch. In diesem Fall war es der erst kürzlich von CA in CA
Technologies umbenannte Anbieter von IT-Management-Lösungen, unter dessen Namen eine
IT-Sicherheitsstudie bei 270 Unternehmen in 14 europäischen Ländern, zu denen auch Deutschland
gehörte, durchgeführt wurde.
Bob Tarzey, Analyst und Direktor bei Quocirca und für diese Studie mitverantwortlich, war im
Rahmen der European Identity Conference 2010 nach München gekommen, um die Ergebnisse seiner
Untersuchungen in Zusammenarbeit mit CA Technologies vorzustellen. Die Studie trägt den Titel "You
sent what? Linking Identity and Data Loss Prevention to avoid Damage to Brand, Reputation and
Competitiveness? und zeigt gerade für die IT-Abteilungen der befragten deutschen Unternehmen kein
besonders gutes Bild.
So setzen laut der Studie nur fünf Prozent der befragten deutschen Unternehmen spezielle
Maßnahmen und Lösungen ein, um sich vor Datenverlust zu schützen. Im Gegensatz dazu verwenden die
Firmen im europäischen Durchschnitt zu 28 Prozent so genannte DLP-Lösungen (Data Loss Prevention),
um sich vor einem unerlaubten oder unbemerkten Verschwinden geschäftskritischer Daten aus dem
eigenen Netzwerk zu schützen. Unternehmen, die solche Lösungen nicht einsetzen, haben laut Aussagen
von Bob Tarzey auf jeden Fall Probleme den Compliance-Anforderungen zu entsprechen, wie sie
beispielsweise vom ISO-27001-Standard gefordert werden. Die Analysten haben bei ihrer Studie auch
versucht feststellen, ob bei vielen IT-Verantwortlichen und damit auch in ihren Firmen einfach das
Bewusstsein für solche Probleme fehlt, oder ob es andere Gründe für diese erschreckenden Zahlen
gibt.
Der englische Analyst wusste zu berichten, dass die Gründe vielfältig sind, dass sich aber nach
seinen Aussagen besonders viele der befragten IT-Direktoren und leitenden IT-Sicherheitsmanager
überhaupt nicht darüber im Klaren waren, wie sie diese Probleme mithilfe von technischen Lösungen
wirkungsvoll in den Griff bekommen könnten. Das Wissen um die Möglichkeiten und Fähigkeiten solcher
speziellen DLP-Lösungen ist nach seinen Aussagen noch nicht ausreichend verbreitet. Ein ebenfalls
von den Analysten häufig ausgemachtes Problem bestand darin, dass sich zwar eine Reihe von
IT-Verantwortlichen der Problematik durchaus bewusst war, sie aber häufig daran scheiterten, das
Management ihres Unternehmens von den damit verbundenen Risiken zu überzeugen. So blieben nach den
Ergebnissen dieser Befragung in einigen Unternehmen dann die notwendigen Investitionen in diesen
noch recht neuen Bereich des Datenschutzes aus.
Interessanterweise ergab die Studie aber auch, dass viele der befragten deutschen Unternehmen
durchaus erwarten, dass das Thema Datenschutz sie in den kommenden fünf Jahren deutlich schwerer
als bisher belasten wird. Dabei scheinen die deutschen IT-Manager, die in dieser Studie befragt
wurden, vielfach aber weniger an den Einsatz von Compliance-Richtlinien in den eigenen Unternehmen,
sondern mehr an traditionelle Sicherheitsmaßnahmen zu denken.
Lesen Sie mehr zum Thema
