Umfrage bei IT-Security-Verantwortlichen in Deutschland
IDC: Schutz vor Datendiebstahl ist Thema Nr. 1
Eine neue Studie von IDC hat ergeben, dass die Sorge um Datenverluste ganz oben auf der Agenda der IT-Security-Verantwortlichen steht. Denn während es in puncto IT Security in der Vergangenheit vor allem um Einzelmaßnahmen zur Netzwerk- oder Endpunktsicherheit ging, müssen sich Unternehmen heute immer stärker zusätzlichen Themen wie unerwünschtem Datenabfluss, Insider- oder Social-Media-Angriffen widmen.
Im Rahmen der Studie "IT Security in Deutschland 2010" hat das Marktforschungs- und
Beratungsunternehmen IDC von Mai bis Juni 2010 eine Befragung unter 200 deutschen Unternehmen mit
mehr als 100 Mitarbeitern durchgeführt. Ziel war es laut IDC, die aktuelle Situation sowie die
Pläne der Unternehmen in diesem Umfeld zu untersuchen. Insbesondere lag der Fokus auch auf
Trendthemen wie Mobility, Cloud Computing, Virtualisierung, Compliance, sicheres Drucken oder
Social Networking.
An oberster Stelle der Antriebsfaktoren steht für die von IDC befragten Teilnehmer die
Vermeidung von Datendiebstahl. "Unternehmen werden sich daher zunehmend auf IT-Security-Maßnahmen
bei den Usern und auf die Daten selbst fokussieren", so Lynn-Kristin Thorenz, Director Research und
Consulting bei IDC. Danach finden sich Themen wie „Abwendung von finanziellem Schaden“ und
„Aufrechterhaltung des Geschäftsablaufs“.
Fast die Hälfte der Befragten gibt an, bereits Ausfälle der IT-Systeme durch Angriffe auf die
Unternehmens-IT mit der Folge von Produktivitätsverlusten der Mitarbeiter erlitten zu haben.
Außerdem hatten die Angriffe sowohl personelle (39 Prozent) als auch rechtliche (23 Prozent)
Konsequenzen, zudem Imageschäden (22 Prozent).
In Bezug auf die Art der Angriffe ergibt sich ein gemischtes Bild: Viren, Spam und Trojaner
führen die Liste klar an. Dies sei, so IDC, nicht verwunderlich, da diese Angriffe durch
Cyber-Kriminelle kontinuierlich zunähmen und solche Angriffe auch am ehesten auffielen.
Manipulation, unberechtigter Zugriff und Verlust von Informationen würden im Vergleich dazu viel
seltener bekannt.
Fehlendes Sicherheitsbewusstsein (Security Awareness) der eigenen Mitarbeiter führt laut der
Befragung die Liste der Hemmfaktoren an. IT-Security werde in vielen Unternehmen noch nicht ernst
genug genommen. Oft gelinge es der IT nur schwer, den Entscheidern die Risiken und die damit
verbundenen Konsequenzen zu verdeutlichen.
Immerhin fast drei Viertel der befragten Unternehmen verfügen laut eigenen Angaben bereits über
ein ganzheitliches Sicherheitskonzept. Der Knackpunkt ist aber laut IDC die Implementierung und
Umsetzung solcher Konzepte. Zudem spiele die Einbindung der Mitarbeiter eine große Rolle für das
Gelingen. So geben zwar rund drei Viertel der Teilnehmer an, über ein ganzheitliches
IT-Security-Konzept zu verfügen, aber entweder ist es lückenhaft (19 Prozent) oder es wird nur
teilweise von den Mitarbeitern akzeptiert und umgesetzt (30 Prozent).
"Insgesamt ist die Unternehmens-IT schon jetzt keine Burg mit fixen Ein- und Ausgängen mehr, die
es zu verteidigen gilt, sondern ein loses Gebilde, in dem die Grenzen zunehmend verschwimmen, wie
zum Beispiel durch mobile Endgeräte oder Web-2.0-Technologien", so IDC-Analystin Thorenz.
Cloud-Services würden diesen Trend noch verschärfen.
Cloud Computing ist derzeit das meistdiskutierte Thema der IT-Branche, auch im Hinblick auf
IT-Security. Unternehmen in Deutschland sind laut der IDC-Angaben skeptisch, was Cloud-Services
betrifft; dies zeigten diverse Umfragen der letzten zwei Jahre.
In dieser Studie allerdings sind die Antworten der befragten Unternehmen in Bezug auf
Cloud-Services deutlich positiver als noch vor gut einem Jahr. Was den IT-Security-Markt betrifft,
so rechnet IDC damit, dass alle Security-Anbieter früher oder später Cloud-basierte Angebote als
Alternative zu hardwarebasierten Appliances und Softwarelizenzen anbieten werden, um ihren Kunden
mehr Flexibilität zu bieten. Software as a Service (SaaS) im Bereich Security werde sich zunehmend
von traditionellen Segmenten wie Messaging und Web hin zu Marktsegmenten wie Identity- und
Schwachstellen-Management bewegen.
Weitere Informationen gibt es unter
www.idc.de
.
LANline/wg
Lesen Sie mehr zum Thema
