Nachholbedarf bei der Umsetzung moderner Security-Konzepte

Neuer Ansatz »Detect and Respond«

Dabei entwickelt sich Security vom bislang meist dominierenden »Prevent and Protect«-Ansatz zu »Detect and Respond«, wo es nicht nur darum geht, Bedrohungen einfach nur abzuwehren, sondern gezielt zu erkennen und darauf zu reagieren. Keine Security-Lösung sei zu 100 Prozent sicher, erklärt Richard Werner, Business Consultant bei Trend Micro. Da es jeden Tag über 100.000 neue Bedrohungen gebe, könne man sich ausrechnen, wie viele es schaffen, in das Unternehmen einzudringen. Dementsprechend brauche es neue Ansätze, mit diesen fertigzuwerden.

Den meisten IT- und Sicherheitsverantwortlichen ist das bewusst. Immerhin 77 Prozent gaben in der Umfrage an, ein »Detect and Response«-Konzept sei ihnen wichtig oder sehr wichtig. Umgesetzt haben ein solches nach eigenen Aussagen aber nur 50 Prozent – was sich ungefähr mit der Nutzung der entsprechenden Lösungen deckt. Immerhin 31 Prozent wollen noch in diesem Jahr in den neuen Ansatz investieren, sieben Prozent im nächsten Jahr.

»Unternehmen sind bereit, für Security Geld auszugeben«, betont Matthias Zacher von IDC. Einerseits weil durch die zahlreichen Sicherheitsvorfälle, die es in die Massenmedien geschafft haben, die Angst zunimmt und Budgets erhöht werden. Andererseits aber auch weil durch Cloud-Services und andere Konsolidierungsmaßnahmen in der IT sich einige Budgets verschieben und für Sicherheitsbelange frei werden. Die Probleme liegen meist woanders: »Im Mittelstand fehlt es oft am Verständnis, was ein Sicherheitsvorfall für das Unternehmen überhaupt bedeutet«, hat Trend Micros Werner festgestellt. Und Milan Aslaner, Senior Product Manager für Windows Commercial und Security bei Microsoft Deutschland, ergänzt: »Security gehört auf die Geschäftsleitungsebene. In Deutschland ist das leider noch nicht oft der Fall.« In den USA sind die Unternehmen laut Aslaner schon deutlich weiter. Dort hätten viele Firmen sogar für ihre Zulieferer bestimmte Security-Anforderungen definiert – wer diese nicht erfülle, bekomme keine Aufträge mehr.

Ein weiteres Problem dürfte sein, dass Security in vielen Business-Projekten nicht von Anfang an eine Rolle spielt. Der IDC-Studie zufolge ist das Thema nur bei einem Drittel der Befragten ein Bestandteil des Anforderungskatalogs, 28 Prozent kümmern sich erst während der Planung darum, 20 Prozent zu Beginn der Projektumsetzung – und 17 Prozent später oder sogar nur, »wenn etwas vorfällt«.

1. Nachholbedarf bei der Umsetzung moderner Security-Konzepte
2. Neuer Ansatz »Detect and Respond«
3. Advanced Security braucht die Cloud

Lesen Sie mehr zum Thema

Weitere Artikel zu TREND MICRO Deutschland GmbH

Sicherheitslücken gefährden 5G-Netze

Studie: Einsatz privater drahtloser Netzwerke wächst stark

Eine Herausforderung unserer Zeit 

KI-generierten Betrug verhindern

Bericht von Trend Micro

So entwickelt sich der Cyber-Untergrund

CES 2025: Trend Micro und Intel

Gemeinsam gegen versteckte Bedrohungen

Cybersicherheitsvorhersagen für 2025

Bedrohung durch bösartige digitale Zwillinge

Weitere Artikel zu Microsoft GmbH

Blockade von E-Mail-Konten

Microsoft will keine Konten mehr sperren

Stärkung des MSP-Geschäfts

Proofpoint übernimmt Hornetsecurity

Microsoft 365 und Cloud-Apps

Indeno übernimmt Vertrieb und Betrieb der Eperi-Plattform

Alle Regionen und Ebenen betroffen

Microsoft streicht Tausende Arbeitsplätze

Microsoft Power Women Awards 2025

Vorjahresgewinnerin Hanke: „Auf geht's!“

Weitere Artikel zu SolidCAM GmbH

Zweistelliger Rückgang

PC-Verkäufe auch im zweiten Quartal abgeschmiert

PC-Prognosen uneinheitlich

Wohin steuert der PC-Markt?

Dreifaches Minus

Smartphone-Verkäufe entwickeln sich schlechter als erwartet

Zweistelliges Minus im 1. Quartal 2023

PC-Markt kommt nicht aus der Krise

Falt-Smartphones

Heiß begehrtes Nischen-Produkt