19.07.2010
Business-IT
Schutz vor Datendiebstahl hat Priorität
Autor: Jannis Moutafis
Die Gefahr aus den eigenen Reihen steht bei Sicherheitsverantwortlichen ganz oben auf der Agenda, findet eine neue Studie von IDC. Die Komplexität der Bedrohungsszenarien nimmt kontinuierlich zu.
Insbesondere lag der Fokus auch auf Trendthemen wie zum Beispiel Mobility, Cloud Computing, Virtualisierung, Compliance, sicheres Drucken oder Social Networking. An oberster Stelle der Antriebsfaktoren steht für die von IDC befragten Teilnehmer die Vermeidung von Datendiebstahl.
„Unternehmen werden sich daher zunehmend auf IT Security-Maßnahmen bei den Usern und auf die Daten selbst fokussieren“, kommentiert Lynn-Kristin Thorenz, Director Research und Consulting bei IDC diese logische Konsequenz. Danach finden sich Themen wie "Abwendung von finanziellem Schaden" und "Aufrechterhaltung des Geschäftsablaufs". Fast die Hälfte der Befragten gab an, bereits Ausfälle der IT-Systeme durch Angriffe auf die Unternehmens—IT erlitten zu haben mit der Folge von Produktivitätsverlusten der Mitarbeiter. Außerdem hatten die Angriffe sowohl personelle (39 Prozent) als auch rechtliche (23 Prozent) Konsequenzen, dicht gefolgt von Imageschäden (22 Prozent), dessen tatsächlicher Wert am Anfang nur schwer abschätzbar ist.
In Bezug auf die Art der Angriffe ergibt sich ein gemischtes Bild. Viren, Spam und Trojaner führen die Liste klar an, was einen hohen Bedarf für Endpoint Security-Lösungen signalisiert. Dies ist grundsätzlich für die Autoren der Studie nicht verwunderlich, da zum einen Angriffe dieser Art durch Cyberkriminelle kontinuierlich zunehmen und zum anderen, weil solche Angriffe auch am ehesten auffallen. Manipulation, unberechtigter Zugriff und Verlust von Informationen würden im Vergleich dazu viel seltener bekannt.
Fehlendes Bewusstsein der eigenen Mitarbeiter führe dabei die Liste der Hemmfaktoren für IT Security aus Sicht der Befragungsteilnehmer an. IT Security würde in vielen Unternehmen noch nicht hinreichend genug ernst genommen, so IDC. Das reiche von Unwissenheit über Ausblenden von Gefahren bis hin zu Ignoranz. Oft gelinge es auch der IT nur schwer, den Entscheidern die Risiken und die damit verbundenen Konsequenzen deutlich zu machen.
Immerhin fast drei Viertel der befragten Unternehmen verfügen bereits über ein ganzheitliches Sicherheitskonzept. Knackpunkt der Thematik liegt aber nach Meinung von IDC vor allem in der Implementierung und Umsetzung solcher Konzepte. Zudem spielt die Einbindung der Mitarbeiter eine große Rolle für das Gelingen. So geben zwar rund drei Viertel der Teilnehmer an, über ein ganzheitliches IT Security-Konzept zu verfügen, aber entweder ist es lückenhaft (19 Prozent) oder es wird nur teilweise von den Mitarbeitern akzeptiert und umgesetzt (30 Prozent).
„Insgesamt ist die Unternehmens-IT schon jetzt keine Burg mit fixen Ein- und Ausgängen mehr, die es zu verteidigen gilt, sondern ein loses Gebilde in dem die Grenzen zunehmend verschwimmen, wie z.B. durch mobile Endgeräte oder Web 2.0 Technologien“, so Lynn-Kristin Thorenz. Cloud Services würden diesen Trend noch verschärfen.
Ein nach Meinung von IDC derzeit noch viel unterschätztes Thema betrifft "sicheres Drucken". Ein Drittel der Unternehmen plant hierfür aber Abhilfe zu schaffen. Gleichwohl sieht ebenfalls ein Drittel, dass keine Maßnahmen für sicheres Drucken erforderlich sind. Diese Unternehmen seien sich der Risiken und der Folgen im Druckbereich scheinbar noch gar nicht bewusst. Druckerhersteller und Service-Anbieter seien gefragt, Anwender aufzuklären und Lösungen sowie Beratung anzubieten. Das Potenzial in diesem Umfeld ist hoch.
Was Cloud Computing betrifft, sind die Antworten der befragten Unternehmen in Bezug auf Cloud Services deutlich positiver als noch vor gut einem Jahr. IDC rechnet damit, dass alle Security-Anbieter früher oder später Cloud-basierte Angebote als Alternative zu Hardware-basierten Appliances und Software-Lizenzen anbieten werden, um ihren Kunden mehr Flexibilität zu bieten. Software-as-a-Service (SaaS) im Bereich Security wird sich zunehmend von traditionellen Segmenten wie Messaging und Web hin zu Marktsegmenten wie Identity und Schwachstellen-Management bewegen.
„Unternehmen werden sich daher zunehmend auf IT Security-Maßnahmen bei den Usern und auf die Daten selbst fokussieren“, kommentiert Lynn-Kristin Thorenz, Director Research und Consulting bei IDC diese logische Konsequenz. Danach finden sich Themen wie "Abwendung von finanziellem Schaden" und "Aufrechterhaltung des Geschäftsablaufs". Fast die Hälfte der Befragten gab an, bereits Ausfälle der IT-Systeme durch Angriffe auf die Unternehmens—IT erlitten zu haben mit der Folge von Produktivitätsverlusten der Mitarbeiter. Außerdem hatten die Angriffe sowohl personelle (39 Prozent) als auch rechtliche (23 Prozent) Konsequenzen, dicht gefolgt von Imageschäden (22 Prozent), dessen tatsächlicher Wert am Anfang nur schwer abschätzbar ist.
In Bezug auf die Art der Angriffe ergibt sich ein gemischtes Bild. Viren, Spam und Trojaner führen die Liste klar an, was einen hohen Bedarf für Endpoint Security-Lösungen signalisiert. Dies ist grundsätzlich für die Autoren der Studie nicht verwunderlich, da zum einen Angriffe dieser Art durch Cyberkriminelle kontinuierlich zunehmen und zum anderen, weil solche Angriffe auch am ehesten auffallen. Manipulation, unberechtigter Zugriff und Verlust von Informationen würden im Vergleich dazu viel seltener bekannt.
Fehlendes Bewusstsein der eigenen Mitarbeiter führe dabei die Liste der Hemmfaktoren für IT Security aus Sicht der Befragungsteilnehmer an. IT Security würde in vielen Unternehmen noch nicht hinreichend genug ernst genommen, so IDC. Das reiche von Unwissenheit über Ausblenden von Gefahren bis hin zu Ignoranz. Oft gelinge es auch der IT nur schwer, den Entscheidern die Risiken und die damit verbundenen Konsequenzen deutlich zu machen.
Immerhin fast drei Viertel der befragten Unternehmen verfügen bereits über ein ganzheitliches Sicherheitskonzept. Knackpunkt der Thematik liegt aber nach Meinung von IDC vor allem in der Implementierung und Umsetzung solcher Konzepte. Zudem spielt die Einbindung der Mitarbeiter eine große Rolle für das Gelingen. So geben zwar rund drei Viertel der Teilnehmer an, über ein ganzheitliches IT Security-Konzept zu verfügen, aber entweder ist es lückenhaft (19 Prozent) oder es wird nur teilweise von den Mitarbeitern akzeptiert und umgesetzt (30 Prozent).
„Insgesamt ist die Unternehmens-IT schon jetzt keine Burg mit fixen Ein- und Ausgängen mehr, die es zu verteidigen gilt, sondern ein loses Gebilde in dem die Grenzen zunehmend verschwimmen, wie z.B. durch mobile Endgeräte oder Web 2.0 Technologien“, so Lynn-Kristin Thorenz. Cloud Services würden diesen Trend noch verschärfen.
Ein nach Meinung von IDC derzeit noch viel unterschätztes Thema betrifft "sicheres Drucken". Ein Drittel der Unternehmen plant hierfür aber Abhilfe zu schaffen. Gleichwohl sieht ebenfalls ein Drittel, dass keine Maßnahmen für sicheres Drucken erforderlich sind. Diese Unternehmen seien sich der Risiken und der Folgen im Druckbereich scheinbar noch gar nicht bewusst. Druckerhersteller und Service-Anbieter seien gefragt, Anwender aufzuklären und Lösungen sowie Beratung anzubieten. Das Potenzial in diesem Umfeld ist hoch.
Was Cloud Computing betrifft, sind die Antworten der befragten Unternehmen in Bezug auf Cloud Services deutlich positiver als noch vor gut einem Jahr. IDC rechnet damit, dass alle Security-Anbieter früher oder später Cloud-basierte Angebote als Alternative zu Hardware-basierten Appliances und Software-Lizenzen anbieten werden, um ihren Kunden mehr Flexibilität zu bieten. Software-as-a-Service (SaaS) im Bereich Security wird sich zunehmend von traditionellen Segmenten wie Messaging und Web hin zu Marktsegmenten wie Identity und Schwachstellen-Management bewegen.
Sponsored Post
Amazon Connect und GenAI – Superpower für den Kundenservice
Unternehmen benötigen Cloud-, Digital- und KI-Technologien, um die Customer Experience (CX) zu optimieren. SoftwareOne und AWS helfen Unternehmen, Kunden proaktiv individuell zugeschnittene Erlebnisse zu bieten. So wächst die Kundenbindung über alle Kanäle hinweg und fördert gleichzeitig die Leistungsfähigkeit und das Engagement der Mitarbeiter.
>>
Personen
Nfon CCO Gernot Hofstetter tritt zurück
Gernot Hofstetter war sechs Jahre beim Münchner Cloud-PBX-Anbieter Nfon, zuletzt als Chief Commercial Officer. Nun hat er das Unternehmen verlassen und ist zum Start-up Stealth Mode gewechselt.
>>
Personalie
CEO Frank Roebers verlässt Synaxon
Er war 32 Jahre bei der Verbundgruppe und hat sie maßgeblich geprägt. Nun tritt der CEO von Synaxon Ende des Jahres zurück – und gründet ein eigenes Unternehmen.
>>
Huawei Roadshow 2024
Technologie auf Rädern - der Show-Truck von Huawei ist unterwegs
Die Huawei Europe Enterprise Roadshow läuft dieses Jahr unter dem Thema "Digital & Green: Accelerate Industrial Intelligence". Im Show-Truck zeigt das Unternehmen neueste Produkte und Lösungen. Ziel ist es, Kunden und Partner zusammenzubringen.
>>