Studie zeigt Mängelliste

Die Gründe für fehlende IT-Sicherheit

22. Dezember 2011
Werner Kurzlechner lebt als freier Journalist in Berlin und stellt regelmäßig Rechtsurteile vor, die Einfluss auf die tägliche Arbeit von Finanzentscheidern nehmen. Als Wirtschaftshistoriker ist er auch für Fachmagazine und Tageszeitungen jenseits der IT-Welt tätig.
Eine Studie des Ponemons Institutes zeigt jede Menge Sicherheitsrisiken an den IT-Endpunkten auf. Die Ursachen sind vielfältig, aber vermeidbar
Immer mehr Endpunkte, immer mehr Risikoherde, immer mehr Nöte der Verantwortlichen: Die Lumension-Studie auf einen Blick.
Immer mehr Endpunkte, immer mehr Risikoherde, immer mehr Nöte der Verantwortlichen: Die Lumension-Studie auf einen Blick.
Foto: Lumension

Mobile IT, Cloud ComputingCloud Computing und Social MediaSocial Media verändern die IT-Welt – und machen die Sicherheit an den diversen Endpunkten immer schwachbrüstiger. SmartphonesSmartphones, Tablets und die nie völlig zu kontrollierenden Aktivitäten der Endanwender bereiten den IT- und Security-Profis in den USA deshalb beträchtliche Sorgen, wie eine aktuelle Studie des Ponemon Institute im Auftrag des Anbieters Lumension zeigt. Eine Lehre dabei: Die Unsicherheit liegt keineswegs allein an fehlendem Geld für Security-Lösungen. Vielmehr offenbaren sich in vielen Firmen beträchtliche Defizite in der Zusammenarbeit von IT und Sicherheitsverantwortlichen. Alles zu Cloud Computing auf CIO.de Alles zu Smartphones auf CIO.de Alles zu Social Media auf CIO.de

Laut Studie sind es vor allem mobile Endgeräte, Virtualisierungs-Technologien und Cloud Computing, die den IT-Chefs Kopfzerbrechen bereiten. Während von Business-Seite auf eine schnelle Implementierung dieser an sich ja höchst effizienten Technologien gedrängt werde, fehle es an den flankierenden Konzepten und StrategienStrategien für die Sicherheit. Alles zu Strategien auf CIO.de

Ein Mangel an Collaboration und Ressourcen biete jede Menge Einfallstore für Hacker, die rührig sind wie eh und je. Demgegenüber vertrauen viele Unternehmen nach wie vor veralteten Sicherheitslösungen, die längst keinen adäquaten Schutz mehr bieten.

Zum dritten Mal in Folge stieg in der jährlichen Umfrage unter fast 700 IT- und Security-Praktikern der Anteil derjenigen, die Bedenken wegen der Sicherheit ihrer NetzwerkeNetzwerke haben. 66 Prozent sind es aktuell; vor einem Jahr waren es 64 Prozent, 2009 lediglich 59 Prozent. Alles zu Netzwerke auf CIO.de

Verantwortlich für die Sorgen sind laut Ponemon unter anderem drei Problemgebiete: immer mehr verwundbare Endpunkte, unwirksame Strategien in der technologischen Implementierung und organisatorischen Priorisierung von IT-Sicherheit sowie die Unfähigkeit, Mitarbeitern Best Practices nahezubringen.

Sinkendes Bewusstsein für Gefahren klassischer Malware

Ein weiterer Haken an der Sache: Die gewiss berechtigte Aufmerksamkeit für die neuen Sicherheitsrisiken geht offenbar einher mit einem sinkenden Bewusstsein für die Gefahren klassischer MalwareMalware. Gegenüber 2010 verdoppelte sich die Zahl der dadurch verursachten Vorfälle beinahe. Laut Studie waren in jüngster Zeit 43 Prozent der Firmen betroffen, vor einem Jahr aber nur 27 Prozent. Alles zu Malware auf CIO.de