Die Treiber der Komplexität

Zu viele Security-Systeme im Einsatz

01. April 2011
Dr. Andreas Schaffry ist freiberuflicher IT-Fachjournalist und von 2006 bis 2015 für die CIO.de-Redaktion tätig. Die inhaltlichen Schwerpunkte seiner Berichterstattung liegen in den Bereichen ERP, Business Intelligence, CRM und SCM mit Schwerpunkt auf SAP und in der Darstellung aktueller IT-Trends wie SaaS, Cloud Computing oder Enterprise Mobility. Er schreibt insbesondere über die vielfältigen Wechselwirkungen zwischen IT und Business und die damit verbundenen Transformationsprozesse in Unternehmen.
Zwei von drei IT-Chefs klagen, Mitarbeitern fehle das Bewusstsein für IT-Sicherheit. An einem anderen Problem sind CIOs laut einer Ponenom-Studie selbst Schuld: Komplexität.
Unternehmen setzen viel zu viele Sicherheitslösungen unterschiedlicher Hersteller ein. Die nicht konsolidierte IT-Security-Landschaft ist ein Risiko und treibt IT-Kosten in die Höhe.
Unternehmen setzen viel zu viele Sicherheitslösungen unterschiedlicher Hersteller ein. Die nicht konsolidierte IT-Security-Landschaft ist ein Risiko und treibt IT-Kosten in die Höhe.
Foto: Ponemon Institut

Unternehmen, die Opfer einer Cyber-Attacke von außen oder eines Angriffs von innen werden, haben wenig zu lachen. Der Diebstahl oder der Verlust geschäftskritischer Informationen, etwa von Kundendaten oder von geistigem Eigentum, führt zu teils herben finanziellen Verlusten und beschädigt die eigene Marke. So kann ein einziger Angriff Firmen, je nach deren Größe, zwischen knapp 240.000 US-Dollar und mehr als 50 Millionen US-Dollar kosten.

Compliance treibt Komplexität bei IT-Security

Trotz dieser erschreckenden Zahlen gelingt es den Betrieben jedoch kaum, sich ausreichend gegen Risiken von Angriffen auf die Unternehmens-IT abzusichern. Als größtes Problem wird ein effizientes Management der inzwischen komplexen Security-Umgebungen gesehen.

Größte Herausforderung ist für Unternehmen, komplexe IT-Sicherheitsstrukturen vernünftig zu verwalten und Compliance-Anforderungen zu erfüllen.
Größte Herausforderung ist für Unternehmen, komplexe IT-Sicherheitsstrukturen vernünftig zu verwalten und Compliance-Anforderungen zu erfüllen.
Foto: Ponemon Institut

Das ist ein Kernergebnis der weltweiten Studie "Understanding SecuritySecurity Complexity in 21st Century IT Environments", die die US-Marktforscher des Ponemon Institute im Auftrag des IT-Sicherheitsanbieters Checkpoint durchgeführt haben. Ein Drittel aller Umfrageteilnehmer bezeichnete diese Komplexität als größte Herausforderung in ihrer Sicherheitsstrategie. Für 22 Prozent steht die Erfüllung branchenspezifischer oder gesetzlicher Compliance-Anforderungen an erster Stelle. 20 Prozent wollen sich vor Datenverlusten, verursacht durch eigene Mitarbeiter oder durch Eindringlinge von außen, schützen. Alles zu Security auf CIO.de

Die Gründe für die hohe Komplexität der IT-Sicherheitsstrukturen in Unternehmen sind vielschichtig und von Land zu Land unterschiedlich. In den USA (19 Prozent) und Großbritannien (16 Prozent) werden diese primär durch den Schutz vor Datenverlust verursacht, während in Deutschland (29 Prozent), Frankreich (28 Prozent) und Japan (21 Prozent) die Erfüllung von Compliance-Vorgaben Priorität hat.