Die Verbreitung der wichtigsten Sicherheitstechnologien in den Unternehmen hat mittlerweile eine gewisse Sättigungsgrenze erreicht, so Meta Group-Analyst Wolfram Funk. Demnach arbeiten inzwischen 87 Prozent der deutschen Firmen mit einer Firewall, ebenso viele haben Virenschutzanwendungen im Einsatz. Die größte Sicherheitsbedrohung stellen nach Einschätzung der Befragten Viren und Würmer dar. Als zweitgrößtes Risiko bewerten die Firmen die eigenen Mitarbeiter.
Zunehmend konzentrieren sich die Sicherheitsbemühungen der Unternehmen aber nicht nur auf die Kontrolle der eingehenden, sondern auch der ausgehenden Daten. So sollen beispielsweise Content-Filtering-Lösungen verhindern, dass vertrauliche Informationen unerlaubt nach außen gelangen können. "Auch das Thema Authentifizierung steht auf der Prioritätenliste weit oben“, berichtet Funk. Verstärkt setzen die Firmen dabei auf Systeme, die mit Token arbeiten.
Eine weitere Sicherheitstechnik, die immer wichtiger wird, ist die so genannte Intrusion Prevention. Bisher arbeiteten die Unternehmen vor allem mit Anwendungen, die nur feststellen können, ob Angriffe von außen auf das Firmennetz stattfinden. Die Anbieter bringen nun auch zunehmend Lösungen auf den Markt, die die Attacken nicht nur protokollieren, sondern auch aktiv verhindern. Für die nächsten zwölf Monate rechnet die Meta Group hier mit Zuwachsraten von mehr als 30 Prozent.
Nicht nur auf die Technik verlassen
Trotz der immer ausgefeilteren Lösungen warnt Funk davor, sich ausschließlich auf die Technik zu verlassen. Viele Firmen, so seine Einschätzung, haben die größten Risiken zwar erkannt, gehen das Thema IT-Sicherheit aber noch zu taktisch an. Es fehlt an strategischen Ansätzen: "Bevor eine neue Anwendung implementiert wird, sollten sich die Firmen erst einmal ein Bild davon machen, welche Geschäftsprozesse im Unternehmen besonders wichtig und gefährdet sind, bevor sie die Details angehen."
Entscheidend sei deshalb die Kommunikation zwischen den für die Sicherheit Zuständigen und den Führungskräften aus dem laufenden Geschäftsbetrieb. "Soweit möglich sollten Risiko-Analysen durchgeführt werden, um die Sicherheitsvorkehrungen priorisieren zu können“, rät Analyst Funk. Oft genug fielen eigentlich fest eingeplante Investitionen in die IT-Sicherheit Budgetkürzungen zum Opfer.
Rund die Hälfte hat IT-Sicherheit ausgelagert
Ein weiterer Aspekt, der noch zu wenig berücksichtigt wird, ist beispielweise die Frage der personellen Umsetzung. Bisher ist nur in jedem fünften Unternehmen ein Sicherheitsbeauftragter benannt. Überlegen sollten die Firmen auch, ob sie eine eigene Security Policy aufsetzen. Hier komme es auch darauf an, internes Marketing zu betreiben. Risiken und Sicherheitsbestimmungen müssen im Unternehmen bekannt gemacht werden.
Die Untersuchung weist übrigens einen deutlichen Unterschied zu einer ähnlichen Untersuchung britischer Unternehmen auf, die der IT-Dienstleister Unisys in Auftrag gegeben hat. In der Unisys-Studie hatten 80 Prozent der 300 befragten Firmen und Institutionen erklärt, dass sie die IT-Sicherheit ausschließlich mit internen Ressourcen bewältigen. Bei der in Deutschland durchgeführten Untersuchung der Meta Group gab dagegen mehr als die Hälfte (53 Prozent) der Firmen an, die IT-Sicherheit von externen Dienstleistern betreuen zu lassen.
Die Meta Group hat für die Untersuchung der IT-Sicherheitstechnologien Branchen übergreifend 207 deutsche Firmen befragt. Die Unternehmen beschäftigen jeweils mehr als 100 Mitarbeiter.
Weitere Meldungen:
Firmen lagern IT-Sicherheit nur ungern aus
Strategien für das Optimum an IT-Sicherheit
Knappe IT-Budgets machen CSOs Sorgen
Bücher zu diesem Thema:
IT-Sicherheit mit System
Praxis des IT-Rechts
Studie aus diesem Bereich: