Management

Schwachstellen in der IT-Security bleiben häufig unentdeckt

Schwachstellen in der IT-Security bleiben häufig unentdeckt

IDC-Studie zum Status der IT-Security-Praxis in Deutschland - IDC: „Der Mangel häufiger Prüfungen führt zu einem erhöhten, geschäftlichen Risiko.“ Trotz zunehmender Bedrohungen für die Geschäftsdaten und hoch entwickelter Angriffe auf die IT setzen deutsche Unternehmen für die Absicherung ihrer sensitiven Informationen nur selten auf die nötigen IT Security Controls – also Maßnahmen für die Prävention, Bearbeitung und Minimierung geschäftlicher Risiken.

Zu diesem Ergebnis kommt die jetzt von der IDC vorgestellte Studie zum Status der IT-Security-Praxis in Deutschland: „Sind Ihre sensitiven Daten sicher?“ (http://www.tripwire.com/de/emea/register/sind-ihre-sensitiven-daten-sicher-eine-studie-zum-status-der-it-security-praxis?Djinn=BLG ).

Für die im Auftrag der auf automatisierte Security und IT-Compliance spezialisierten Tripwire Inc., (http://www.tripwire.com/de/emea/ ) durchgeführte Erhebung haben Analysten der IDC die IT-Security-Verantwortlichen in 150 deutschen Unternehmen befragt. Danach findet das Thema Security und Compliance in den deutschen Organisationen zwar zunehmend Berücksichtigung. Generell scheint aber die IT-Sicherheit, gemessen am Grad der Automatisierung von IT Security Controls, in Deutschland noch auf einem niedrigen Stand zu sein.

Dabei wissen die Unternehmen genau, welche Daten als besonders sicherheitsrelevant zu bewerten sind und wie sie die Gefahren im Falle einer Sicherheitslücke einzuschätzen haben. Über 95% der Befragten gehen davon aus, dass ein Datenverlust zu einem Vertrauensverlust beim Kunden und negativen Auswirkungen auf das Image des Unternehmens führen wird. Hinzu kommen Umsatzverluste (67,3%), Schadenersatz, Wiederherstellungskosten, Vertragsstrafen und höhere Betriebskosten (66,7%), gesetzliche Strafen und Bußgelder (52,7%) sowie der Verlust des eigenen Jobs (12,7%).

Mangel an Know-how und Budget lässt Sicherheitslücken klaffen

Sicherheitslücken und deren Auswirkungen, wie z. B. eingeschleuster Schadcode, kompromittierte Daten und Dateien sowie jeglicher, unbefugte Zugriff auf die IT-Infrastruktur, müssen also umgehend entdeckt und geschlossen bzw. behoben werden. In der Befragung gibt jedoch weniger als die Hälfte der Unternehmen an, im Falle eines erfolgreichen Angriffs auf die IT die Ursache und alle nicht autorisierten Eingriffe schnell herausfinden und identifizieren zu können. 51% der Organisationen fühlen sich dazu jedoch nur teilweise in der Lage oder fürchten, diesen Anforderungen nicht gewachsen zu sein. Damit bleibt ein Großteil der Schwachstellen in der IT-Security unentdeckt.

Es gibt sehr unterschiedliche Gründe für das Versagen der IT-Security bei der Erkennung und Schließung von Sicherheitslücken. Der Studie zufolge sind die drei häufigsten der Mangel an passenden Fachkräften (48,7%), fehlendes internes Know-how (42,7%) und ein zu kleines Budget für den Kauf geeigneter  Technologien (39%). Es besteht also ein hoher Bedarf, entsprechende Fähigkeiten im Unternehmen aufzubauen.  Dabei muss genau darauf geachtet werden, dass die knappen Ressourcen dort zum Einsatz kommen, wo Angriffe am wahrscheinlichsten und am schwerwiegendsten sind.

<< Erste < Vorherige 1 2 Nächste > Letzte >>