IT-Sicherheit: Unternehmen investieren zu wenig in intelligente Sicherheitsmaßnahmen

8. September 2015 | Von admin | Kategorie: Security, Systemmanagement

Die Nachrichten über Hackerangriffe und Behördenzugriffe haben ihre Wirkung nicht verfehlt: Deutsche Unternehmen sichern sich zunehmend vor Cyberangriffen ab, der Umsatz mit Sicherheitssoftware steigt. Zu wenige Firmen ergänzen die gängigen Schutzsysteme allerdings durch intelligente Sicherheitsmaßnahmen.

Read Offline:

Download PDF

Download ePub

Bildrechte: Flickr Computer Security Perspecsys Photos CC BY-SA 2.0 Bestimmte Rechte vorbehalten

Im Jahr 2015 wird der Umsatz mit Software und Services rund um die IT-Sicherheit voraussichtlich um 6,5 Prozent auf 3,7 Milliarden Euro steigen, so eine Prognose des Digitalverbandes Bitkom. Der Markt für IT-Sicherheit wächst damit stärker als der Gesamtmarkt für Software und IT-Services, der im aktuellen Jahr wahrscheinlich um vier Prozent steigen wird. Mit 78 Prozent entfällt der größte Teil des Umsatzes im Bereich IT-Sicherheit auf Dienstleistungen, also auf Beratung, Implementierung und Wartung. Das verbleibende knappe Viertel wird für spezielle Anwendungen wie Endgerätesicherung, Zugriffsverwaltung oder Netzwerksicherheit aufgewendet.

Nicht nur auf Basisschutz setzen

Basics wie Virenscanner, Firewalls und Passwortschutz werden in allen Unternehmen verwendet. Daten oder sogar den E-Mail-Verkehr zu verschlüsseln, ist jedoch nur in 45 beziehungsweise 40 Prozent der Unternehmen selbstverständlich. Für einen umfassenden Schutz vor raffinierten Hackerangriffen sind diese Maßnahmen längst nicht genug. Intelligente Sicherheitssysteme, die nicht nur schützen, sondern auch die IT-Verwaltung erleichtern, sind in Unternehmen immer noch Mangelware. Dabei gibt es durchaus genügend Angebote zur IT-Überwachung, -Optimierung und -Sicherheit, beim IT-Management-Software-Anbieter Solarwinds können diese Tools teilweise sogar kostenlos getestet werden. Dennoch nutzen derzeit nur 29 Prozent der deutschen Unternehmen Sicherheitstools für die Data Leakage Prevention (Schutz vor Datenabfluss nach außen). Nicht einmal ein Viertel setzt auf spezielle Angriffserkennungssysteme für Intrusion Detection (Attacken von außen).

Prävention allein ist nicht genug

Dadurch, dass die Bedrohungen immer vielfältiger und IT-Infrastrukturen immer komplexer werden, ist ein präventiver Ansatz zu wenig. Zwar sollten nach wie vor unbedingt vorausschauende Maßnahmen zum Schutz vor möglichen Attacken ergriffen und Sicherheitslücken geschlossen werden, ergänzend sind jedoch vorausschauende Strategien für den Schadensfall notwendig. Hat ein Unternehmen nicht gelernt, professionell mit Sicherheitsvorfällen umzugehen, gelingt es ihm in einer Gefahrensituation womöglich nicht, entstandene Schäden zu minimieren.

Bedrohungen von Innen

Risikofaktoren für die IT-Sicherheit eines Unternehmens stellen aber nicht nur Angriffe von außen dar. Auch sorglose oder ungeschulte Mitarbeiter können zur Bedrohungen werden und Sicherheitslücken verursachen. Unzureichende Sicherung vor allem mobiler Endgeräte, leicht zu erratende Passwörter, sowie der Zugriff auf betrügerische E-Mails und gefälschte Websites gefährden die Datensicherheit eines Unternehmens besonders. Deshalb sind umfassende Sicherheitsschulungen der Mitarbeiter wichtig, um das Bewusstsein für die Bedeutung der IT-Security zu steigern. Ansonsten machen sich die Ausgaben für die Sicherheit nicht bezahlt.