Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

20.07.2016 - 

Analyse zur Bedrohungslage

IT-Security-Budgets rational planen

Kai Grunwitz ist seit August 2015 Senior Vice President, DACH der NTT Com Security.  Er verfügt über annähernd 20 Jahre Erfahrung in Top Management Positionen in der IT-Branche. Vor seiner Tätigkeit bei NTT Com Security war er Vice President Consulting Deutschland und Schweiz bei der Oracle Corporation sowie Mitglied der deutschen Geschäftsleitung. Als Head of Professional Services Central Europe und Mitglied der deutschen Geschäftsleitung war er zuvor bei Sun Microsystems in einer internationalen Management Funktion tätig.
Zahl und Qualität der Angriffe von Cyber-Kriminelle auf die IT-Infrastrutkur von Unternehmen haben ein bedrohliches Ausmaß angenommen.

Trotz dieser Bedrohungslage reagieren viele Unternehmen nur zögerlich: Sicherheitssysteme sind häufig veraltet, die Organisation hält mit den Bedrohungen kaum Schritt. Vor allem geht das Topmanagement seit Jahr und Tag eher sparsam mit Budgets für IT-Sicherheit um. Das muss sich ändern!

Manager sind ja routinierte Denkprofis, die tagein, tagaus nichts anderes tun, als Situationen analysieren, Szenarien durchgehen und Probleme sezieren. Sie sind im Normalfall jederzeit in der Lage, die Gesetze der Logik mühelos und zielgerichtet anzuwenden.

Das geschieht nicht immer. Eine Aberration des stringenten Den-kens hält sich sichtbar hartnäckig bei der IT-Sicherheit. Hier agieren viele Manager in den Top-Etagen, aber oftmals auch in den IT-Fachabteilungen immer wieder entgegen jeglicher Logik und Wahrscheinlichkeit. Jeweiliges Versäumnis gerade dort hat aber über kurz oder lang fatale Folgen.

Der „Risk:Value 2016“ Report zeigt die tatsächlichen Kosten eines Sicherheitsvorfalls und die größten Gefahren für Unternehmen auf.
Der „Risk:Value 2016“ Report zeigt die tatsächlichen Kosten eines Sicherheitsvorfalls und die größten Gefahren für Unternehmen auf.
Foto: NTT Com Security

Genau diese - global auftretende - Diskrepanz wurde in einer aktuellen Studie bestätigt. Hiefür wurden 1.000 Business-Entscheider aus sieben Ländern: jeweils 200 aus Deutschland, Großbritannien und den USA sowie je 100 aus Frankreich, Norwegen, Schweden und der Schweiz. Zum Zuge kamen dabei Unternehmen jeder Größe und Branche, allem voran Finanzdienstleis-ter (32 Prozent), Einzelhändler (14 Prozent) und Fertigungsbetriebe (acht Prozent).

Das Ergebnis in Kurzform: Widersprüche - vor allem dann, wenn es ums Geld geht

  • 18 Prozent der Befragten sind der Meinung, dass mangelnde IT-Sicherheit die größte Einzelgefahr für ihr Unternehmen darstellt

  • nur 22 Prozent glauben, dass alle Daten in ihrem Unternehmen vollständig sicher gespeichert sind

  • 54 Prozent gaben an, dass die Sicherheit der Daten in ihrem Un-ternehmen einen Schlüsselrolle einnimmt

  • 52 Prozent gehen davon aus, dass formale IT-Sicherheitsrichtlinien im Unternehmen existieren

  • 98 Prozent glauben, dass es nach einem Sicherheitsvorfall negati-ve Auswirkungen für das Unternehmen gibt. Im Durchschnitt rechnen sie mit Umsatzeinbußen um 13 Prozent

  • die durchschnittlichen Kosten eines IT-Sicherheitseinbruchs schätzen die Befragten auf 907.000 Dollar

  • 46 Prozent gehen davon aus, dass Mitarbeiter zu den drei schwächsten Gliedern bei der IT-Sicherheit gehören

Hier agieren viele Führungskräfte zu zurückhaltend, denn angesichts der massiven Bedrohung investieren sie viel zu wenig, um die IT ihres Unternehmens zu schützen. Mahner beziehungsweise IT-Sicherheitsrealisten werden mit dem Hinweis vertröstet, das Budgets für notwendige Modernisierungen nicht zur Verfügung stehen, da das eigene Unternehmen nicht im Fokus von Angreifern steht oder hier ohnehin noch nie etwas passiert ist.