Die wenigsten westeuropäischen Unternehmen haben bis heute eine durchgehende IT-Sicherheitspolitik etabliert, die regelmäßig überwacht und aktualisiert wird. Das ist das ernüchternde Ergebnis einer Andersen-Studie, bei der IT-Spezialisten und Top-Manager aus 850 Unternehmen Europas zum Thema Informationssicherheit befragt wurden.
Obwohl 65 Prozent der IT-Manager angeben, dass ihr Unternehmen über ein umfassendes Sicherheitspaket (Security Policy) verfügt, überwachen und aktualisieren nur 38 dieser 65 Prozent diese Richtlinien kontinuierlich. 28 Prozent besitzen keine oder nur eine formlose Security Policy. Der Mangel an verlässlichen Security Policies schlägt sich laut Andersen auch in den geplanten Sicherheitstechniken nieder. Für die meisten Unternehmen (47 Prozent) ist das Virtual Private Network immer noch die Sicherheitstechnik Nummer eins, gefolgt von Firewalls (42 Prozent), Intrusion-Detection-Systeme (39 Prozent) und Antivirenschutz (30 Prozent). Mit großem Abstand kommen die Public Key Infrastructure (24 Prozent), Single Sign-on (15 Prozent) und die biometrischen Verfahren mit drei Prozent.
Unberechtigte Zugriffe auf IT-Systeme
Doch wie gut sind die Unternehmen über Angriffe auf ihre Datensysteme informiert? Komplexer werdende IT-Umgebungen und fehlende IDS-Systeme machen es immer schwieriger, Angriffe von außen zu erkennen. So konnten ganze 22 Prozent der Befragten nicht sagen, ob ihre IT-Systeme in den letzten zwölf Monaten angegriffen wurden oder nicht. Viele Unternehmen besitzen keine ausgereiften Kommunikationskanäle, die über Systemzugriffe informieren. Mittlerweile kommen 55 Prozent der Angriffe von außen. Der beliebteste Weg, sich Zugang zu Unternehmensdaten zu verschaffen, ist laut Studie das Internet (48 Prozent). Etwa die Hälfte aller Angreifer (49 Prozent) kommt aus den eigenen Reihen, gefolgt von Hackern (41 Prozent) und direkten Wettbewerbern (vier Prozent). Bei den deutschen Unternehmen finden ganze 60 Prozent der Angriffe via Internet statt.
Dennoch hält sich die Investitionsbereitschaft der westeuropäischen Unternehmen in Grenzen: 40 Prozent wollen für ihre Sicherheit lediglich zwischen null und fünf Prozent des IT-Etats ausgeben. Die meisten Befragten, die eine Erhöhung ihres IT-Budgets um mehr als 20 Prozent erwarten, kommen aus kleineren Unternehmen mit einem Umsatz von unter 150 Millionen Euro. Die Befragten mittelgroßer Unternehmen mit einem Umsatz zwischen 150 und 250 Millionen Euro gehen dagegen meist von einer neunprozentigen Senkung ihres IT-Budgets aus.
www.andersen.com
ComputerPartner-Meinung:
Da die Unternehmer nicht von selbst die Wichtigkeit von Security-Systemen erkennen, sollte der IT-Fachhändler die Gunst der Stunde nutzen und entsprechende Lösungen anbieten. Denn dieser Markt hat hohe Zukunftschancen und bietet interessante Profite. (kat)