IT-Sicherheit: Taktisches Handeln statt strategischer Plan

Dies sind zumindest Ergebnisse der IDC-Studie “IT-Security-Trends in Deutschland 2018”. Hierfür wurden im Juni 2018 IT- und Security-Entscheider in 230 Unternehmen aus Deutschland befragt. Dabei waren unterschiedlichste Unternehmensgrößen und Branchen vertreten.

Angesichts der Bedrohungssituation und dem Zusammenspiel von Sicherheitslösungen und -Technologien ist ein ganzheitliches Security-Konzept und eine entsprechende Strategie eigentlich unabdingbar. Gemäß der Studie verfügen lediglich 58 Prozent der befragten Unternehmen über ein zentrales Konzept für Informationssicherheit, das alle Systeme und Geräte umfasst. Häufig dominiere taktisches Handeln die Investition in IT-Security-Lösungen. Das Agieren ohne ganzheitliches Konzept ist angesichts der Bedrohungslage keine wirklich gute Idee. Insbesondere da die Cyberkriminellen außerordentlich strategisch vorgehen, wie Udo Schneider, seines Zeichens Security Evangelist bei Trend Micro, bei der Vorstellung der Studie betonte. Immerhin orientieren sich 82 Prozent der Unternehmen an Best Practices aus dem Bereich IT-Sicherheit.

Um dem Dilemma aus den wachsenden Herausforderungen und begrenzten Ressourcen wirksam zu begegnen, wird oftmals Automatisierung als unterstützendes Hilfsmittel angeführt. Hier können die befragten Unternehmen offensichtlich noch den ein oder anderen Ablauf optimieren. So haben nicht einmal 50 Prozent der Befragten die eigenen Security-Prozesse umfassend automatisiert. Neben der Automatisierung ist die Integration beziehungsweise das Zusammenspiel der im Unternehmen eingesetzten Security-Lösungen von entscheidender Bedeutung. Nach Angaben von IDC sind 50 bis 80 unterschiedliche Sicherheitslösungen pro Unternehmen keine Seltenheit. Zwei Drittel der befragten Unternehmen betrachten die Integration für bessere Schutz- und Abwehrfähigkeiten als erforderlich. So haben man durchaus erkannt, dass ein integrativer Ansatz besseren Schutz biete, als die Summe der Einzellösungen.