beebright - Fotolia

IT-Sicherheit: Taktisches Handeln statt strategischer Plan

Ein ganzheitliches Konzept in Sachen Security ist in deutschen Unternehmen nicht die Regel. Zu den großen Sicherheitsrisiken für hiesige Unternehmen gehören die eigenen Anwender.

Dies sind zumindest Ergebnisse der IDC-Studie “IT-Security-Trends in Deutschland 2018”. Hierfür wurden im Juni 2018 IT- und Security-Entscheider in 230 Unternehmen aus Deutschland befragt. Dabei waren unterschiedlichste Unternehmensgrößen und Branchen vertreten.

Angesichts der Bedrohungssituation und dem Zusammenspiel von Sicherheitslösungen und -Technologien ist ein ganzheitliches Security-Konzept und eine entsprechende Strategie eigentlich unabdingbar. Gemäß der Studie verfügen lediglich 58 Prozent der befragten Unternehmen über ein zentrales Konzept für Informationssicherheit, das alle Systeme und Geräte umfasst. Häufig dominiere taktisches Handeln die Investition in IT-Security-Lösungen. Das Agieren ohne ganzheitliches Konzept ist angesichts der Bedrohungslage keine wirklich gute Idee. Insbesondere da die Cyberkriminellen außerordentlich strategisch vorgehen, wie Udo Schneider, seines Zeichens Security Evangelist bei Trend Micro, bei der Vorstellung der Studie betonte. Immerhin orientieren sich 82 Prozent der Unternehmen an Best Practices aus dem Bereich IT-Sicherheit.

IT Security: Die Anwender bleiben das größte Risiko
Abbildung 1: Die größten Sicherheitsrisiken sind in unterschiedlicher Ausprägung mit den eigenen Anwendern der Unternehmen verbunden.

Um dem Dilemma aus den wachsenden Herausforderungen und begrenzten Ressourcen wirksam zu begegnen, wird oftmals Automatisierung als unterstützendes Hilfsmittel angeführt. Hier können die befragten Unternehmen offensichtlich noch den ein oder anderen Ablauf optimieren. So haben nicht einmal 50 Prozent der Befragten die eigenen Security-Prozesse umfassend automatisiert. Neben der Automatisierung ist die Integration beziehungsweise das Zusammenspiel der im Unternehmen eingesetzten Security-Lösungen von entscheidender Bedeutung. Nach Angaben von IDC sind 50 bis 80 unterschiedliche Sicherheitslösungen pro Unternehmen keine Seltenheit. Zwei Drittel der befragten Unternehmen betrachten die Integration für bessere Schutz- und Abwehrfähigkeiten als erforderlich. So haben man durchaus erkannt, dass ein integrativer Ansatz besseren Schutz biete, als die Summe der Einzellösungen.

Die eigenen Anwender als Sicherheitsrisiko

Apropos Schutz, 67 Prozent der befragten Unternehmen hatten in den letzten 24 Monaten einen Sicherheitsvorfall zu verzeichnen. Dabei waren am häufigsten PC und Notebooks (34 Prozent) betroffen. An diesen Geräten sitzt auch das größte Sicherheitsrisiko für Unternehmen – die eigenen Anwender. Dabei spielen mangelnde Security Awareness wie auch falsches Verhalten eine Rolle. Ungenügend abgesicherte Endpunkte werden als zweithäufigstes Sicherheitsrisiko genannt, was im Zusammenspiel beider Risiken die Lage keineswegs verbessert. Viele der publikumswirksamen Sicherheitsvorfälle haben meist mit einer E-Mail beziehungsweise Öffnung derselben begonnen. „Jede IP-Adresse bietet eine Angriffsfläche, die minimiert werden muss und ausnahmslos jeder Mitarbeiter ist ein potentielles Angriffsziel. Das gilt für den Pförtner genauso wie für den Vorstandsvorsitzenden“, so Matthias Zacher, Manager Research und Consulting bei IDC.

Basisschutz und die gängigen Standard-Security-Lösungen sind in allen Unternehmen vorhanden. Technologie alleine garantiert aber noch keine Sicherheit. Hier gibt es offensichtlich insbesondere in Sachen Sicherheitsbewusstsein noch Herausforderungen für Unternehmen.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!

 

Nächste Schritte

Kostenloses E-Handbook: Firmen Schritt für Schritt absichern

Best Practices für Security-Awareness-Schulungen

Darauf müssen Unternehmen bei Phishing-Tests achten

Erfahren Sie mehr über Anwendungs- und Plattformsicherheit

ComputerWeekly.de
Close