Spam und Viren sind für die CIOs das größte Sicherheitsproblem
Spam – so eine Befragung unter CIOs von 860 großen Unternehmen in Deutschland, Skandinavien, der Schweiz, Großbritannien, Italien, Belgien und in Osteuropa zum Thema Sicherheit – ist derzeit das größte "bel und kritischste Sicherheitsproblem in den Firmen. 42 Prozent der befragten IT-Verantwortlichen beklagen Schwierigkeiten mit den unerwünschten Reklame-Mails. Dagegen steht ein winziger Anteil von fünf Prozent, der bisher davon verschont geblieben ist.
Auch das Thema Viren ist bei 28 Prozent der Befragten immer noch ein wichtiges Thema, wohingegen nur 19 Prozent davon nicht betroffen sind. 56 Prozent der CIOs sehen in Viren und Würmern eine "große bis sehr große Bedrohung". Aber auch neue Gefahren, wie Viren auf drahtlosen und mobilen Geräten, beschäftigt die große Mehrheit der IT-Verantwortlichen. Auf einer Skala von eins bis fünf stuften mehr als die Hälfte die Gefahr zwischen Stufe drei und fünf ein.
"Insgesamt zeigt sich jedoch, dass sich fast alle Befragten immer mehr bewusst werden, dass sie den Bedrohungen – von Viren und Würmern über Hackerangriffe, Phishing und Denial of Service-Attacken bis zu Spam und Systemmissbrauch – die gebührende Aufmerksamkeit widmen müssen", stellt die Studie fest, die von Equant mit Unterstützung von Cybertrust und Juniper durchgeführt wurde.
Und tatsächlich scheint sich etwas in Sachen Sicherheit zu bewegen: Denn die große Mehrheit von 64 Prozent der befragten IT-Entscheidungsträger in multinationalen Unternehmen meinte, dass ihr Unternehmen im Vergleich zum Vorjahr besser gegen Attacken geschützt ist. Knapp ein Drittel glaubt, dass ihr Unternehmen genauso sicher wie im Jahr davor ist und nur sechs Prozent gaben an, dass ihr Netzwerk mehr Schwachstellen aufweist als noch ein paar Monate früher.
Ein weiterer Grund zur Freude: Das Thema Sicherheit scheint in Unternehmen mehr und mehr Gehör zu finden. Dies belegt folgende Tatsache: Immerhin 87 Prozent der IT-Entscheider in multinationalen Unternehmen wollen im Jahr 2006 mehr Geld für Security-Projekte ausgeben. Dabei gibt gut ein Drittel an, zwischen zwei und vier Prozent vom Gesamtbudget sei für das Thema Security bestimmt. Bei 30 Prozent der Befragten sind es sogar vier bis sieben Prozent und immerhin acht Prozent gestehen der Sicherheit mehr als zehn Prozent Steigerung zu.
Dies gilt auch für den Bereich Sicherheitsstandards. Fast zwei Drittel der Befragten (61 Prozent) sind sich bewusst, dass Security-Richtlinien immer wichtiger werden und haben deshalb bereits eine unternehmensweite Sicherheitspolitik eingeführt. Lediglich vier Prozent haben bis jetzt noch nicht darüber nachgedacht.
Für einen sehr großen Prozentsatz (44 Prozent) gehört auch bereits Compliance Management und Auditing sowie Security Incident-Reporting beziehungsweise -Handling zum Unternehmensalltag. 34 bis 38 Prozent aller Befragten führen regelmäßige Security Awareness-Trainings oder IT Risk Management-Programme durch.
Outsourcing scheint bei den IT-Entscheidungsträgern dagegen zwar immer noch ein kritisches Thema zu sein – doch bei bestimmten Technologien wird mehr als je zuvor auf die auslagerung an externe Spezialisten gesetzt. Die Hälfte der Befragten gibt Penetration-Tests in fremde Hände und immerhin 18 Prozent haben dies für das Jahr 2006 geplant. Auch die Firewall (37 Prozent) und das Thema "Threat Alerts" (32 Prozent) werden gerne outgesourct. Auf der anderen Seite bleibt das Identity Management mit 74 Prozent im eigenen Haus – nur neun Prozent lagern diese Aufgabe aus.
Bei den Security Policies geht der Trend dagegen deutlich in Richtung externe Dienstleister. 28 Prozent haben bereits outgesourct, weitere 27 Prozent haben dies dieses Jahr vor. "Es gibt kaum ein Thema, das sowohl Firmenchefs als auch IT-Administratoren so sehr auf Trab hält. Eine Netzwerkattacke kann verheerende Auswirkungen haben: Einbußen bei den Einkünften, Produktivitäts-, Image- oder sogar Kundenverluste", weiß Uwe Becker, Head of Professional Services bei Equant Deutschland.
Hallo.
Ich schreibe zurzeit meine Diplomarbeit. In diesem Zusammenhang habe ich unter http://www.siemens.de/index.jsp?sdc_p=ft4ml0s3u0o1368423i1137554pc61z3 einen interessanten Fachartikel entdeckt, der passend zum Thema IT-Sicherheit ist. Die Meinung anderer Leser dazu würde mich sehr interessieren!
Viele Grüße
Tobias Schmid
Sehr interessanter Artikel. Wir werden Herrn Weinberger mal fragen, ob er nicht hier auch einen Gastbeitrag veröffentlichen will?