Europas Firmen werden von Security-Daten überschwemmt

Micromuse Ltd., ein IBM-Unternehmen, gab jetzt die Ergebnisse einer unabhängigen Untersuchung zum Thema Security bekannt. Die Studie, die sich auf fünf Industriebereiche in Deutschland, Frankreich, England, Italien, Spanien, den Niederlanden und Schweden konzentriert, stellt fest, dass europäische Unternehmen nicht in der Lage sind, die große, von Sicherheitssystemen wie Firewalls und Antiviruslösungen generierte Datenmenge sinnvoll zu handhaben.

Nahezu ein Drittel (30 Prozent) der befragten IT-Direktoren gestand, dass die Menge der generierten Security-Daten viel zu groß ist, um sie sorgfältig zu analysieren und potenzielle Sicherheitsbedrohungen zu identifizieren. 72 Prozent der Unternehmen verlässt sich darüber hinaus auf die Erfahrung und Expertise von IT-Managern, um Security-Events daraufhin zu priorisieren, auf welche Ereignisse zuerst reagiert wird. Das bedeutet, dass die getroffenen Priorisierungen nicht unbedingt mit den Unternehmenszielen übereinstimmen. Selbst wenn die IT-Abteilung ständig über die geschäftlichen Prioritäten auf dem Laufenden gehalten wird, kann es geschehen, dass eine für die Sicherheit des Unternehmens weniger wichtige Bedrohung zuerst bereinigt wird.

Großer Zeitaufwand für riesige Datenmengen

Die Studie mit dem Titel „Definition und Priorisierung von Sicherheitsbedrohungen“ wurde von Micromuse konzipiert und von dem unabhängigen Marktforschungsunternehmen Vanson Bourne durchgeführt. Sie stellt fest, dass viele Organisationen für Sicherheitsbedrohungen verletzlich sind und auf die Expertise einer einzelnen Person vertrauen, obwohl diese Person nicht über die Zeit verfügt, um alle Daten zu überprüfen, und nicht immer über die wichtigsten Geschäftsprioritäten informiert ist.

Die Untersuchung fand heraus, dass der Zeitaufwand für die manuelle Sammlung, Abgleichung und Analyse von Security-Daten einen signifikanten Anteil der Ressourcen der IT-Abteilungen beansprucht. Einer von acht Befragten (13 Prozent) gab an, dass die IT-Abteilung mehr als 60 Prozent ihrer Zeit für die Analyse von Security-Informationen aufwendet, was mehr als drei Tagen pro Woche entspricht. Bezogen auf die vertikalen Marktsektoren stellte sich heraus, dass im Handels- und im öffentlichen Sektor die größten Schwierigkeiten bei der Identifikation und Priorisierung von Sicherheitsbedrohungen auftreten: 44 beziehungsweise 41 Prozent gaben an, nicht in der Lage zu sein, mit der großen Datenmenge zurechtzukommen.

Bauchgefühl als Indikator

„Offensichtlich nehmen viele Unternehmen die Sicherheit nicht ernst genug, wenn sie sich auf das Bauchgefühl eines IT-Managers verlassen“, sagt Richard Lowe, Senior Vice President for Business Operations in Europa, dem Nahen Osten und Afrika bei Micromuse. „Durch die Verlagerung der Verantwortlichkeit auf eine Person bleiben die Unternehmen offen für Sicherheitsbedrohungen, besonders wenn diese Person in Urlaub geht oder das Unternehmen verlässt. Solche Organisationen sollten ihre Sicherheitsstrategie überdenken, um sicherzustellen, dass die Kenntnisse des IT-Managers nicht die einzige Instanz sind, die die Sicherheit ihres Netzwerks gewährleistet.“

Gewöhnlich investierten Unternehmen in neue Sicherheitsapplikationen oder -komponenten, sobald neue Bedrohungen erkannt wurden. Das Ergebnis ist, dass derartige Sicherheitssysteme über die gesamte Organisation verteilt sind und Unmengen von Daten erzeugen, die nicht mehr zu bearbeiten sind. Bevor nicht ein besserer Weg gefunden wird, um die Menge von Sicherheitsdaten zu sammeln, zu kontrollieren und zu analysieren, ist die IT-Abteilung gezwungen, sich auf die Administration zu konzentrieren, anstatt strategischen Wert zu generieren.

Mehr als 4000 Security-Events pro Sekunde

Das reine Datenvolumen war im Rahmen der Umfrage ein weiteres Thema. Fast die Hälfte der Befragten (45 Prozent) sprach von 4000 Sicherheits-Events pro Sekunde, 15 Prozent sogar von mehr als 6000. Ein Sicherheits-Event wird registriert, unabhängig davon, ob eine Aktivität gefährlich ist oder nicht. Dadurch entstehen Massen von Sicherheitsdaten, die von der IT-Abteilung untersucht werden müssen – was deren Kapazität meistens überschreitet.

Der öffentliche Sektor und Finanzorganisationen erhalten mehr als doppelt so viele Events wie die anderen Sektoren: 38 beziehungsweise 39 Prozent teilten mit, mehr als 6000 Events pro Sekunde zu verzeichnen. Das mag mit der vertraulichen und wichtigen Natur der Daten zusammenhängen, die über diese Netzwerke transportiert werden, und könnte darauf hinweisen, dass diese Organisationen das größte Ziel für Hacker und andere Kriminelle darstellen – besonders, wenn sie ihre Sicherheitseinrichtungen nicht effektiv überwachen.

Die Studie wurde von Micromuse konzipiert, um die Frage zu beantworten, welchem Ansatz IT-Abteilungen in Europa im Hinblick auf die Sicherheit folgen. Sie wurde von dem unabhängigen Marktforschungsunternehmen Vanson Bourne durchgeführt und basiert auf der Befragung von 700 IT-Managern in Deutschland, Frankreich, England, Italien, Spanien, Schweden und den Niederlanden. (mha)