CA hat im Sommer 2006 eine Online-Befragung zum Thema IT-Sicherheit durchgeführt. Mehr als 200 Unternehmen aus Deutschland haben sich an dieser Umfrage beteiligt. Die Ergebnisse zeigen, dass die Gefahren für die IT in den Unternehmen weiter gestiegen sind. Diesen Eindruck haben laut Studie 69 % der befragten Geschäftsführer, IT-Leiter und IT-Mitarbeiter.
Die größten Sicherheitsprobleme für Unternehmen stellen nach wie vor externe Risiken wie Spam und Viren mit rund 95 % Nennungen dar. Gefolgt von Trojanern (52 %), Datenverlust (28 %) oder Denial of Service-Attacken (21%). Allein der Risikofall „unberechtigter Zugang über das Internet“ ist gegenüber 2005 von 14 auf 24 % gestiegen. Gegen diese externen Risiken haben sich die meisten Unternehmen geschützt. Nur so ist es laut Studie zu erklären, warum 41 % der Unternehmen die Gefährdung von innen größer einschätzen, als das Risiko, Opfer eines Hackers zu werden (33%).
Rund vier Fünftel der Befragten betrachten unsichere Kennwörter (90 %), mangelnde Nachvollziehbarkeit von Zugriffsberechtigungen (85 %), nicht gelöschte Benutzerkonten ehemaliger Mitarbeiter (80 %) sowie nicht konsistente Zugriffsbedingungen (80 %) als wichtige Sicherheitsproblematiken im Unternehmen.
Auch die unverschlüsselte Übertragung sensibler Daten (75 %), die Vielzahl an Benutzerkonten, der damit verbundene hohe Administrationsaufwand (58 %) sowie das fehlende Benutzer- und Berechtigungsmanagement (57 %) werden von den Befragten als hohe oder sehr hohe Risikofaktoren benannt.
Studie stellt wachsende Bedeutung von Compliance fest
Die Definition, Umsetzung und Überwachung von Richtlinien (38 %) sowie ein zentrales Sicherheitsmanagement (42 %) werden inzwischen von mehr Befragten als wichtiges Thema eingeschätzt als eine Strategie für Spam-Filterung und Virenschutz (35 %). Werden die Technologien des Single-Sign-on, der „starken“ Authentifizierung und des Benutzer- und Berechtigungsmanagements (User Provisioning) mitgerechnet, dann ist das Identitätsmanagement inzwischen zum Kernthema der IT-Sicherheit geworden - auch weil es, so die Studie, in den wenigsten Unternehmen schon gelöst ist.
Die Umfrageergebnisse zu den Compliance-Regelungen verdeutlichen, wie wichtig es für Unternehmen ist, das Identitäts- und Zugriffsmanagement als Kerntechnologie auszubauen: So ist etwa für 60 % der IT-Verantwortlichen das Bundesdatenschutzgesetz - eine Richtlinie, die in der öffentlichen Diskussion oft übersehen wird - von sehr hoher Bedeutung. Auch Basel II, die Wirtschaftlichkeitsrichtlinien der Banken, halten ähnlich viele Umfrageteilnehmer (54 %) für wichtig. Nach den Grundsätzen der Prüfbarkeit digitaler Unterlagen (GDPdU) richtet sich laut Umfrageergebnis jeder zweite IT-Verantwortliche und für mehr als ein Viertel der Firmen (29 %) spielen die amerikanischen Richtlinien des Sarbanes-Oxley Act (SOX) eine wichtige Rolle.
Enterprise Security Management rückt in den Mittelpunkt
In der Bewertung der einzelnen Sicherheitsmaßnahmen stellt die Studie fest, dass Unternehmen mit unter 500 IT-Arbeitsplätzen den „Schutz des firmeneigenen Netzwerks sowie die Verschlüsselung“ als die dringlichsten Aufgaben ansehen. IT-Verantwortliche aus Unternehmen mit mehr als 500 IT-Arbeitsplätzen richten dagegen mehr Aufmerksamkeit auf Compliance-getriebene Themen wie das übergreifende Sicherheitsmanagement oder die Einhaltung von Richtlinien.
Als wichtigste Sicherheitstechnologie nennen die Teilnehmer ein zentralisiertes "Enterprise Security Management" (46 %), gefolgt vom Patch- (41%) und Identitäts- und Zugriffsmanagement (39 %). Heute schon fast flächendeckend in den Firmen verbreitet sind Tools gegen Hacker (Netzwerk-Firewalls 97 %), Viren (97 %) und Spam (95 %). Spezielle Lösungen wie Intrusion Detection (46 %) oder Systemhärtung (44 %) sind knapp bei jedem zweiten Unternehmen im Einsatz. Single-Sign-on-Lösungen setzen 37 Prozent ein. Dagegen verfügt bis heute nur rund ein Viertel der Unternehmen über User-Provisioning-Systeme.
Sehr wenige Rückmeldungen (8 %) gab es beim derzeit öffentlich stark diskutierten Thema der Identity Federation. Als Wachstumsfelder werden die Sicherheit von mobilen Endgeräten und Web Services Security angesehen.
Die Online-Befragung wurde von CA Deutschland in Zusammenarbeit mit dem Analystenunternehmen Kuppinger Cole + Partner (KCP) in München im Sommer 2006 durchgeführt. Insgesamt wurden 921 Unternehmen angeschrieben, davon antworteten IT-Verantwortliche aus 224 Unternehmen. Mehr als die Hälfte der Umfrage-Teilnehmer hat leitende IT-Funktion oder ist in der Geschäftsführung tätig. Die Studie steht im Internet zur Verfügung. (mha)
|
Links zum Thema IT-Sicherheit |
Angebot |
|---|---|
|
Bookshop |
|
|
eBooks (50 % Preisvorteil) |
|
|
Software-Shop |