Aktuelles, Experten, Gastbeiträge - geschrieben von cp am Mittwoch, April 9, 2014 16:08 - ein Kommentar
Ausgaben für IT-Sicherheit steigen weiter
Weltweite Umfrage von Dell
Von unserem Gastautor Sven Janssen
[datensicherheit.de, 09.04.2014] IT-Sicherheit ist wieder ein Top-Thema. Eine Umfrage von Dell zeigt, wo Unternehmen Bedrohungen sehen und wie sie sich dagegen wappnen. Auffällig ist, dass in den USA die Anstrengungen für die Schaffung von mehr IT-Sicherheit offenbar stark zunehmen.
In den letzten Jahren war IT-Sicherheit mehr und mehr zu einer Selbstverständlichkeit geworden. Doch die endlosen Ausspähaffären des letzten Jahres haben der Öffentlichkeit und den Unternehmen klar gemacht, dass Daten grundsätzlich gefährdet sind. Dabei haben Unternehmen zum einen Verpflichtungen gegenüber Kunden und Mitarbeitern, deren Daten sie speichern und verarbeiten. Zum anderen mussten sie 2013 erfahren, wie stark auch ihre eigenen Daten gefährdet sind: Ob es Informationen für betriebliche Abläufe sind, der interne E-Mail-Verkehr, vertrauliche Kalkulationen, Angebotsunterlagen, Baupläne oder die Lebensläufe des Managements, das alles stößt auch außerhalb des Unternehmens auf ein technisch höchst versiertes Interesse. Nicht zu vergessen jene Art krimineller Angriffe, die gar nicht auf die Gewinnung von Informationen, sondern auf eine direkte Schädigung der IT-Systeme abzielen.
Mittlerweile herrscht ein weitgehender Konsens darüber, dass Unternehmen in Sachen IT-Sicherheit wieder mehr tun müssen – nicht nur, um Auflagen zu erfüllen, sondern auch, um dahin zu kommen, wo sie selbst stehen wollen. Eine breit angelegte Untersuchung, die Dell weltweit unter 1440 IT-Verantwortlichen, darunter 200 aus Deutschland, durchgeführt hat, zeigt, wie die Unternehmen das konkret sehen; sie macht aber auch deutlich, wo die nationalen Unterschiede liegen. Denn dass die IT-Sicherheit in verschiedenen Ländern mitunter ganz unterschiedlich wahrgenommen wird, haben die Affären des vergangenen Jahres schließlich auch gezeigt.
Schon bei der Frage nach den durchschnittlichen Ausgaben für die IT-Sicherheit zeigen sich erhebliche Unterschiede: In Deutschland werden im Durchschnitt knapp 17 % der IT-Kosten für IT-Sicherheit aufgewendet, in Großbritannien waren es nur etwa 12 %. Auf den ersten Blick vielleicht überraschend: In den USA sind es beachtliche 21 %. Keine großen Unterschiede ließen sich übrigens zwischen öffentlichem und privatem Sektor feststellen, weder in Deutschland noch in anderen Ländern.
Wie Unternehmen die IT-Sicherheit erhöhen wollen
Für die meisten Unternehmen führt der Weg zu mehr IT-Sicherheit über Know-how und Erfahrung. In allen Ländern wurde daher in den letzten zwölf Monaten vor der Umfrage vor allem mehr in die Weiterbildung der Mitarbeiter investiert: Mehr Mittel für sicherheitsrelevante Schulungen und Trainingsmaßnahmen wendeten insgesamt 67 % der Befragten auf, in Deutschland waren es 61 %, in den USA sogar 80 %. Zusätzliche Mitarbeiter im Sicherheitsbereich stellten 46 % der befragten Unternehmen ein, in Deutschland nur 30 %, in den USA hingegen 70 %. Für Cloud-Security gaben 58 % der Unternehmen in Deutschland mehr Geld aus, in den USA waren es hier 73 %, was auf den höheren Stellenwert von Cloud Computing hinweist.
Dass das Thema IT-Sicherheit noch lange nicht „durch“ ist, zeigen die folgenden Zahlen: Die Mehrzahl der Unternehmen (68 %) rechnet hier im nächsten Jahr nämlich mit steigenden Ausgaben, 29 % erwarten gleichbleibende Ausgaben, und nur 3 % können sich ein Sinken vorstellen; in Deutschland erwarten 62 % der Unternehmen steigende Ausgaben für IT-Sicherheit, in den USA dagegen 84 %. Dies muss allerdings nicht bedeuten, dass dort grundsätzlich mehr in Sicherheit investiert wird, sondern kann auch auf einen erheblichen Nachholbedarf verweisen.
Unterschiedlich ist die Einschätzung der Gefahrenlage. Bei der Frage nach den drei größten Bedenken hinsichtlich der IT-Sicherheit waren sich die Unternehmen aller Länder zwar bei der Einschätzung von Malware und Phising weitgehend einig, aber in Deutschland macht man sich zum Beispiel deutlich weniger Sorgen um den Einsatz mobiler Geräte als etwa in den USA: Bring Your Own Device (BYOD) ist hierzulande einfach weitaus weniger verbreitet als in den USA, also hat man auch weniger Sicherheitsbedenken. Bemerkenswert ist dabei aber auch, dass Unternehmen in Deutschland viel weniger befürchten, die eigenen Mitarbeiter würden Daten versehentlich aus den Unternehmensnetzen nach außen tragen. Hierzulande besteht also deutlich mehr Zutrauen in das Sicherheitsbewusstsein der Mitarbeiter und die Effizienz bisheriger Schulungen. Möglicherweise ist dies darauf zurückzuführen, dass das Thema IT-Sicherheit hierzulande immer schon einen höheren Stellenwert hatte als anderswo und ein entsprechendes Bewusstsein daher in den Köpfen besser verankert ist.
Sorgen wegen eines möglichen Verlustes kritischer Business-Daten macht man sich übrigens am meisten in Indien (64 %) und in China (61 %). Deutschland (42 %) und die USA (38 %) (38 %) bilden hier das Schlusslicht in einem insgesamt aber relativ eng zusammenliegenden Feld.
Anteil der Kosten für IT-Sicherheit an den gesamten Ausgaben für die IT
Sehr deutliche Unterschiede zwischen den untersuchten Ländern gibt es bei der Frage, ob die Sicherheit in den nächsten zwölf Monaten für das Unternehmen Priorität habe. 38 % aller befragten Unternehmen benannten die Sicherheit als Top-Priorität. 48 % gaben an, Sicherheit habe immer Priorität. In Deutschland hingegen nannten nur 17 % der Unternehmen die Sicherheit als Top-Thema für das folgende Jahr, während 69 % angaben, Sicherheit habe immer Priorität. Ein umgekehrtes Bild ergab sich für die USA: 71 % sahen hier die Top-Priorität, aber nur 22 % gaben an, dass Sicherheit immer Priorität habe. Diese Zahlen weisen darauf hin, dass in den USA das Thema IT-Sicherheit tatsächlich erst neu erschlossen zu werden scheint und dass die Unternehmen dort neuerdings einen erheblichen Nachholbedarf sehen. Die Zahlen können hier durchaus als Indiz für einen Kurswechsel interpretiert werden.
Wie sich Unternehmen für künftige Herausforderungen im Bereich Sicherheit gerüstet sehen
Dennoch sehen sich gerade Unternehmen in den USA für künftige Herausforderungen im Bereich Sicherheit bestens gerüstet: 82 % verwiesen hier auf ihre langfristigen Strategien, und nur 17 % meinten, sie seien (noch) nicht für alle Herausforderungen gewappnet. Unternehmen in Deutschland sind da wesentlich vorsichtiger: 55 % haben langfristige Strategien, mit denen sie alle Problem zu meistern glauben, 39 % sind der Auffassung, sie seien für einige Herausforderungen vorbereitet, jedoch auf einige andere noch nicht.
Die Untersuchung zeigt, dass bei der IT-Sicherheit auch die Unternehmen noch viele offene Baustellen sehen, dass daran aber gearbeitet wird und die Sicherheit daher nicht nur in der Öffentlichkeit, sondern auch aus Sicht der Unternehmen auf der Tagesordnung bleiben wird. Offenbar haben Unternehmen erkannt, dass sie in Sachen Sicherheit einen Nachholbedarf haben. Das ist insofern für die IT insgesamt von Bedeutung, als die US-Unternehmen ja nach wie vor die bestimmenden Kräfte im IT-Markt sind.
Sven Janssen ist Regional Sales Manager bei Dell.
Weitere Informationen zum Thema:
Dell Software
Protecting the organization against the unknown (Ausführliche Studie als pdf)
ein Kommentar
Sigismund Ruestig
Kommentieren
Aktuelles, Experten - Nov 21, 2024 20:50 - noch keine Kommentare
ePA für alle: Daten für die Forschung und das Risiko trägt der Patient
weitere Beiträge in Experten
- CRA endgültig in Kraft getreten: Digitale Produkte in der EU kommen auf den Prüfstand
- Datenleck bei Öko-Stromanbieter: 50.000 Datensätze deutscher Tibber-Kunden im Darknet
- HmbBfDI unternahm branchenweite Schwerpunktprüfung im Forderungsmanagement
- Repräsentative Studie von Civey und QBE: Über 24 Prozent deutscher Unternehmen kürzlich von Cyber-Attacke betroffen
- Datenschutz-Sandbox: Forschungsprojekt soll sicherer Technologieentwicklung Raum geben
Aktuelles, Branche - Nov 21, 2024 20:58 - noch keine Kommentare
Gelsemium-Hacker: ESET warnt vor neuen Linux-Backdoors
weitere Beiträge in Branche
- Laut 2025 Identity Fraud Report alle fünf Minuten ein Deepfake-Angriff
- Unternehmen sollten NIS-2 ernst nehmen und schnell konforme Lösungen etablieren
- Betrug im Digital-Zeitalter: Moderne IT definiert -Bedrohungen und -Schutzmaßnahmen neu
- TOPqw Webportal: G DATA deckte fünf Sicherheitslücken auf
- Proofpoint gibt Tipps gegen Online-Betrug – Hochsaison der Online-Einkäufe startet
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Es ist ein Trauerspiel, wie mit dem NSA-Skandal seit seiner Aufdeckung im letzten Sommer bis heute umgegangen wird. Die Politiker irrlichtern unsicher und unentschlossen umher. Die IT-Fachleute diskutieren vorwiegend auf der technokratischen Ebene. Die Verbände der deutschen Industrie, die ja aufgrund der Industriespionage u.a. um ihre Innovationen und damit um ihre Überlebensfähigkeit bangen muss, scheinen auf Tauchstation zu sein. Lediglich der IT-Dachverband Bitkom der deutschen IT-Industrie hat sich zu einer Stellungnahme durchgerungen, die allerdings wegen der Dominanz der deutschen Töchter amerikanischer IT-Firmen in diesem Verband am eigentlichen Thema vorbeigeht. Aber in den Unternehmen steigen die Ausgaben für IT-Sicherheit. Na prima. Noch mehr sogenannte IT-Sicherheitsprodukte (möglichst mit integrierten Backdoors für die Spionagediensten) aus Ländern, die sich auch im Rahmen der NSA-Affäre als wenig vertrauenswürdig erwiesen haben! Noch mehr IT-Services inkl. IT- Sicherheitsberatung von Firmen mit direktem Draht zu den Spionagediensten! Noch mehr IT-Hardware von Herstellern, die im Auftrag der Spionagedienste versteckte, embedded Funktionalitäten beinhalten, um z.B. unverschlüsselte Informationen ( vor der Verschlüsselung bzw. nach der Entschlüsselung durch ein noch so sicheres Verschlüsselungssystem) problemlos auslesen zu können! Mein Eindruck: vielen ist die Tragweite der durch den NSA-Skandal aufgedeckten Regelverletzungen noch gar nicht bewusst. Wie sich schützen angesichts des neuen Paradigmas: alles was technisch möglich ist, wird unabhängig von Gesetz und Moral auch eingesetzt? Hierzu fehlen m.E. nach noch die überzeugenden Antworten. Mein Tip: Hören Sie mal an, was Freiheitskämpfer Sigismund Ruestig dazu auf YouTube zu Sagen bzw. zu Singen hat.