Integrierte Sicherheit bereits für jedes dritte Unternehmen in Deutschland ganz oben auf der Security-Checkliste

Sophos hat sich erneut an der aktuellen Multi-Client-Studie der IDC zum Thema Next Gen Endpoint in Deutschland 2017 beteiligt. Der weltweit führende Anbieter von Marktinformationen zu IT und Telekommunikation hat im April dieses Jahres knapp 300 Unternehmen ab 100 Mitarbeiter des gesamten Branchenspektrums in Deutschland zu ihrer End Point-Sicherheit befragt. Das (logische) Ergebnis: Im Jahr 2017 haben vor allem integrierte Sicherheitslösungen Priorität.

IT-Sicherheit im Unternehmen ist essentieller Bestandteil für einen sicheren und unterbrechungsfreien Geschäftsbetrieb. Den meisten Unternehmen ist das bewusst, leider noch nicht allen. Basisschutzmechanismen wie Spam-Abwehr, Anti-Malware und Firewalls sind heutzutage Standard und bei den meisten Endgeräten bereits standardmäßig dabei. Angesichts der Intensität und Frequenz heutiger Bedrohungen reicht das aber längst nicht mehr aus.

Das Resultat: Auf der To-do-Liste für die IT-Sicherheit im Unternehmen steht mittlerweile ein durchgehendes, integriertes Sicherheitskonzept für jeden dritten Befragten- etwa 31 Prozent – ganz oben. Die stärkere Einbindung von Sicherheitslösungen in eine stärkere Sicherheitskette hat in den Unternehmen höchste Priorität. Bereits bei 41 Prozent der Unternehmen wird auch die aus dem Sophos-Portfolio bekannte “Synchronized Security” als Sicherheitskonzept eingesetzt.

Ein weiteres gutes Drittel (32 Prozent) will genau das in Zukunft verwenden. Insgesamt zeigte sich in der Studie, dass die Notwendigkeit für IT-Security in den Unternehmen grundsätzlich bekannt und akzeptiert ist, die Investitionsbereitschaft in entsprechende Lösungen jedoch noch erheblich schwankt. Letzteres kann ich auch aus dem Kundenumfeld bestätigen: Das Bewußtsein für Sicherheit steigt leider nicht in dem Maße wie die Investitionsfreudigkeit in quasi schlüsselfertige Lösungen.

Der operative Geschäftsbetrieb in Unternehmen steht immer auch in einem Spannungsverhältnis zwischen hoher Sicherheit und effizienten Betriebsabläufen. Während große Unternehmen Endpoint Security oft frühzeitig in ihre Projekte einbeziehen – nur acht Prozent beschäftigen sich erst während oder am Ende des Projekts damit –, haben besonders kleine und mittelständische Betriebe hier Nachholbedarf. Für sie steht der reibungslose Geschäftsbetrieb an erster Stelle und komplizierte Sicherheitsmodelle müssen dabei auf Kosten eines Sicherheitsrisikos zurückstehen. Sie setzen oft auf schnell umsetzbare Einzellösungen statt erweiterter Sicherheitskonzepte oder Next Gen-Angebote – so entsteht eine “Insel-Security” in der eigenen IT-Landschaft. Zu kurz gedacht, denn auch diese Unternehmen haben wie die großen Organisationen ähnliche Anforderungen an den sicheren Betrieb ihrer IT – Schädlinge unterscheiden nicht zwischen groß und klein, hier gilt nur maximaler Schaden und Ertrag.

“Unternehmen erkennen zwar die Vorteile eines integrierten und automatisierten IT-Security-Ansatzes, vertrauen aber nach wie vor auf einfache erweiterte Security-Lösungen”, so Michael Veit, Security-Experte bei Sophos. “Langfristig ist eine solche Strategie nicht zu empfehlen. Abhilfe bietet Synchronized Security als Sicherheitskonzept. Einzelmodule werden intelligent miteinander verbunden und erhöhen den Schutz für die Unternehmen, ohne allerdings einen hohen finanziellen und personellen Aufwand zu erfordern.”

Bleibt zu hoffen, dass die Entscheidungsfreudigkeit der IT-Entscheider auch Schritt mit der Entwicklung vor der eigenen Haustür und im Malware-Bereich hält. Man ist hier auf einem guten Weg, speziell die Diskrepanz zwischen Schutzbewußtsein und Investitions-“Freude” ist bei vielen Kunden aller Segmente noch extrem. Das muß sich ändern, auch wenn ein Drittel schon den richtigen Weg geht – der Schaden nach der Erkenntnis, zu wenig getan zu haben, kann auf der anderen Seite existenzbedrohend sein!

Kommentar hinterlassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*