"Managed Security in the Enterprise Report 2009"


Studie: Einsatz von Managed Security Services als Ausweg zur Gewährleistung von IT-Sicherheit
IT-Manager müssen Sicherheitsprobleme lösen: 88 Prozent der befragten Unternehmen waren von Cyberattacken betroffen

(31.03.10) - Die Erhebung "Managed Security in the Enterprise Report 2009" von Symantec gibt einen Überblick über den Status und die Herausforderungen der IT-Sicherheit in Unternehmen. Wichtigste Erkenntnisse der Studie: Die Cyber-Kriminalität ist deutlich gestiegen, und es muss mit einer weiteren Zunahme gerechnet werden.

Fast alle der 1.000 befragten IT-Manager (98 Prozent) in den USA und Europa gaben an, deutliche Ausfälle verzeichnet zu haben. Gleichzeitig sehen sich IT-Verantwortliche mit Problemen bei der Gewährleistung der IT-Sicherheit konfrontiert.

Der Grund: knappe Budgets, strenge gesetzliche Bestimmungen und ein Mangel an Fachpersonal. 61 Prozent der im Januar 2009 befragten Teilnehmer der Studie sehen im Einsatz von Managed Security Services (MSS) einen Ausweg aus dieser Situation. Allein in Deutschland planen 37 Prozent den Einsatz dieser Services, wohingegen bereits 38 Prozent auf deren Dienste vertrauen.

Mehr Cyber-Attacken und mehr Ausfälle
Die Onlinekriminalität steigt rapide. 53 Prozent der deutschen Unternehmen erklärten, in den letzten zwei Jahren einen signifikanten Anstieg an Cyber-Attacken registriert zu haben. 42 Prozent prognostizieren für die kommenden zwei Jahre eine weitere Zunahme der Gefahren aus dem Netz. Rückblickend waren 88 Prozent der gesamten Studienteilnehmer von Cyber-Attacken betroffen - 31 Prozent haben regelmäßig Angriffe abzuwehren, zehn Prozent bezeichnen die Zahl der Vorfälle sogar als extrem hoch.

Bei der Frage nach einer Einschätzung der verschiedenen Sicherheitsrisiken für ihr Unternehmen stehen Cyber-Attacken an erster und zweiter Stelle - mit weitem Abstand vor Risiken wie Naturkatastrophen, traditionelle Kriminalität oder Terrorismus. Auch überrascht es kaum, dass die Attacken zu signifikanten Ausfällen bei den betroffenen Unternehmen führen.

Von 98 Prozent der Betroffenen mussten 46 Prozent bereits einen kompletten Stillstand ihrer IT-Systeme hinnehmen (in Deutschland 47 Prozent). 31 Prozent wurden schon mit dem Diebstahl von persönlichen Kunden- oder Mitarbeiterdaten (Deutschland, 27 Prozent) und 25 Prozent mit der Entwendung von Unternehmensdaten (Deutschland 34 Prozent) konfrontiert.

Problemfelder: Gewährleistung der IT-Sicherheit und Personaldecke
Fast die Hälfte der Befragten (49 Prozent) verzeichnet Schwierigkeiten bei der Gewährleistung ihrer IT-Sicherheit. Die meisten Begründungen: gestiegene Bedrohungen, unpassendes und unzureichendes Personal, strengere gesetzliche Bestimmungen und knappe Budgets. Besonders die Personalfrage macht IT-Verantwortlichen zu schaffen.

Zwei von fünf Unternehmen erklärten, unterbesetzt zu sein. Gründe dafür sind Entlassungen, der Mangel an qualifizierten Bewerbern oder fehlende finanzielle Ressourcen - vor allem in wirtschaftlich schwierigen Zeiten. Das Problem verschärft sich dadurch, dass das Fachwissen existierender IT-Mitarbeiter oft nicht ausreicht und es sich schwierig gestaltet, versierte Security-Spezialisten zu halten.

Die Lösung für viele Unternehmen: Managed Security Services
Vor dem Hintergrund wachsender Bedrohungen und dem erhöhten Bedarf nach einer umfassenden IT-Sicherheit plant das Gros der Unternehmen (61 Prozent), Sicherheitslücken mit Hilfe von Managed Security Services zu schließen. Die Services bieten eine permanente Absicherung, geringere Gesamtkosten, Zugriff auf Security-Expertise und vor allem eine effiziente Möglichkeit, Sicherheitsrisiken zu verringern - so die Aussagen der Studienteilnehmer.

"Die angespannte wirtschaftliche Lage befreit nicht von der Pflicht ein umfassendes IT-Sicherheitskonzept bereitstellen zu müssen. Ganz im Gegenteil, der Druck für IT-Manager wird noch größer", sagte Mathias Baqué, Senior Director Consulting Services bei Symantec. "Die Gefahr durch Cyberangriffe steigt und für Unternehmen wird es immer schwieriger, diese Risiken in den Griff zu bekommen. Besonders unter Berücksichtigung knapper Budgets und dünner Personaldecken sind Managed Security Services effiziente Maßnahmen."

Über die Studie
Für den "Managed Security in the Enterprise Report 2009" wurden Anfang 2009 insgesamt 1.000 IT-Leiter und Sicherheitsexperten aus mittelständischen und großen Unternehmen sowie Institutionen der öffentlichen Hand befragt. Die internationale Studie wurde in den USA, Deutschland, Frankreich, Großbritannien, Italien und Spanien durchgeführt. (Symantec: ra)

Symantec (Deutschland) GmbH, Humboldstraße 6, 85609 Aschheim


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Schwerpunktinhalte im Überblick

Virtualisierung und Ausfallsicherheit

  • Drei zentrale Gefahren bei der Virtualisierung

    Dass die Einführung von Virtualisierungslösungen gleichbedeutend mit einer Erhöhung der IT-Sicherheit ist, bezeichnet die Security-Software-Anbieterin Cyber-Ark als Trugschluss. Im Gegenteil: Vielfach sei gerade die Implementierung einer virtualisierten IT-Infrastruktur mit zahlreichen neuen und zusätzlichen Gefahren verbunden - insbesondere im Hinblick auf die unterlassene Beschränkung der Zugriffsrechte von Administratoren.

  • So funktioniert Advanced Site Recovery

    In Unternehmen werden Disaster Recovery-Konzepte oft vernachlässigt. Das kann gerade dann zur Katastrophe führen, wenn geschäftskritische Daten in eine virtuelle Struktur eingebunden sind. Um den Geschäftbetrieb auch im Falle eines Ausfalls zu erhalten, müssen virtuelle Infrastrukturen nicht nur hochverfügbar vorgehalten werden, sondern im Notfall schnell wiederherstellbar sein. Site Recovery-Technologien sollen helfen, auch verteilte Ressourcen zu nutzen und Kosten zu sparen. Mit ausgeklügelten Disaster Recovery-Plänen und intelligenter Software lässt sich das Risiko eines Datenverlusts im Notfall minimieren.

  • Rezept für Business Continuity & Disaster Recovery

    DataCore Software bietet kosteneffektive Verwaltung und Kontrolle von Speicherressourcen und Speichererweiterungen, Verbesserung von Datensicherheit, Business Continuity und Disaster Recovery, mehr Flexibilität bei Kaufentscheidungen und zukunftssichere Lösungen, da der Anwender heute aus einem breiten Spektrum von Speichergeräten entsprechend seiner individuellen Anforderungen auswählen kann, administratordefinierte Unternehmenslösungen für Storage und Storage-Dienste, die für alle Systeme und Speichergeräte sowie alle FC-, iSCSI-, FCoE- und gemischten Netzwerke geeignet sind.

  • DataCore SANmelody im Klinik-Betrieb

    DataCore und Citrix - bei der Muldentalkliniken GmbH mit den Krankenhäusern Grimma und Wurzen setzt man auf diese Kombination und beziffert die Einsparungen durch die Zentralisierung der EDV in Zusammenhang mit der Virtualisierung auf bis zu 100.000 Euro in drei Jahren. Das DataCore-SAN unterstützt die Performance-hungrige SAP-Umgebung ebenso wie das kapazitätsfressende PACS-Bildarchiv.

  • Datensicherungs- und Notfallvorsorge-Lösung

    Wie eine Datensicherungs- und Notfallvorsorge-Lösung für ein mittelständisches Handelsunternehmen aussehen kann, beschreibt der folgende Situationsbericht. Der Kunde forderte optimierte Datensicherheit, verbesserter Service-Level und Serviceangebote für die Tochtergesellschaften, ein zentrales Vorsorgekonzept und damit eine erhöhte Planungssicherheit.

  • Disaster Recovery im Virtualisierungsumfeld

    "Eine generelle Änderung in der strategischen Ausrichtung seitens Brocade hat sich durch die Virtualisierungstechnik nicht ergeben", sagt Marco De Luca, Principal Solution Architect, EMEA bei Brocade. "Im Gegenteil, die von Brocade angebotenen Lösungen sind die Voraussetzung für die Einführung von Virtualisierung. In sofern hat die Virtualisierungstechnik die Ausrichtung Brocades auf innovative, hochperformante und zuverlässige Netzwerk-Lösungen vielmehr bestätigt." Marco De Luca äußert sich zum Thema Virtualisierung und Disaster Recovery.

  • Strategien für die Sicherung virtueller Umgebungen

    Für die Sicherung virtueller IT-Umgebungen empfiehlt sich ein mehrstufiges Sicherungskonzept: Redundanter Primärspeicher stellt Hochverfügbarkeit sicher. Auf Seiten des Sekundärspeichers liefern Disks die Performance und Flexibilität für die Wiederherstellung, während Tapes Kosteneffizienz bei der Archivierung, beim Energieverbrauch und der Notfallplanung liefern.

  • FCoE – Was es ist und was es bringt

    Es ist nicht zu übersehen, dass die Konsolidierungswelle rollt und stark wächst. Durch die Verbreitung von Virtualisierungslösungen getrieben, wird seit geraumer Zeit (genauer gesagt seit Ende 2007) auch an einer Lösung zur Konsolidierung von I/Os gearbeitet. Der Heilsbringer heißt hier "Fibre Channel over Ethernet", kurz FCoE.

  • Datenverlust und Faktor Mensch

    Menschliche Fehler sind ein wesentlicher Grund für die Zunahme an Datenverlusten. Dies belegen die Erfahrungen von Kroll Ontrack. Fehlbedienungen werden durch immer komplexere Storage-Systeme folgenschwerer. Gerade in der Virtualisierung kommt es daher immer häufiger zu Anfragen nach Datenrettung. Sinkende Investitionen in Hardware, in das Training und in eine optimale Besetzung des IT-Personals verstärken diesen Effekt. Über die Risiken eines Datenverlustes und die Möglichkeiten einer Datenrettung in virtuellen Umgebungen informierte jetzt Kroll Ontrack.

  • Disaster Recovery ist Teamarbeit

    Viele Unternehmen machen den großen Fehler, auf regelmäßige Backups zu verzichten. Zehn wichtigen Maßnahmen sollten kleinere Unternehmen zum Schutz und zur Sicherung ihrer Daten und für stabile Wiederherstellungsstrategie ergreifen.

  • Virtuelle Systeme bieten ganz reale Vorteile

    Mit Virtualisierungstechnologien werden die IT-Ressourcen besser genutzt und die Flexibilität zur Anpassung an neue Anforderungen und Arbeitsbelastungen steigt. Mit der Hinzufügung von Automatisierungstechnologien könne darüber hinaus die Effektivität aller IT-Ressourcen dramatisch verbessert werden. Doch was verbirgt sich hinter dem Begriff Virtualisierung sowie den zugehörigen Märkten und Systemen?

  • Datensicherheit für den Exchange-Server

    Microsoft Exchange ist eine wichtige Komponente der täglichen Arbeit in vielen kleinen und mittelständischen Unternehmen (KMU). Das Kommunikationstool unterstützt Angestellte dabei, ihre Meetings zu planen, sich an Termine zu erinnern und Kontaktdaten zu speichern. Die nachfolgenden Tipps helfen Ihnen den kontinuierlichen Betrieb Ihrer Exchange-Umgebung sicherzustellen und zeigen Ihnen auf, wie Sie bei einem Ausfall des Exchange Servers Ihre Daten schnellst möglichst wiederherstellen können.

  • Hochverfügbare und skalierbare Netzwerkkomponenten

    Als eines der führenden Unternehmen im Netzwerkmarkt bietet Brocade eine breite Palette an Lösungen für das klassische IP-Umfeld ebenso wie im Bereich des Fibre Channel SAN. Die Produktpalette integriert hochverfügbare und skalierbare Netzwerkkomponenten für Unternehmen im Mittelstand sowie für international aufgestellte Großunternehmen. Brocade Produkte gehören zu den industrieweit leistungsfähigsten Netzwerkkomponenten, die in Unternehmen mit extrem hohen Ansprüchen an Zuverlässigkeit, Administrierbarkeit, Service-Level sowie die Total Cost of Ownership (TCO) und Return on Investment (ROI) für einen reibungslosen, kosteneffizienten Betrieb sorgen.

MSSPs können sichtbaren Mehrwert bieten Outsourcing: Eine Frage der Sicherheit

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen