- Anzeige -


Einsatz von Managed Security Services


Studie erkennt in Managed Security Services ein Lösungspotential zur Gewährleistung von IT-Security im Unternehmen
Überblick über den Status und die Herausforderungen der IT-Sicherheit in Unternehmen


(31.03.10) - Die Erhebung "Managed Security in the Enterprise Report 2009" von Symantec gibt einen Überblick über den Status und die Herausforderungen der IT-Sicherheit in Unternehmen. Wichtigste Erkenntnisse der Studie: Die Cyber-Kriminalität ist deutlich gestiegen, und es muss mit einer weiteren Zunahme gerechnet werden.

Fast alle der 1.000 befragten IT-Manager (98 Prozent) in den USA und Europa gaben an, deutliche Ausfälle verzeichnet zu haben. Gleichzeitig sehen sich IT-Verantwortliche mit Problemen bei der Gewährleistung der IT-Sicherheit konfrontiert. Der Grund: knappe Budgets, strenge gesetzliche Bestimmungen und ein Mangel an Fachpersonal. 61 Prozent der im Januar 2009 befragten Teilnehmer der Studie sehen im Einsatz von Managed Security Services (MSS) einen Ausweg aus dieser Situation. Allein in Deutschland planen 37 Prozent den Einsatz dieser Services, wohingegen bereits 38 Prozent auf deren Dienste vertrauen.

Mehr Cyber-Attacken und mehr Ausfälle
Die Onlinekriminalität steigt rapide. 53 Prozent der deutschen Unternehmen erklärten, in den letzten zwei Jahren einen signifikanten Anstieg an Cyber-Attacken registriert zu haben. 42 Prozent prognostizieren für die kommenden zwei Jahre eine weitere Zunahme der Gefahren aus dem Netz. Rückblickend waren 88 Prozent der gesamten Studienteilnehmer von Cyber-Attacken betroffen - 31 Prozent haben regelmäßig Angriffe abzuwehren, zehn Prozent bezeichnen die Zahl der Vorfälle sogar als extrem hoch.

Bei der Frage nach einer Einschätzung der verschiedenen Sicherheitsrisiken für ihr Unternehmen stehen Cyber-Attacken an erster und zweiter Stelle - mit weitem Abstand vor Risiken wie Naturkatastrophen, traditionelle Kriminalität oder Terrorismus. Auch überrascht es kaum, dass die Attacken zu signifikanten Ausfällen bei den betroffenen Unternehmen führen. Von 98 Prozent der Betroffenen mussten 46 Prozent bereits einen kompletten Stillstand ihrer IT-Systeme hinnehmen (in Deutschland 47 Prozent). 31 Prozent wurden schon mit dem Diebstahl von persönlichen Kunden- oder Mitarbeiterdaten (Deutschland, 27 Prozent) und 25 Prozent mit der Entwendung von Unternehmensdaten (Deutschland 34 Prozent) konfrontiert.

Problemfelder: Gewährleistung der IT-Sicherheit und Personaldecke
Fast die Hälfte der Befragten (49 Prozent) verzeichnet Schwierigkeiten bei der Gewährleistung ihrer IT-Sicherheit. Die meisten Begründungen: gestiegene Bedrohungen, unpassendes und unzureichendes Personal, strengere gesetzliche Bestimmungen und knappe Budgets. Besonders die Personalfrage macht IT-Verantwortlichen zu schaffen. Zwei von fünf Unternehmen erklärten, unterbesetzt zu sein. Gründe dafür sind Entlassungen, der Mangel an qualifizierten Bewerbern oder fehlende finanzielle Ressourcen - vor allem in wirtschaftlich schwierigen Zeiten. Das Problem verschärft sich dadurch, dass das Fachwissen existierender IT-Mitarbeiter oft nicht ausreicht und es sich schwierig gestaltet, versierte Security-Spezialisten zu halten.

Die Lösung für viele Unternehmen: Managed Security Services
Vor dem Hintergrund wachsender Bedrohungen und dem erhöhten Bedarf nach einer umfassenden IT-Sicherheit plant das Gros der Unternehmen (61 Prozent), Sicherheitslücken mit Hilfe von Managed Security Services zu schließen. Die Services bieten eine permanente Absicherung, geringere Gesamtkosten, Zugriff auf Security-Expertise und vor allem eine effiziente Möglichkeit, Sicherheitsrisiken zu verringern - so die Aussagen der Studienteilnehmer.

"Die angespannte wirtschaftliche Lage befreit nicht von der Pflicht ein umfassendes IT-Sicherheitskonzept bereitstellen zu müssen. Ganz im Gegenteil, der Druck für IT-Manager wird noch größer", sagte Mathias Baqué, Senior Director Consulting Services bei Symantec. "Die Gefahr durch Cyberangriffe steigt und für Unternehmen wird es immer schwieriger, diese Risiken in den Griff zu bekommen. Besonders unter Berücksichtigung knapper Budgets und dünner Personaldecken sind Managed Security Services effiziente Maßnahmen."

Über die Studie
Für den "Managed Security in the Enterprise Report 2009" wurden Anfang 2009 insgesamt 1.000 IT-Leiter und Sicherheitsexperten aus mittelständischen und großen Unternehmen sowie Institutionen der öffentlichen Hand befragt. Die internationale Studie wurde in den USA, Deutschland, Frankreich, Großbritannien, Italien und Spanien durchgeführt. (Symantec: ra)

Symantec (Deutschland) GmbH, Humboldtstr. 6, 85609 Aschheim

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Schwerpunktinhalte im Überblick

Gesetzeskonforme Langzeitarchivierung

  • Standards wie ArchiSig und ArchiSafe

    Die revisionssichere elektronische Archivierung setzt Archivsysteme voraus, die den Datenbestand nach gesetzlichen Vorgaben und internen Vorschriften sicher, unverändert, vollständig, ordnungsgemäß, verlustfrei, reproduzierbar und datenbankgestützt recherchierbar verwalten. Die verwendeten Datenformate müssen dabei eindeutig, zuverlässig und langfristig interpretierbar sein. Die Daten müssen wirksam gegen ein mögliches Überschreiben geschützt und die technische Infrastruktur stabil verfügbar sein.

  • Untersuchung: Der deutsche StaaS-Markt

    Das rasante Wachstum von Unternehmensdaten treibt die Entwicklungen im Storage-Markt nach vorne. Der unaufhörlich steigende Bedarf an flexibler Speicherkapazität, vor allem die enorme Zunahme an unstrukturierten Datenformaten wie E-Mail etc., stellt IT-Anwender vor gro?e Herausforderungen beim Archivieren und beim Backup. Hersteller sind gefordert, auf diese Probleme - mit den richtigen Produkten und Services - zu reagieren. Das neue Multi Client-Projekt von IDC "Storage-as-a-Service: Anwenderpräferenzen und Trends in Deutschland, 2009/2010" bietet Anbietern von Storage-as-a-Service-Lösungen (in Anlehnung an SaaS, Software-as-a-Service) Gelegenheit, sich an dem Projekt zu beteiligen.

  • Der neue Trend heißt Storage-as-a-Service

    Angesichts der unsicheren Wirtschaftslage kämpfen alle, große genauso wie kleine Unternehmen, mit immer knapperen IT-Budgets. Bei gleichzeitig gestiegenen gesetzlichen Anforderungen - Stichwort Compliance -, dem enorm anwachsenden digitalen Datenbestand und nicht zuletzt dem zunehmenden Kostendruck suchen Firmen und Organisationen aller Größen nach praktikablen Lösungen für die sichere Verwaltung ihrer digitalen Daten. On-Demand-Technologielösungen wie SaaS (Software-as-a-Service) und STaaS (Storage-as-a-Service) bieten hier interessante Möglichkeiten zur Kosteneinsparung. Iron Mountain Digital, Spezialistin für digitale Informationssicherung, hat daher die wichtigsten Punkte für die Wahl eines STaaS-Anbieters in einer Checkliste zusammengefasst.

  • Digitalisierung von wichtigen Kulturgütern

    So einfach die Idee klingt, es ist natürlich eine Mammutaufgabe, mehrere Tausend Jahre Kulturgeschichte aus den Museen, Archiven und Bibliotheken der Welt in das digitale Zeitalter zu übertragen. Dabei sind die Kosten - natürlich - ein entscheidendes Hemmnis.

  • E-Mail-Archivierung durch ECM

    Die Komplexität der heutigen Compliance-Vorschriften macht es für Mitarbeiter fast unmöglich, selbst den Überblick darüber zu behalten, welche Nachrichten gespeichert werden müssen und welche nicht. Daher können Unternehmen heutzutage nicht mehr darauf verzichten, E-Mails automatisch zu sichern. Eine softwareseitige Unterstützung erleichtert nicht nur den Mitarbeitern die Arbeit, sondern gibt der Geschäftsführung Sicherheit, dass wichtige E-Mails auch wirklich aufbewahrt werden.

  • Prüfbarkeit digitaler Unterlagen (GDPdU)

    Auf die gesetzlich festgelegten Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU) beruft sich das Finanzamt während einer Betriebsprüfung (Stichwort: Digitale Betriebsprüfung). Laut § 147 Abs. 6 und § 146 Abs. 5 der Abgabenordnung muss jeder Gewerbetreibende bereits seit Januar 2002, ohne Einschränkung hinsichtlich Größe und Art des Unternehmens, steuerbezogene Informationen bis zu zehn Jahre in digital auswertbarer und strukturierter Form aufbewahren. Zeitraubendes Sichten unzähliger Mikrofilme und Aktenordner durch Finanzbeamte und Wirtschaftsprüfer sollte durch diese Vorschrift ebenso vermieden werden wie Dokumentationslücken.