75 Prozent der Unternehmen waren Opfer von Cyber-Attacken
IT-Sicherheit ist weiterhin ein Top-Thema. Das ist das Ergebnis der neuen Symantec-Studie „2010 State of Enterprise Security". Demnach halten 42 Prozent der IT-Profis IT-Sicherheit für den wichtigsten Punkt auf ihrer Agenda 2010. Keine Überraschung, wurden doch 75 Prozent aller Unternehmen im vergangenen Jahr Opfer einer Cyber-Attacke. Solche Angriffe kosten sie durchschnittlich zwei Millionen US-Dollar pro Jahr. Angesichts dünner Personaldecken ist es jedoch schwer, der Lage Herr zu werden. Dabei machen gerade neue Sicherheits- und Compliance-Herausforderungen größere IT-Teams unabdingbar.
Unternehmen müssen sich über Bedrohungen und Schwachstellen genau informieren und ihre Prozesse und Gegenmittel auf den Prüfstand stellen. Dies ist das Fazit der aktuellen Studie von Symantec, die auf einer Umfrage unter 2.100 Chief Information Officers (CIO), Chief Information Security Officers (CISO) und IT-Managern in 27 Ländern beruht.
IT-Sicherheit ist größtes Risiko
Das Thema IT-Sicherheit wird derzeit als größtes Sicherheitsrisiko bewertet, noch vor Naturkatastrophen, Terrorismus und traditioneller Kriminalität. Unternehmen benennen zudem „besseres Management von IT-Risiken" als vorrangige Aufgabe für 2010. 84 Prozent bewerten diesen Punkt als absolut wichtig. Nahezu alle befragten Unternehmen - rund 94 Prozent - sehen für 2010 Änderungen der Sicherheitslage voraus. Mit 48 Prozent gab fast die Hälfte an, gravierende Veränderungen zu erwarten.
Über ein Drittel der Angriffe waren „hochgradig gefährlich"
Unternehmen sind regelmäßigen Attacken ausgesetzt: In den vergangenen zwölf Monaten sind 75 Prozent der Unternehmen Opfer von Cyber-Angriffen geworden. Von ihnen bewerten 36 Prozent diese Angriffe als hochgradig gefährlich. Rund 29 Prozent der Befragten stellten außerdem fest, dass die Angriffe sich verstärkt hätten. Immerhin 43 Prozent aller Studienteilnehmer haben sogar vertrauliche oder unternehmenskritische Daten verloren.
Schutzschilde kosten je zwei Millionen Dollar
Jedes befragte Unternehmen hat im Jahr 2009 Erfahrungen mit Cyber-Attacken sammeln müssen. Davon betroffen waren die Gebiete geistiges Eigentum, Kreditkartendaten und andere finanzielle Informationen sowie Datensätze von Kunden. In 92 Prozent der Fälle führte dies zu zusätzlichen Kosten, insbesondere bei Produktivität, Umsatz und Kundenvertrauen. Durchschnittlich haben die Unternehmen zwei Millionen Dollar aufgewendet, um sich gegen diese Cyber-Attacken zu verteidigen.
Immer komplexer
Das Thema Sicherheit wird für Unternehmen komplizierter, da dieser Bereich häufig unterbesetzt ist. Dies betrifft vor allem die Netzwerksicherheit (44 Prozent). Aber auch in Sachen Endpoint Security (ebenfalls 44 Prozent) und Messaging-Sicherheit (39 Prozent) verzeichneten die Unternehmen Probleme. Des Weiteren machen es immer neue IT-Vorschriften und Zertifikate schwierig, das Sicherheitsniveau voranzutreiben. Besonders kritisch sind in dieser Hinsicht Infrastructure-as-a-Service-Lösungen sowie die Bereiche Platform-as-a-Service, Servervirtualisierung, Endpoint-Virtualisierung und Software-as-a-Service. Zudem hält auch das Thema Compliance die Firmen auf Trab. Unternehmen müssen demnach 19 unterschiedliche Standards und Frameworks im Auge behalten und nutzen derzeit acht davon.
Die genannten wichtigsten Standards sind
- ISO,
- HIPAA,
- Sarbanes-Oxley,
- CIS,
- PCI und
- ITIL.
Ohne einen offenen Austausch zwischen den heterogenen Systemen und ohne eine intelligente Korrelation der Daten ist die Sicherheitspolitik eines Unternehmens unvollständig. Außerdem sollten die Sicherheitslösungen nicht auf Stand-alone-Basis operieren, sondern mit den kritischsten Anwendungen eines Unternehmens wie Buchhaltung, Lohnbuchhaltung, Personalwesen und Fertigung verbunden, ja in sie eingebunden sein.
Wie ein Security Information Management (SIM) organisiert wird, finden Sie in der Datenschutz-Online-Datenbank.
Autor: ast
Quelle: Symantec
