Eine neue Studie von IDC hat ergeben, dass die Sorge um Datenverluste ganz oben auf der Agenda der IT-Security-Verantwortlichen steht. Denn während es in puncto IT Security in der Vergangenheit vor allem um Einzelmaßnahmen zur Netzwerk- oder Endpunktsicherheit ging, müssen sich Unternehmen heute immer stärker zusätzlichen Themen wie unerwünschtem Datenabfluss, Insider- oder Social-Media-Angriffen widmen.

Im Rahmen der Studie „IT Security in Deutschland 2010“ hat das Marktforschungs- und Beratungsunternehmen IDC von Mai bis Juni 2010 eine Befragung unter 200 deutschen Unternehmen mit mehr als 100 Mitarbeitern durchgeführt. Ziel war es laut IDC, die aktuelle Situation sowie die Pläne der Unternehmen in diesem Umfeld zu untersuchen. Insbesondere lag der Fokus auch auf Trendthemen wie Mobility, Cloud Computing, Virtualisierung, Compliance, sicheres Drucken oder Social Networking.

An oberster Stelle der Antriebsfaktoren steht für die von IDC befragten Teilnehmer die Vermeidung von Datendiebstahl. „Unternehmen werden sich daher zunehmend auf IT-Security-Maßnahmen bei den Usern und auf die Daten selbst fokussieren“, so Lynn-Kristin Thorenz, Director Research und Consulting bei IDC. Danach finden sich Themen wie "Abwendung von finanziellem Schaden" und "Aufrechterhaltung des Geschäftsablaufs".

Fast die Hälfte der Befragten gibt an, bereits Ausfälle der IT-Systeme durch Angriffe auf die Unternehmens-IT mit der Folge von Produktivitätsverlusten der Mitarbeiter erlitten zu haben. Außerdem hatten die Angriffe sowohl personelle (39 Prozent) als auch rechtliche (23 Prozent) Konsequenzen, zudem Imageschäden (22 Prozent).

In Bezug auf die Art der Angriffe ergibt sich ein gemischtes Bild: Viren, Spam und Trojaner führen die Liste klar an. Dies sei, so IDC, nicht verwunderlich, da diese Angriffe durch Cyber-Kriminelle kontinuierlich zunähmen und solche Angriffe auch am ehesten auffielen. Manipulation, unberechtigter Zugriff und Verlust von Informationen würden im Vergleich dazu viel seltener bekannt.

Fehlendes Sicherheitsbewusstsein (Security Awareness) der eigenen Mitarbeiter führt laut der Befragung die Liste der Hemmfaktoren an. IT-Security werde in vielen Unternehmen noch nicht ernst genug genommen. Oft gelinge es der IT nur schwer, den Entscheidern die Risiken und die damit verbundenen Konsequenzen zu verdeutlichen.