Studie zur IT-Security-Praxis in Deutschland

IDC: IT-Security-Lücken bleiben häufig unentdeckt

22. November 2011, 10:44 Uhr | LANline/wg

Trotz zunehmender Bedrohungen für die Geschäftsdaten und hoch entwickelter Angriffe auf die IT führen deutsche Unternehmen für die Absicherung ihrer internen und vertraulichen Informationen nur selten die nötigen Maßnahmen für die Prävention, Bearbeitung und Minimierung der Risiken durch. Zu diesem Ergebnis kommt eine IDC-Studie zum Status der IT-Security-Praxis in Deutschland namens "Sind Ihre sensitiven Daten sicher?", erstellt im Auftrag des IT-Sicherheitsanbieters Tripwire.

Mehr zum Thema:

DLP für virtuelle Umgebungen und mobile Endgeräte

Studie: Sensible Daten gehen oft unbemerkt verloren

Erweiterte Sicherheitsfunktionen und verstärkte Benutzerfreundlichkeit

Sechs Fragen bei der Auswahl einer DLP-Lösung

Für die Erhebung haben die Marktforscher laut eigenen Angaben IT-Security-Verantwortlichen in 150 deutschen Unternehmen befragt. Die Themen Security und Compliance fänden in den deutschen Organisationen zwar zunehmend Berücksichtigung, so IDC, gemessen am Grad der Automation der Sicherheitsmaßnahmen scheine aber die IT-Sicherheit noch auf niedrigem Stand zu sein.

Über 95 Prozent der Befragten gehen laut IDC-Angaben davon aus, dass ein Datenverlust zu einem Vertrauensverlust beim Kunden und negativen Auswirkungen auf das Image des Unternehmens führt. Hinzu kommen Umsatzverluste (67,3 Prozent), Schadenersatz, Wiederherstellungskosten, Vertragsstrafen und höhere Betriebskosten (66,7 Prozent), gesetzliche Strafen und Bußgelder (52,7 Prozent) sowie der Verlust des eigenen Jobs (12,7 Prozent) als weitere befürchtete Folgerisiken von Datenverlusten.

In der Befragung gibt jedoch weniger als die Hälfte der Unternehmen an, im Fall eines erfolgreichen Angriffs auf die IT die Ursache und alle nicht autorisierten Eingriffe schnell identifizieren zu können: 51 Prozent der Organisationen fühlen sich dazu nur teilweise in der Lage oder fürchten, diesen Anforderungen nicht gewachsen zu sein, so die Marktforscher.

Es gebe sehr unterschiedliche Gründe für Mängel beim Erkennen und Schließen von Sicherheitslücken. Der Studie zufolge sind die drei häufigsten Gründe der Mangel an passenden Fachkräften (48,7 Prozent), fehlendes internes Know-how (42,7 Prozent) und ein zu kleines Budget für den Kauf geeigneter Technik (39 Prozent). Es bestehe also ein hoher Bedarf, entsprechende Fähigkeiten im Unternehmen aufzubauen.  Dabei sei darauf zu achten, dass die knappen Ressourcen dort zum Einsatz kommen, wo Angriffe am wahrscheinlichsten und am schwerwiegendsten sind.

Weitere Informationen finden sich unter www.idc.de.

"Was wären die Auswirkungen auf Ihr Unternehmen, wenn sensible Daten aus Ihrem Unternehmen verloren gingen oder kompromittiert würden?" Dies fragte IDC 150 deutsche IT-Security-Verantwortliche. Bild: IDC

Lesen Sie mehr zum Thema


Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu MEDION AG

Weitere Artikel zu NTT Communications

Weitere Artikel zu LINDY-Elektronik GmbH

Matchmaker+