Trotz zunehmender Bedrohungen für die Geschäftsdaten und hoch entwickelter Angriffe auf die IT führen deutsche Unternehmen für die Absicherung ihrer internen und vertraulichen Informationen nur selten die nötigen Maßnahmen für die Prävention, Bearbeitung und Minimierung der Risiken durch. Zu diesem Ergebnis kommt eine IDC-Studie zum Status der IT-Security-Praxis in Deutschland namens "Sind Ihre sensitiven Daten sicher?", erstellt im Auftrag des IT-Sicherheitsanbieters Tripwire.
DLP für virtuelle Umgebungen und mobile Endgeräte
Studie: Sensible Daten gehen oft unbemerkt verloren
Erweiterte Sicherheitsfunktionen und verstärkte Benutzerfreundlichkeit
Sechs Fragen bei der Auswahl einer DLP-Lösung
Für die Erhebung haben die Marktforscher laut eigenen Angaben IT-Security-Verantwortlichen in 150 deutschen Unternehmen befragt. Die Themen Security und Compliance fänden in den deutschen Organisationen zwar zunehmend Berücksichtigung, so IDC, gemessen am Grad der Automation der Sicherheitsmaßnahmen scheine aber die IT-Sicherheit noch auf niedrigem Stand zu sein.
Über 95 Prozent der Befragten gehen laut IDC-Angaben davon aus, dass ein Datenverlust zu einem Vertrauensverlust beim Kunden und negativen Auswirkungen auf das Image des Unternehmens führt. Hinzu kommen Umsatzverluste (67,3 Prozent), Schadenersatz, Wiederherstellungskosten, Vertragsstrafen und höhere Betriebskosten (66,7 Prozent), gesetzliche Strafen und Bußgelder (52,7 Prozent) sowie der Verlust des eigenen Jobs (12,7 Prozent) als weitere befürchtete Folgerisiken von Datenverlusten.
In der Befragung gibt jedoch weniger als die Hälfte der Unternehmen an, im Fall eines erfolgreichen Angriffs auf die IT die Ursache und alle nicht autorisierten Eingriffe schnell identifizieren zu können: 51 Prozent der Organisationen fühlen sich dazu nur teilweise in der Lage oder fürchten, diesen Anforderungen nicht gewachsen zu sein, so die Marktforscher.
Es gebe sehr unterschiedliche Gründe für Mängel beim Erkennen und Schließen von Sicherheitslücken. Der Studie zufolge sind die drei häufigsten Gründe der Mangel an passenden Fachkräften (48,7 Prozent), fehlendes internes Know-how (42,7 Prozent) und ein zu kleines Budget für den Kauf geeigneter Technik (39 Prozent). Es bestehe also ein hoher Bedarf, entsprechende Fähigkeiten im Unternehmen aufzubauen. Dabei sei darauf zu achten, dass die knappen Ressourcen dort zum Einsatz kommen, wo Angriffe am wahrscheinlichsten und am schwerwiegendsten sind.
Weitere Informationen finden sich unter www.idc.de.