Fortinet-Studie zur IT-Sicherheit
Wireless-Netzwerke sind verwundbar
Fortinet hat eine Studie zur IT-Sicherheit in über 300 mittelständischen bis sehr großen europäischen Unternehmen veröffentlicht. Die Untersuchung umfasste IT-Entscheider in Frankreich, Deutschland, Italien, Spanien, Benelux und Großbritannien zu ihren Sicherheitsstrategien inmitten einer permanent sich ändernden IT-Nutzung im Geschäftsleben.
Mehr Sicherheit für weniger Geld: So sehen die Strategien der Zukunft aus Als wichtigste, notwendige Verbesserung listet die Studie neben der Kosteneffektivität die Ausweitung der Sicherheitsstrategie auf immer mehr Bereiche jenseits der Unternehmensnetzwerke auf, also mobile Endgeräte und Prozesse. Stärkste Treiber für den Wandel der Sicherheitsstrategie sind weiterhin „“herkömmliche““ Sorge vor immer raffinierteren Bedrohungen und Angriffen (25 Prozent) sowie Maßnahmen zur Compliance (16 Prozent). Als ähnlich relevant erachten IT-Entscheider diverse IT-Trends wie Cloud Computing (19 Prozent), Mobilität (16 Prozent) und Virtualisierung (13 Prozent).
Rund 16 Prozent aller befragten Unternehmen haben überhaupt keine Sicherheitsstrategie oder diese länger als drei Jahre nicht überprüft; nur 60 Prozent haben ihre Strategie in den vergangenen zwölf Monaten ganzheitlich neu bewertet.
„“Bei der enorm schnellen Verbreitung von Cloud IT, Tablet PCs und Smartphones sollten Unternehmen unbedingt regelmäßig ihre Sicherheitsstrategie überdenken. Wer dies nicht mindestens einmal jährlich tut, erhöht seine Risiken““, sagt Patrice Perche, Senior Vice President of International Sales and Support bei Fortinet. „“Der Trend zur Consumerization der IT, bei der Nutzer im Unternehmen zunehmend ihre persönlichen Vorlieben und Stile ausleben, wächst stetig. So überrascht es nicht, dass 60 Prozent der Befragten beunruhigt sind und überlegen, wie sie Unternehmensdaten in dynamischen, nutzergetriebenen IT-Umgebungen schützen können.““
Die meisten Strategien sichern mobile, nicht aber private Endgeräte Durchweg gaben 88 Prozent der Befragten an, dass ihre IT-Strategie die mobile Sicherheit mit abdeckt: 66 Prozent der Unternehmen lassen jedoch nur firmeneigene Mobilgeräte zu, auf denen sich Sicherheitsrichtlinien durchsetzen lassen. 21 Prozent der Firmen übertragen die Verantwortung zur Sicherung privater mobiler Endgeräte den Nutzern.
Schwachstelle Wireless Network: Drahtlose Netzwerke gelten bei 57 Prozent der Umfrageteilnehmer als der verwundbarste Teil der IT-Infrastruktur, noch vor Kern-Netzwerk-Infrastrukturen (Platz 2) und Datenbanken (Platz 3).
Dank anwendungssensibler Steuerungen ersetzen neuartige Firewalls der nächsten Generation zunehmend herkömmliche Firewall-Lösungen. So nutzen oder planen 50 Prozent der Befragten schon heute Firewalls mit Steuerungsfunktionen für Applikationen. Ebenso gefragt sind Firewalls für spezielle Web-Anwendungen und XML: 43 Prozent aller Teilnehmer schützen mit dieser Technik bereits Web-basierende Applikationen oder planen eine Einführung.
– Großbritannien zeigt die höchste Einsatzrate für applikationssensible Firewalls der nächsten Generation mit 60 Prozent Zuspruch.
– Deutschland und Italien sind mit je 54 Prozent Vorreiter im Einsatz von Firewalls für Web-Anwendungen und XML
69 Prozent der Befragten haben bislang Sicherheitselemente konsolidiert, um von Kostensenkung, vereinfachter Verwaltung und mehr Sicherheit zu profitieren. 79 Prozent von ihnen wollen diese Maßnahmen in den nächsten zwölf Monaten fortführen.
24 Prozent der untersuchten Firmen planen ein Erstprojekt zur Festigung der Netzwerksicherheit innerhalb eines Jahres. Nur sieben Prozent aller Befragten wollen in nächster Zeit überhaupt kein solches Projekt durchführen.
– Italienische Firmen sind Schlusslicht beim Konsolidieren der Netzwerksicherheit; 60 Prozent von ihnen haben sie noch nicht abgeschlossen.
Der europäische Durchschnitt beträgt hier 55 Prozent.
– In den Benelux Staaten meinen 24 Prozent der Befragten, die Netzwerksicherheit am weitesten in wünschenswertem Umfang gefestigt zu haben (Europa: 14 Prozent)
– 34 Prozent der französischen Teilnehmer werden das Thema Netzwerksicherheit wahrscheinlich zum ersten Mal in Angriff nehmen (Benelux: 16 Prozent)
– zehn Prozent der Italiener und der Spanier lehnen eine Konsolidierung der Netzwerksicherheit ab. Damit liegen sie unter den Umfragewerten am höchsten (Deutsche und Briten: je vier Prozent)
„“IT-Verantwortliche im Kampf um kohärente Datensicherheit sind strategisch von allen Seiten gefordert, müssen wechselnde Anforderungen der Nutzer und Unternehmen erfüllen““, ergänzt Perche. „“Firmen, die auf End-to-End-Sicherheitslösungen setzen, fahren hier am besten. Sie vermeiden Komplexität im Management, Kompromisse in der Sicherheit und unnötige Kosten.““
Die Sicherheitsumfrage wurde im Mai 2011 von Fortinet in Auftrag gegeben und von dem unabhängigen Marktforschungsunternehmen Vision Critical durchgeführt. Befragt wurden 305 IT-Entscheider mit Verantwortung für die Informationssicherheitsstrategie in Unternehmen mit 250 bis 999 Mitarbeitern (38 Prozent), 1.000 bis 2.999 Mitarbeitern (21 Prozent) und mehr als 3.000 Mitarbeitern (41 Prozent).
Lesen Sie mehr zum Thema
