IT-Sicherheit

Basisschutz gilt als Pflicht

12.03.2009
Von Katharina Friedmann  und
Sabine Prehl ist freie Journalistin und lebt in München.
Vor allem in Krisenzeiten fällt es vielen deutschen Firmen schwer, IT-Sicherheit als kontinuierlichen Prozess zu behandeln - so zeigt eine Studie.
Besonders Infrastruktur-, Endpunkt- sowie Messaging- und Web-Sicherheit stehen auf der Agenda der Anwender weit oben.
Besonders Infrastruktur-, Endpunkt- sowie Messaging- und Web-Sicherheit stehen auf der Agenda der Anwender weit oben.

Wenn die Wirtschaft lahmt, haben Security-Maßnahmen Vorrang, "die den Leidensdruck des Unternehmens spürbar lindern, nachweislich ein gutes Kosten-Nutzen-Verhältnis mit sich bringen und mit überschaubarem Projektrisiko verbunden sind", beschreibt Wolfram Funk, Senior Advisor bei der Experton Group, das derzeitige Investitionsverhalten, was IT-Sicherheit betrifft. Beispiele hierfür sind der Schutz vor Spam, Malware und Phishing, Firewalls sowie die revisionssichere E-Mail-Archivierung. Offenbar ist das Bewusstsein für die Notwendigkeit eines "Basisschutzes" mittlerweile so hoch, dass er dem Abschwung nicht automatisch zum Opfer fällt.

Belegt wird dies durch eine Umfrage der Experton Group unter CIOs und Security-Verantwortlichen in Deutschland. Demnach sind derzeit vor allem Techniken aus den Bereichen Infrastruktur-, Endpunkt- sowie Messaging- und Web-Sicherheit im Einsatz: 94 Prozent der Befragten setzen Firewalls ein, 88 Prozent Messaging-Sicherheitsfunktionen an Server und Gateway, 86 Prozent Virtual Private Networks (VPN) und 75 Prozent Messaging-Lösungen am Client. Auf die Frage, wo die Unternehmen bis 2010 Investitionen planen - sofern es ein Budget dafür gibt -, liegt die revisionssichere E-Mail-Archivierung vorn (33 Prozent der Befragten). Danach folgen E-Mail-Verschlüsselung (21 Prozent), Festplattenverschlüsselung (18 Prozent) und Lösungen für die starke Authentisierung (16 Prozent).

Die Studie

Die Experton Group hat im Rahmen ihrer Studie "Informationssicherheit: Status Quo und Trends in Deutschland 2009+" untersucht, welche Aktivitäten deutsche Unternehmen im Bereich IT-Sicherheit aktuell planen und umsetzen. Hierzu befragten die Marktforscher zwischen November 2008 und Januar 2009 branchenübergreifend 150 Anwender mit mindestens 100 Beschäftigten.