Risiko-Management

Deutsche Firmen mit Schwächen

24.05.2007
Von Katharina Friedmann 
Die wachsende Fülle an Aufgaben im Bereich IT-Sicherheit erfordert es, Prioritäten zu setzen - das ist nur eine der Disziplinen, die hiesige Unternehmen noch nicht wirklich beherrschen.

Angesichts sich ständig wandelnder Bedrohungsszenarien sowie neuer Technikkonzepte fällt es Unternehmen zunehmend schwerer, ihre Schutzmaßnahmen auf dem aktuellsten Stand zu halten. Nach der Analyse "IT-Security-Agenda 2007+ -Schlüsselthemen und Trends in Deutschland" der Experton Group wird der viel zitierte Wettlauf zwischen Hase und Igel in der deutschen Firmenlandschaft als größte künftige Herausforderung im Bereich IT-Sicherheit wahrgenommen.

Hier lesen Sie ...

  • wo deutsche Unternehmen die großen Herausforderungen im Bereich IT-Sicherheit sehen;

  • welche Security-Themen die Firmen verstärkt adressieren wollen;

  • in welchen Bereichen Nachholbedarf besteht;

  • wie die Organisationen in Sachen Investitionen und Beschaffung vorgehen.

Das Hase-Igel-Spiel bleibt aktuell (Video: 6:21 Minuten)
Das Hase-Igel-Spiel bleibt aktuell (Video: 6:21 Minuten)

Um herauszufinden, wie die hiesigen Unternehmen diese Sisyphusaufgabe angehen, hat das Münchner Marktforschungs-und Beratungshaus 150 deutsche Anwenderunternehmen unterschiedlicher Größen und Branchen nach ihren aktuellen und geplanten Aktivitäten im Bereich IT-Security befragt.

Zu den großen Herausforderungen, mit denen sich die Firmen hierzulande konfrontiert sehen, zählen neben der zeitnahen Anpassung des firmeneigenen Bollwerks an neue Gefahren das Thema Web-Security, die Sensibilisierung und Weiterbildung der Mitarbeiter sowie der Schutz personenbezogener Daten. Ebenso gefordert fühlen sich die befragten Unternehmen im Hinblick auf Compliance-Vorgaben, den fortlaufenden Kampf gegen elektronischen Werbemüll sowie die sichere standortübergreifende Vernetzung.

Bei den technischen Mitteln, mit denen die Unternehmen die Herausforderungen adressieren, sind vor allem Virenschutzlösungen und Firewalls inzwischen Commodity geworden. Auch der Einsatz von E-Mail-Verschlüsselung (51 Prozent) und Identity-Management (IdM) (56 Prozent) ist bereits signifikant ? offen bleibt den Analysten zufolge allerdings, wie umfassend die beiden Mechanismen in der Praxis umgesetzt werden. Das IdM-Engagement beschränkt sich derzeit noch weitgehend auf Einzelkomponenten wie das User Provising - 63 Prozent der befragten Organisationen haben dies in irgendeiner Form implementiert - und Funktionen für das Auditing und Reporting (51 Prozent). Wenig verbreitet sind hingegen Elemente des Access-Managements sowie Single Sign-on (SSO). Hier wollen die Firmen aber stark aufholen. Konkrete Pläne in Sachen IdM hegen den Umfrageergebnissen zufolge vor allem der gehobene Mittelstand und Großunternehmen, die sich davon eine Verbesserung der Administrationsprozesse sowie des Security-Managements, aber auch Unterstützung bei der Erfüllung gesetzlicher und regulatorischer Auflagen versprechen.