Die von Fortinet in Auftrag gegebene Untersuchung umfasste IT-Entscheider in Frankreich, Deutschland, Italien, Spanien, Benelux und Großbritannien zu ihren Sicherheitsstrategien inmitten einer permanent sich ändernden IT-Nutzung im Geschäftsleben.

Die Ergebnisse von Fortinet stellen sich wie folgt dar:

Als wichtigste, notwendige Verbesserung listet die Studie neben der Kosteneffektivität die Ausweitung der Sicherheitsstrategie auf immer mehr Bereiche jenseits der Unternehmensnetzwerke auf, also mobile Endgeräte und Prozesse. Stärkste Treiber für den Wandel der Sicherheitsstrategie seien weiterhin „herkömmliche“ Sorge vor immer raffinierteren Bedrohungen und Angriffen (25 Prozent) sowie Maßnahmen zur Compliance (16 Prozent). Als ähnlich relevant würden IT-Entscheider diverse IT-Trends wie Cloud Computing (19 Prozent), Mobilität (16 Prozent) und Virtualisierung (13 Prozent) erachten.

Viele Strategien greifen zu kurz

Rund 16 Prozent aller befragten Unternehmen hätten überhaupt keine Sicherheitsstrategie oder diese länger als drei Jahre nicht überprüft; nur 60 Prozent hätten ihre Strategie in den vergangenen 12 Monaten ganzheitlich neu bewertet.

„Bei der enorm schnellen Verbreitung von Cloud-IT, Tablet-PCs und Smartphones sollten Unternehmen unbedingt regelmäßig ihre Sicherheitsstrategie überdenken. Wer dies nicht mindestens einmal jährlich tut, erhöht seine Risiken“, sagt Patrice Perche, Senior Vice President bei Fortinet. „Der Trend zur ‚Consumerization‘ der IT, bei der Nutzer im Unternehmen zunehmend ihre persönlichen Vorlieben und Stile ausleben, wächst stetig. So überrascht es nicht, dass 60 Prozent der Befragten beunruhigt sind und überlegen, wie sie Unternehmensdaten in dynamischen, nutzergetriebenen IT-Umgebungen schützen können.“

Die meisten Strategien sichern mobile, nicht aber private Endgeräte

Durchweg gaben 88 Prozent der Befragten an, dass ihre IT-Strategie die mobile Sicherheit mit abdecke: 66 Prozent der Unternehmen ließen jedoch nur firmeneigene Mobilgeräte zu, auf denen sich Sicherheitsrichtlinien durchsetzen lassen. 21 Prozent der Firmen würden die Verantwortung zur Sicherung privater mobiler Endgeräte den Nutzern übertragen.

Schwachstelle Wireless Network

Drahtlose Netzwerke würden bei 57 Prozent der Umfrageteilnehmer als der verwundbarste Teil der IT-Infrastruktur gelten, noch vor Kern-Netzwerk-Infrastrukturen (Platz 2) und Datenbanken (Platz 3).

Herkömmliche Firewalls nur Schall und Rauch?

Dank anwendungssensibler Steuerungen würden neuartige Firewalls der nächsten Generation zunehmend herkömmliche Firewall-Lösungen ersetzen. So würden 50 Prozent der Befragten schon heute Firewalls mit Steuerungsfunktionen für Applikationen nutzen oder planen. Ebenso gefragt seien Firewalls für spezielle Web-Anwendungen und XML: 43 Prozent aller Teilnehmer würden mit dieser Technologie bereits webbasierte Applikationen schützen oder eine Einführung planen.

• Großbritannien zeige die höchste Einsatzrate für applikationssensible Firewalls der nächsten Generation mit 60 Prozent Zuspruch

• Deutschland und Italien seien mit je 54 Prozent Vorreiter im Einsatz von Firewalls für Web-Anwendungen und XML

Konsolidierung der Netzwerksicherheit: ein laufender Prozess?

69 Prozent der Befragten hätten bislang Sicherheitselemente konsolidiert, um von Kostensenkung, vereinfachter Verwaltung und mehr Sicherheit zu profitieren. 79 Prozent von ihnen würden diese Maßnahmen in den nächsten zwölf Monaten fortführen wollen.

24 Prozent der untersuchten Firmen würden ein Erstprojekt zur Festigung der Netzwerksicherheit innerhalb eines Jahres planen. Nur 7 Prozent aller Befragten gaben an, in nächster Zeit überhaupt kein solches Projekt durchführen zu wollen.

• Italienische Firmen seien Schlusslicht beim Konsolidieren der Netzwerksicherheit; 60 Prozent von ihnen hätten sie noch nicht abgeschlossen. Der europäische Durchschnitt liege hier bei 55 Prozent.

• In den Benelux Staaten meinten 24 Prozent der Befragten, die Netzwerksicherheit am weitesten in wünschenswertem Umfang gefestigt zu haben (Europa: 14 Prozent)

• 34 Prozent der französischen Teilnehmer würden das Thema Netzwerksicherheit wahrscheinlich zum ersten Mal in Angriff nehmen (Benelux: 16 Prozent)

• 10 Prozent der Italiener und der Spanier würden eine Konsolidierung der Netzwerksicherheit ablehnen. Damit lägen sie unter den Umfragewerten am höchsten (Deutsche und Briten: je 4 Prozent)

„IT-Verantwortliche im Kampf um kohärente Datensicherheit sind strategisch von allen Seiten gefordert, müssen wechselnde Anforderungen der Nutzer und Unternehmen erfüllen”, ergänzt Perche. „Firmen, die auf End-to-End-Sicherheitslösungen setzen, fahren hier am besten. Sie vermeiden Komplexität im Management, Kompromisse in der Sicherheit und unnötige Kosten.“

Die Sicherheitsumfrage wurde im Mai 2011 von Fortinet in Auftrag gegeben und von dem unabhängigen Marktforschungsunternehmen Vision Critical durchgeführt. Befragt wurden 305 IT-Entscheider mit Verantwortung für die Informationssicherheits-Strategie in Unternehmen mit 250 bis 999 Mitarbeitern (38 Prozent), 1.000 bis 2.999 Mitarbeitern (21 Prozent) und mehr als 3.000 Mitarbeitern (41 Prozent). (Fortinet/ph)