Mit dem Ziel, mehr aus erster Hand über die aktuelle Sicherheitslage in multinationalen Firmen zu erfahren, befragte die France-Télécom-Tochter Orange Business Services leitende Angestellte und Entscheidungsträger von 300 Unternehmen in sieben europäischen Ländern wie Deutschland, Dänemark und der Schweiz. Das Ergebnis: 51,3 Prozent der multinationalen Organisationen fühlen sich besser vor Attacken geschützt als noch im Jahr zuvor. Zumindest 43,6 Prozent glauben immerhin, dass ihr Unternehmen genauso sicher ist. Nur 5,1 Prozent gaben an, dass ihr Firmennetz dieses Jahr mehr Schwachstellen aufweist. Daraus ergibt sich auch die Rangfolge der zu bekämpfenden Sicherheitsprobleme: Hier stehen Serviceausfälle durch Attacken an erster Sorgenstelle (59,8 Prozent). Das Thema Hackerangriffe von außen steht bei 52 Prozent ebenso hoch oben auf der Agenda. Spam stufen 37,2 Prozent und Viren auf drahtlosen oder mobilen Geräten 39,1 Prozent der Befragten als Sicherheitsproblem mit hohem Gefahrenpotenzial ein.
Sicherheitsstandards
Security-Richtlinien in europäischen Unternehmen werden immer ernster genommen, denn rechtlich gesehen haftet der Geschäftsführer für Schäden, die durch mangelnde IT-Sicherheit entstehen. Zwei Drittel der Befragten (66,7 Prozent) sind sich dessen bewusst und haben deshalb bereits unternehmensweit Sicherheits-Policies eingeführt. Lediglich 5,1 Prozent haben bis jetzt noch nicht darüber nachgedacht. Ein großer Prozentsatz ist sogar noch einen Schritt weiter: Für 74,4 Prozent gehören Security Incident-Reporting beziehungsweise -Handling sowie die Konsolidierung der Security-Infrastruktur (61,5 Prozent) bereits zum Unternehmensalltag. 48,7 Prozent setzen auf regelmäßige Regulatory-Compliance-Programme wie Sarbanes-Oxley- oder European-Privacy-Richtlinien und auf IT-Risk-Management-Programme.
Ohne Firewall geht gar nichts
Auf einer Bewertungsskala von eins (niedrige Priorität) bis fünf (hohe Priorität) wurden im Rahmen der Umfrage verschiedene Sicherheitstechnologien bewertet. Dabei zeigte sich, dass die meisten CIOs mittlerweile fast kein Hilfsmittel mehr außer Acht lassen. Als äußerst wichtig stuften 86,7 Prozent beziehungsweise 84 Prozent der Studienteilnehmer den Unternehmensschutz durch Firewalls und den Anti-Viren-Schutz ein. 72,9 Prozent betreiben mit höchster Priorität Patch-Management und für 69,1 Prozent steht Network Access Control (NAC) mit an erster Stelle.
Security-Outsourcing
Zu den IT-Security-Themen, die Unternehmen gerne auslagern, zählt vor allem das Spam-Filtering. 56,4 Prozent der Befragten haben diese Aufgabe bereits einem Dienstleister übertragen, immerhin 10,3 Prozent planen dies im nächsten Jahr zu tun. Auch die Firewall (46,2 Prozent) und das Thema Website-Filtering oder -Blocking (43,6 Prozent) werden laut Umfrage gerne ausgelagert.
Steigender Anteil am gesamten IT-Budget
Interessante Erkenntnisse brachte auch die Frage nach dem prozentualen Anteil der Ausgaben für IT-Sicherheit am gesamten IT-Budget. So geben 30,8 Prozent der Befragten zwischen zwei und vier Prozent vom Gesamtbudget für Security aus. Bei 30,7 Prozent der Befragten sind es sogar vier bis sieben Prozent und immerhin 10,3 Prozent gestehen der Sicherheit mehr als zehn Prozent zu. Und die Tendenz ist steigend: Ganze 87,2 Prozent der Entscheider in multinationalen Unternehmen gaben an, im nächsten Jahr mehr Geld für Security-Projekte ausgeben zu wollen.
Für Frank Sommerfeld, Geschäftsführer von Orange Business Services, Deutschland, sind die Ergebnisse der Umfrage wenig überraschend: "Das Thema Sicherheit ist eine 24 Stunden-Verantwortung, die sowohl Firmenchefs als auch IT-Administratoren nachhaltig auf Trab hält. Sie müssen ihre Unternehmen umfassend vor allen neuen Gefahren schützen und dabei gesetzliche Richtlinien befolgen, die weltweit variieren. Gleichzeitig müssen Mitarbeiter, Zulieferer, Kunden und Partner problemlos auf Daten zugreifen können. Ein heikler Balanceakt – der komplex und kostenintensiv ist." (mb)