Neue Studie zu IT-Security

Am Endpoint fehlt es Unternehmen an Konzepten für die Risikoanalyse

12.09.2019
Von 


Simon Hülsbömer betreut als Senior Project Manager Research Studienprojekte in der IDG-Marktforschung. Zuvor verantwortete er als Program Manager die Geschäftsentwicklung und die Inhalte des IDG-Weiterbildungsangebots an der Schnittstelle von Business und IT - inhaltlich ist er nach wie vor für das "Leadership Excellence Program" aktiv. Davor war er rund zehn Jahre lang als (leitender) Redakteur für die Computerwoche tätig und betreute alle Themen rund um IT-Sicherheit, Risiko-Management, Compliance und Datenschutz.
Die COMPUTERWOCHE wird ihre umfassende Studie „Endpoint Security Management 2019“ erstmals auf der Security-Messe it-sa Anfang Oktober in Nürnberg präsentieren. Die Risikoanalyse ist demnach ein Kernproblem.

Haben Sie sich schon einmal mit der Sicherheit von Endpoints beschäftigt? Endpoints - das sind alle technischen Geräte, die in der einen oder anderen Form Daten verarbeiten. Also klassische Desktop-PCs, Mobile Devices wie Notebooks, Tablets und Smartphones, aber auch Drucker, Kopierer, Scanner, Videokameras, Web- und IP-Cams sowie virtuelle Maschinen oder mittlerweile auch digital vernetzte Produktionsmaschinen und -Anlagen.

Gefürchtete Attacken über Endpoints

Deutsche Unternehmen fürchten sich vor Attacken auf und über Endpoints. Sie erkennen die Bedrohung durch Ransomware, Crypto-Mining und Industriespione, die den Weg über unsichere Endgeräte wählen, um ins Firmennetzwerk weiter vorzudringen. 20 Prozent der Unternehmen schätzen das konkrete Risiko eines Cyberangriffs über Endpoints als sehr hoch ein, für sehr niedrig oder nicht vorhanden hält kaum ein Umfrageteilnehmer die Gefahren.

Das ist ein Ergebnis der Studie "Endpoint Security Management 2019", die IDG ­Research Services auf der it-sa 2019 erstmals der Öffentlichkeit präsentieren wird.

Die Bedrohungen durch unsichere Endpoints sind also bekannt, die Schutzmaßnahmen umfassen aber bislang nicht alle ­Phasen der Endpoint-Sicherheit. So entwerfen rund 80 Prozent der Befragten Security-­Strategien und IT-Sicherheitsrichtlinien für ihre Endpoints, aber nur 70 Prozent denken an das notwendige Konzept für die Risikoanalyse.

Viele Betriebe sind zwar auf einem guten Weg, so ein weiteres Ergebnis der Studie, aber sie überschätzen ihren bisher erreichten Sicherheitsstatus. Die gute Nachricht ist, dass die deutschen Unternehmen die Sicherheit der genutzten Endpoints als genauso herausfordernd ansehen wie die Sicherheit in der Cloud. Nur wird über Cloud-Security in der ­Öffentlichkeit mehr gesprochen als über Endpoint-Sicherheit. Die neue COMPUTER­WOCHE-Studie will das ändern.

In den fünf offenen Foren „it-sa insights“ teilen Experten ihr Wissen in Diskussionsrunden und produktunabhängigen Einzelbeiträgen. Die COMPUTERWOCHE präsentiert und diskutiert die Ergebnisse ihrer Studien zu „Cloud Security“, „Endpoint Security“ und „Managed Security Services“: Mittwoch, 9. Oktober, und Donnerstag, 10. Oktober, im Forum 11.
In den fünf offenen Foren „it-sa insights“ teilen Experten ihr Wissen in Diskussionsrunden und produktunabhängigen Einzelbeiträgen. Die COMPUTERWOCHE präsentiert und diskutiert die Ergebnisse ihrer Studien zu „Cloud Security“, „Endpoint Security“ und „Managed Security Services“: Mittwoch, 9. Oktober, und Donnerstag, 10. Oktober, im Forum 11.
Foto: it-sa

IDG-Security-Studien auf der it-sa 2019

Im Rahmen der Vortragsreihe "it-sa insights" präsentiert IDG Research Services die wichtigsten ­Ergebnisse der aktuellen COMPUTERWOCHE-­Security-Studien auf der it-sa in Nürnberg. Auf dem Podium diskutiert Research-Redakteur ­Simon Hülsbömer am Mittwoch, 9. Oktober, mit Vertretern der Studienpartner Cisco, Forcepoint, Matrix42 und FireEye (13.15 Uhr in Forum 11).

Was uns 2030 erwartet

Am Donnerstag, 11. Oktober, werden ausgewählte Ergebnisse der CW-Studien "Cloud Security", "Endpoint Security" und "Managed Security Services" den Messeteilnehmern vorgestellt und diskutiert (12.30 Uhr, Forum 11).

Im Rahmen der Vortragsreihe "it-sa insights" präsentiert IDG Research Services die wichtigsten ­Ergebnisse der aktuellen COMPUTERWOCHE-­Security-Studien auf der it-sa in Nürnberg.
Im Rahmen der Vortragsreihe "it-sa insights" präsentiert IDG Research Services die wichtigsten ­Ergebnisse der aktuellen COMPUTERWOCHE-­Security-Studien auf der it-sa in Nürnberg.
Foto: it-sa