Die IT von Unternehmen ist immer komplexer werdenden Bedrohungsszenarien ausgesetzt. Ging es in der Vergangenheit vor allem um Einzelmaßnahmen zur Endpunktsicherheit, müssen Unternehmen ihre Daten und Netzwerke heute verstärkt vor unerwünschtem Datenabfluss, Insiderattacken oder Angriffen aus dem Social Web schützen. Das geht aus einer aktuellen Studie des Marktforschers IDC hervor.
Grenzen verschwimmen zunehmend
Trends wie Cloud Computing, Virtualisierung und mobiles Arbeiten verstärken nach Aussage der Studienautoren die Gefahrenlage. "Insgesamt ist die Unternehmens-IT schon jetzt keine Burg mit fixen Ein- und Ausgängen mehr, die es zu verteidigen gilt, sondern ein loses Gebilde in dem die Grenzen zunehmend verschwimmen, zum Beispiel durch mobile Endgeräte oder Web 2.0 Technologien", sagt Lynn-Kristin Thorenz, Director Research und Consulting bei IDC.
IDC befragte im Rahmen der Studie "IT Security in Deutschland 2010" von Mai bis Juni 2010 200 deutsche Unternehmen mit mehr als 100 Mitarbeitern zu ihren Security-Plänen. Dabei lag der Fokus auf Trendthemen wie Mobility, Cloud Computing und Compliance.
Das im Zusammenhang mit der Sicherheit derzeit am meisten diskutierte Thema in der IT-Branche ist Cloud Computing. IDC rechnet damit, dass alle Security-Anbieter ihre Produkte früher oder später auch Cloud-basiert anbieten. Als wichtig stufen die Unternehmen auch das Thema Mobile Security ein, das laut IDC angesichts des deutlichen Wachstums der Mobile Workforce weiter an Bedeutung gewinnen wird. Schon jetzt liegt der Anteil der Mobile Workforce an der gesamten Bevölkerung bei knapp 50 Prozent, bis 2013 sollen es 60 Prozent sein.
Vermeidung von Datendiebstahl steht im Mittelpunkt
Als zentrale Sicherheitsaufgabe betrachten die Unternehmen der Umfrage zufolge die Vermeidung von Datendiebstahl, gefolgt von Themen wie Vermeidung von finanziellem Schaden und Aufrechterhaltung des operativen Geschäftsablaufs. Die Art der Angriffe auf Unternehmensdaten ist nach IDC-Angaben vielfältig: Die meisten Attacken erfolgen über Viren, Spam und Trojaner. Manipulationen, unberechtigter Zugriff und Verlust von Informationen werden seltener genannt, sie werden in den Firmen aber auch seltener bemerkt.
Probleme bei der Datenabsicherung bereitet Unternehmen zunehmend das fehlende Bewusstsein der eigenen Mitarbeiter. Oft fehlt es in den Betrieben aber auch an einem ganzheitlichen Sicherheitskonzept: Zwar geben rund drei Viertel der Befragten an, über ein solches IT-Security-Konzept zu verfügen, das aber entweder lückenhaft ist (19 Prozent) oder von den Mitarbeitern nur teilweise umgesetzt wird (30 Prozent).