Das größte Risiko für Unternehmen geht nach Einschätzung von John Prescatore, Vice President bei Gartner, von finanziell motivierten, zielgerichteten Angriffen aus. Daneben sorgten Phishing-Attacken beziehungsweise Identitätsdiebstahl für eine deutliche Zunahme an Vorfällen, bei denen sich Kriminelle die persönlichen Daten legitimer Nutzer zunutze machen. Auch ließen sich mittels Schadcode interne Informationen an externe Angreifer übermitteln, fasst Prescatore die aktuellen Bedrohungsszenarien zusammen. Dabei werde es für Unternehmen immer wichtiger, sich den Kommunikationsfluss "von innen nach außen" bewusst zu machen, um diesen ebenso effektiv blocken zu können wie die Kommunikation von "außen nach innen."
Als wesentlich erachtet Gartner in diesem Zusammenhang Sicherheitsstrategien, die die Kosten für das Handling der mittlerweile "reifen" Massenattacken etwa durch Viren oder Würmer reduzieren, um finanzielle und personelle Ressourcen für die Abwehr der komplexeren zielgerichteten Angriffe frei zu setzen.
Dabei lassen sich den Experten zufolge 90 Prozent der gezielten Attacken auch ohne ein Aufstocken des Sicherheitsetats vermeiden. Wer den verbleibenden zehn Prozent allerdings nicht zum Opfer fallen wolle, müsse Sicherheitsprozesse für die Überwachung und das Management von Schwachstellen implementieren sowie für starke IAM-Fähigkeiten (Identity and Access Management) sorgen.
Laut Gartner haben sich die Investitionen, die Firmen angesichts anhaltender Massenattacken durch Viren und Würmer in die Bereiche Intrusion Prevention, Schwachstellen-Management und Netzzugangskontrolle getätigt haben, im Großen und Ganzen ausgezahlt. Neue Angriffe primär finanziell motivierter Hacker richteten im Erfolgsfall jedoch enorme Schäden an, selbst wenn diese häufig nicht gemeldet würden. Nach Schätzungen der Analysten geben Unternehmen derzeit im Schnitt mehr als fünf Prozent ihres IT-Budgets für Sicherheit aus, während weitere sieben Prozent in Disaster-Recovery-Maßnahmen fließen. Ein direkter Zusammenhang zwischen hohen Sicherheitsausgaben und hohem Schutz sei dabei allerdings nicht ersichtlich. Unternehmen, die sich ihre Sicherheit am meisten kosten lassen, gehören demnach nicht zwingend zu den bestgeschützten Organisationen. Zwar erforderten einige Bereiche definitiv zusätzliche Investitionen, allerdings gebe es ebenso viele Gebiete, in denen sich die Effektivität vorhandener Security-Maßnahmen steigern ließe, so Gartner. Dazu müsse gewährleistet sein, dass Sicherheit bei jeder neuen Applikation sowie jedem neuen Prozess und Produkt oberste Priorität habe. Ebenso hohe Bedeutung messen die Analysten der Einführung von Metriken bei, mit deren Hilfe die Wirkkraft getätigter Security-Investitionen ermittelt werden kann. (kf)