Einer Studie des Beratungsunternehmens Andersen zufolge, fehlt den meisten westeuropäischen Unternehmen heute eine durchgehende Sicherheitspolitik. Sie seien in der Regel zu wenig mit Sicherheitstechniken ausgerüstet, seien auf die Gefahr externer Angriffe schlecht vorbereitet und sitzen, was die Investition in die Sicherheit betrifft, auf ihren Geldbeuteln.
Die Studie führte der Beratungsriese in zwölf Ländern unter IT-Sicherheitsspezialisten und Top-Managern von 850 Unternehmen, davon 50 aus der Schweiz, durch.
65 Prozent der Befragten könnten zwar mit einem Set sich ergänzender Sicherheitsstrategien aufwarten, aber nur 25 Prozent (in der Schweiz immerhin 32 Prozent) überwachen und aktualisieren dieses auch. Die ungenügende Sicherheitspolitik der Unternehmen drücke sich auch in deren einseitigen Wahl der Sicherheitstechnologien aus. So stehe der Zugangsschutz an der Schnittstelle zwischen externem und lokalem Firmennetz an erster Stelle, während andere Kriterien eher ausser Acht gelassen werden. Bei der Wahl der Sicherheitstechnologien werden die vier folgenden bevorzugt:
Gesichertes Virtual Private Network (VPN) – 47%
Firewall – 42%
Intrusion Detection – 39%
Anti-Virenschutz – 30%
Mehr Angriffe von aussen
Laut der Studie hat sich die Hauptrichtung, aus der die Gefahr kommt, geändert. Kamen die Angriffe bis dato zu 70 bis 80 Prozent aus den eigenen Reihen, sprich von den Mitarbeitern, kommen die Attacken mittlerweile zu 55 Prozent von extern: Über das Internet (48%) und über Wählverbindungen (7%). Die Unternehmen sehen, nach dem Typus des Angreifers befragt, mit 49 Prozent den eigenen Mitarbeiter als Hauptfeind Nummer eins an, gefolgt von unabhängigen Hackern (41%), direkten Wettbewerbern (4%), ausländischen Unternehmen (4%) und ausländischen Regierungen (1%). In der Schweiz stehen die unabhängigen Hacker mit 64 Prozent an der Spitze.
Kein Geld für Sicherheit
Trotz zunehmender Gefahren von innen und aussen, sehen sich die Unternehmen nicht genötigt, für die Sicherheit mehr als das unabdingbare Minimum auszugeben. 40 Prozent der Befragten wollen nur zwischen 0 bis 5 Prozent ihres IT-Budgets der Sicherheit opfern. 29 Prozent wollten keine Aussagen dazu machen, wie sich ihr IT-Budget zusammensetzt. (sk)
Mehr dazu unter: www.andersen.com/ch