Orbit IT-Forum: Auf dem Weg zum Arbeitsplatz der Zukunft
27.09.17 - 27.09.17
In Leverkusen

AUTOMATE IT 2017
28.09.17 - 28.09.17
In Darmstadt

it-sa 2017
10.10.17 - 12.10.17
In Nürnberg

3. Esslinger Forum: Das Internet der Dinge
17.10.17 - 17.10.17
In Esslingen

Transformation World
19.10.17 - 20.10.17
In Heidelberg

FragezeichenAlle Unternehmen haben IT-Sicherheit im Visier, zumindest dann, wenn sie direkt danach gefragt werden. Folgen dem aber auch Taten? Und konzentrieren sich die Unternehmen dann auch auf die richtigen Aktivitäten?

Dies waren einige Fragen, auf die Red Hat Antworten suchte – mit einer Umfrage unter 426 IT-Entscheidern weltweit, die TechValidate durchgeführt hat. Die Umfrage hat jede Menge Daten generiert, einige überraschend, einige erwartet. Die Ergebnisse können in drei Bereiche aufgeteilt werden.

1. Wenige "neue" IT-Anbieter kümmern sich um Sicherheitshygiene

Es hört sich etwas harsch an, aber mit dem Aufkommen des Internet of Things (IoT) kommt die Sicherheit bei den meisten neu anschließbaren Devices nicht an erster Stelle. Das ist nicht verwunderlich: Sensorhersteller zum Beispiel fokussieren darauf, bessere Sensoren zu bauen, nicht sicherere Sensoren. Für Unternehmen hat das aber eine große Bedeutung.

Oder sollte haben. Nur 14% der Befragten machten sich Sorgen über ungepatchte oder unpatchbare Systeme, und konzentrierten sich stattdessen auf die Risiken, die durch externe Datenschutzvorfälle (32%) oder mangelhaftes Sicherheitsverhalten der User (36%) entstehen. Beide Themen sind von Bedeutung, allerdings beginnt eine wirkungsvolle Sicherheit mit einer guten "Hygiene", also dem regelmäßigen Patchen von Systemen und Software, um solche Vorfälle zu verhindern. Positiv: Zwei Drittel (67%) der Befragten gaben an, Sicherheitspatches monatlich oder in noch kürzeren Abständen durchzuführen; damit verringern sie schon mal das Angriffsfenster, das durch bekannte Schwachstellen entsteht.

2. Vertrauen ist wichtiger als Umsatz

Auf die Frage, was denn die größten sicherheitsbezogenen Folgen in ihrem Unternehmen sein könnten, wies fast die Hälfte der Befragten (47%) nicht etwa auf Umsatzrückgang, Imageschaden oder Vermögensverlust hin, sondern allein auf den möglichen Verlust des Kundenvertrauens. Das stellt eine interessante Wendung in der Sicherheitswelt dar: Während es wichtig bleibt, Kundendaten zu schützen, ist das Vertrauen der Kunden darauf, dass Unternehmen ihre Daten schützen, ebenso bedeutend.

Bekannte Datenschutzvorfälle der letzten zwölf bis 18 Monate haben gezeigt, wie zerbrechlich und unbeständig dieses Vertrauen sein kann. Es ist daher interessant zu beobachten, wie Unternehmen Vertrauen einen höheren Stellenwert einräumen als Assets oder Umsatz.

3. Mehr mit weniger erreichen

Schlussendlich, und das wird niemanden überraschen: Trotz all der bekanntgewordenen Sicherheitsvorfälle, der neuen Schwachstellen und der vielen Aussagen von Führungskräften über die Bedeutung von IT-Sicherheit – das Budget bleibt gleich. 81% der Befragten erwarteten ein stagnierendes, bestenfalls ein leicht erhöhtes Budget; 61% betonten, dass IT-Sicherheit 15% oder weniger des gesamten IT-Budgets ihres Unternehmens ausmacht.

IT-Sicherheit bleibt also eines der wichtigsten Themen in Unternehmen. Leider ist, trotz all der aufkommenden neuen Gefahren, das Geld einfach nicht da, um sich mit Schulungen, neuen Tools und weiteren Mitarbeitern sachgemäß dagegen zu wehren. Der allgemeine Trend in der Unternehmens-IT, demnach mit gleichen Budgets immer mehr getan werden soll, geht zu Lasten der gesamten Infrastruktur, inklusive der Sicherheit.

Weitere Informationen:

Detaillierte Ergebnisse der Studie gibt es hier.

Red Hat Blog zu IT-Sicherheit 2016

Red Hat ist auf der RSA 2016 (Stand 3038) und zeigt dort, wie Unternehmen ihre IT-Sicherheit verbessern können.

Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet