Mehr Sicherheit für weniger Geld: So sehen die Strategien der Zukunft aus
Als wichtigste, notwendige Verbesserung listet die Studie neben der Kosteneffektivität die Ausweitung der Sicherheitsstrategie auf immer mehr Bereiche jenseits der Unternehmensnetzwerke auf, also mobile Endgeräte und Prozesse. Stärkste Treiber für den Wandel der Sicherheitsstrategie sind weiterhin "herkömmliche" Sorge vor immer raffinierteren Bedrohungen und Angriffen (25 %) sowie Maßnahmen zur Compliance (16 %). Als ähnlich relevant erachten IT-Entscheider diverse IT-Trends wie Cloud-Computing (19 %), Mobilität (16 %) und Virtualisierung (13 %).
Viele Strategien greifen zu kurz
Rund 16 % aller befragten Unternehmen haben überhaupt keine Sicherheitsstrategie oder diese länger als drei Jahre nicht überprüft; nur 60 % haben ihre Strategie in den vergangenen 12 Monaten ganzheitlich neu bewertet.
"Bei der enorm schnellen Verbreitung von Cloud IT, Tablet PCs und Smartphones sollten Unternehmen unbedingt regelmäßig ihre Sicherheitsstrategie überdenken. Wer dies nicht mindestens einmal jährlich tut, erhöht seine Risiken", sagt Patrice Perche, Senior Vice President of International Sales and Support bei Fortinet. "Der Trend zur 'Consumerization' der IT, bei der Nutzer im Unternehmen zunehmend ihre persönlichen Vorlieben und Stile ausleben, wächst stetig. So überrascht es nicht, dass 60 % der Befragten beunruhigt sind und überlegen, wie sie Unternehmensdaten in dynamischen, nutzergetriebenen IT-Umgebungen schützen können."
Die meisten Strategien sichern mobile, nicht aber private Endgeräte Durchweg gaben 88 % der Befragten an, dass ihre IT-Strategie die mobile Sicherheit mit abdeckt: 66 % der Unternehmen lassen jedoch nur firmeneigene Mobilgeräte zu, auf denen sich Sicherheitsrichtlinien durchsetzen lassen. 21 % der Firmen übertragen die Verantwortung zur Sicherung privater mobiler Endgeräte den Nutzern.
Schwachstelle Wireless Network
Drahtlose Netzwerke gelten bei 57 % der Umfrageteilnehmer als der verwundbarste Teil der IT-Infrastruktur, noch vor Kern-Netzwerk-Infrastrukturen (Platz 2) und Datenbanken (Platz 3).
Herkömmliche Firewalls nur Schall und Rauch
Dank anwendungssensibler Steuerungen ersetzen neuartige Firewalls der nächsten Generation zunehmend herkömmliche Firewall-Lösungen. So nutzen oder planen 50 % der Befragten schon heute Firewalls mit Steuerungsfunktionen für Applikationen. Ebenso gefragt sind Firewalls für spezielle Web-Anwendungen und XML: 43 % aller Teilnehmer schützen mit dieser Technologie bereits webbasierte Applikationen oder planen eine Einführung.
- Großbritannien zeigt die höchste Einsatzrate für applikationssensible Firewalls der nächsten Generation mit 60 % Zuspruch.
- Deutschland und Italien sind mit je 54 % Vorreiter im Einsatz von Firewalls für Web-Anwendungen und XML
Konsolidierung der Netzwerksicherheit: ein laufender Prozess?
69 % der Befragten haben bislang Sicherheitselemente konsolidiert, um von Kostensenkung, vereinfachter Verwaltung und mehr Sicherheit zu profitieren. 79 % von ihnen wollen diese Maßnahmen in den nächsten zwölf Monaten fortführen.
24 % der untersuchten Firmen planen ein Erstprojekt zur Festigung der Netzwerksicherheit innerhalb eines Jahres. Nur 7 % aller Befragten wollen in nächster Zeit überhaupt kein solches Projekt durchführen.
- Italienische Firmen sind Schlusslicht beim Konsolidieren der Netzwerksicherheit; 60 % von ihnen haben sie noch nicht abgeschlossen.
Der europäische Durchschnitt beträgt hier 55 %.
- In den Benelux Staaten meinen 24 % der Befragten, die Netzwerksicherheit am weitesten in wünschenswertem Umfang gefestigt zu haben (Europa: 14 %)
- 34 % der französischen Teilnehmer werden das Thema Netzwerksicherheit wahrscheinlich zum ersten Mal in Angriff nehmen (Benelux: 16 %)
- 10 % der Italiener und der Spanier lehnen eine Konsolidierung der Netzwerksicherheit ab. Damit liegen sie unter den Umfragewerten am höchsten (Deutsche und Briten: je 4 %)
"IT-Verantwortliche im Kampf um kohärente Datensicherheit sind strategisch von allen Seiten gefordert, müssen wechselnde Anforderungen der Nutzer und Unternehmen erfüllen", ergänzt Perche. "Firmen, die auf End-to-End-Sicherheitslösungen setzen, fahren hier am besten. Sie vermeiden Komplexität im Management, Kompromisse in der Sicherheit und unnötige Kosten."
Die Sicherheitsumfrage wurde im Mai 2011 von Fortinet in Auftrag gegeben und von dem unabhängigen Marktforschungsunternehmen Vision Critical durchgeführt. Befragt wurden 305 IT-Entscheider mit Verantwortung für die Informationssicherheitsstrategie in Unternehmen mit 250 bis 999 Mitarbeitern (38 %), 1.000 bis 2.999 Mitarbeitern (21 %) und mehr als 3.000 Mitarbeitern (41 %).