Nach unseren Erkenntnissen gilt der Sicherheit des Unternehmens mittlerweilder die höchste Priorität - weit vor allen anderen Geschäftsanforderungen. In unserer "Fortinet Security Census 2014" betitelten Studie haben wir unter anderem heraus gefunden, dass 63 Prozent der befragten Teilnehmer, sogar auf neue IT-Projekte verzichten oder sie verschieben, weil momentan die Bedrohungen auf die IT-Sicherheit zu massiv sind und damit einhergehend der Druck seitens der Geschäftsleitung auf die IT-Leiter steigt. In Deutschland lag der Anteil der Unternehmen, die aus diesen Gründen IT-Projekte verschoben oder gar ganz aufgegeben haben, bei 60 Prozent.
Die Befragung der Technik-Chefs, CIOs und IT-Leiter wurde im Auftrag von Fortinet vom unabhängigen Marktforschungsunternehmen Lightspeed GMI durchgeführt. Die Befragung fand im August 2014 statt - mit mehr als 1.600 IT-Entscheidungsträger vorwiegend aus Unternehmen mit mehr als 500 Mitarbeitern - in den Ländern Australien, Brasilien, China, Deutschland, Frankreich, Großbritannien, Indien, Italien, Japan, Kanada, Kolumbien, Korea, Mexiko, Spanien und in den USA.
88 Prozent der befragten IT-Entscheider gaben zu, das die Anzahl und die Komplexität der Bedrohungen steigt - in Deutschland waren das gar 91 Prozent der IT-Leiter. Für genauso viele der befragten CIOs stellen die zunehmenden Anforderungen an neue Technologien wie das Internet der Dinge (IoT, Internet of Things) und Biometrie die größte Herausforderung dar. Weitere Gründe, um in IT-Sicherheit zu investieren sind für fast 90 Prozent der befragten IT-Entscheider die Absicherung von Big Data-Infrastrukturen und der Datenschutz im Allgemeinen.
Oberstes Management nimmt IT-Sicherheit unter die Lupe
Durch die verstärkte Wahrnehmung von IT-Sicherheit seitens der Geschäftsleitung und deren daraus resultierende Einmischung steigt der Druck; mittlerweile bestätigen 75 Prozent der Teilnehmer gegenüber gut 50 Prozent im Vorjahr, dass die Geschäftsleitung ein hohes bzw. sehr hohes Bewusstsein für IT-Security hat. In Deutschland liegt die heutige Zahl sogar bei über 80 Prozent. Weiteres geben 53 Prozent der IT-Entscheider zu, die Einführung einer neuen Applikation oder Dienstleistung oder ein anderes Projekt wegen Sicherheitsbedenken entweder aufgeschoben oder gestrichen zu haben. In Deutschland lag diese Zahl allerdings nur bei 43 Prozent. Bei Teilnehmern, auf die der größte Druck seitens der Geschäftsleitung ausgeübt wird, steigt diese Zahl auf 63 Prozent weltweit beziehungsweise 60 Prozent in Deutschland an. Die Themenbereiche Mobility und Cloud sind hier besonders betroffen.
Neue Technologien bringen mehr Sicherheitsbedenken
Die steigende Anzahl und Komplexität sogenannter Advanced Persistent Threats (APT) sowie von DDoS-Attacken und anderen Internetbedrohungen gekoppelt mit Trends wie Internet der Dinge und Biometrie machen dem IT-Leiter das Leben schwer. Ein klarer Trend zur Biometrie wird in allen befragten Branchen erkannt. Diese Technologie ist laut 46 Prozent (42 Prozent in Deutschland) der Befragten heute schon im Einsatz oder ist für die nächsten zwölf Monate vorgesehen. Mehr als zwei Drittel der Befragten geben an, Biometrie bereits sicher managen zu können, doch ein knappes Drittel sieht sich auch in Zukunft nicht in der Lage biometrische Daten abzusichern.
Investitionen in Datenschutz und die Sicherheit von Big Data
Aufsehenerregende Datenschutzverletzungen haben dazu geführt, dass 90 Prozent der befragten IT Entscheidungsträger (86 Prozent in Deutschland) ihre Sicherheitsstrategie verändern wollen. Davon werden 56 Prozent der Teilnehmer (55 Prozent in Deutschland) mehr Geld und Ressourcen investieren, währenddessen 44 Prozent (45 Prozent in Deutschland) die bestehende Strategie überdenken wollen. 89 Prozent der Befragten (83 Prozent in Deutschland) sehen Big Data und Datenanalyse als Auslöser zum strategischen Umdenken, davon plant knapp die Hälfte weitere Investitionen.
Die Branchen, die mit der höchsten Wahrscheinlichkeit in die IT-Sicherheit investieren werden, sind in Deutschland die Finanzdienstleistungen (75 Prozent) und der Einzelhandel (62 Prozent). Außerdem zeigt sich bei Großunternehmen eine klare Tendenz mehr zu investieren.
Bei der Frage nach ausreichenden Ressourcen - sowohl bei Budget als auch Personal - behaupten 80 Prozent der IT-Entscheidungsträger weltweit (75 Prozent in Deutschland), für die vergangenen 12 Monate ausreichend ausgestattet gewesen zu sein. Insgesamt geben auch 83 Prozent der Befragten weltweit (79 Prozent in Deutschland) an, in den nächsten zwölf Monaten ebenfalls ausreichende Ressourcen zur Verfügung gestellt zu bekommen. Dies gilt für die meisten der befragten Branchen. Der öffentliche Sektor zeigt hier beispielsweise weltweit eine Steigerung von 74 auf 77 Prozent und der Einzelhandel von 80 auf 81 Prozent. Am besten vorbereitet für die nächsten zwölf Monate fühlen sich IT-Leiter in der Finanzindustrie (87 Prozent weltweit/ 100 Prozent in Deutschland).
Widerstand gegen Cyber-Angriffe
Die IT-Sicherheit ist mittlerweile ein Fixpunkt auf der Agenda der Geschäftsleitung. IT-Entscheider stehen dadurch unter zunehmendem Druck, und es stellt sich die Frage, ob Unternehmen gleichzeitig sicher und innovativ sein können. Diese Unternehmen müssen heute dafür sorgen, dass sie nicht nur den Bedrohungen von morgen, sondern auch der intensiveren Überwachung der IT-Sicherheitsmaßnahmen standhalten können. Ein Umdenken der schon gesetzten Ziele ist nötig, um die richtige Balance zu finden und das Unternehmen widerstandsfähig gegen Internet-Bedrohungen zu machen.
Positiv ist allerdings, dass viele der Befragten jetzt schon angeben, für zukünftige Security-Herausforderungen gut vorbereitet und gut ausgestattet zu sein. Das zeigt, dass neue, intelligente Strategien angewandt werden und Investitionen steigen. (rw)
Zum Video: Bei der Absicherung von Unternehmensnetzwerken hapert es gewaltig