Studie von Fortinet

Bei der Absicherung von Unternehmensnetzwerken hapert es gewaltig

23.10.2014 von Christian Vogt

Laut einer Umfrage des IT-Security-Spezialisten Fortinet sind neunzig Prozent aller CIOs und CTOs der Meinung, dass der Schutz ihrer Unternehmen zunehmend schwieriger wird.

Nach unseren Erkenntnissen gilt der Sicherheit des Unternehmens mittlerweilder die höchste Priorität - weit vor allen anderen Geschäftsanforderungen. In unserer "Fortinet Security Census 2014" betitelten Studie haben wir unter anderem heraus gefunden, dass 63 Prozent der befragten Teilnehmer, sogar auf neue IT-Projekte verzichten oder sie verschieben, weil momentan die Bedrohungen auf die IT-Sicherheit zu massiv sind und damit einhergehend der Druck seitens der Geschäftsleitung auf die IT-Leiter steigt. In Deutschland lag der Anteil der Unternehmen, die aus diesen Gründen IT-Projekte verschoben oder gar ganz aufgegeben haben, bei 60 Prozent.

Die Befragung der Technik-Chefs, CIOs und IT-Leiter wurde im Auftrag von Fortinet vom unabhängigen Marktforschungsunternehmen Lightspeed GMI durchgeführt. Die Befragung fand im August 2014 statt - mit mehr als 1.600 IT-Entscheidungsträger vorwiegend aus Unternehmen mit mehr als 500 Mitarbeitern - in den Ländern Australien, Brasilien, China, Deutschland, Frankreich, Großbritannien, Indien, Italien, Japan, Kanada, Kolumbien, Korea, Mexiko, Spanien und in den USA.

Für 90 Prozent der CIOs ist IT-Security essentiell. Das ist das wichtigste Ergebnis des Fortinet Security Census 2014.
Foto: Fortinet

88 Prozent der befragten IT-Entscheider gaben zu, das die Anzahl und die Komplexität der Bedrohungen steigt - in Deutschland waren das gar 91 Prozent der IT-Leiter. Für genauso viele der befragten CIOs stellen die zunehmenden Anforderungen an neue Technologien wie das Internet der Dinge (IoT, Internet of Things) und Biometrie die größte Herausforderung dar. Weitere Gründe, um in IT-Sicherheit zu investieren sind für fast 90 Prozent der befragten IT-Entscheider die Absicherung von Big Data-Infrastrukturen und der Datenschutz im Allgemeinen.

Oberstes Management nimmt IT-Sicherheit unter die Lupe

Durch die verstärkte Wahrnehmung von IT-Sicherheit seitens der Geschäftsleitung und deren daraus resultierende Einmischung steigt der Druck; mittlerweile bestätigen 75 Prozent der Teilnehmer gegenüber gut 50 Prozent im Vorjahr, dass die Geschäftsleitung ein hohes bzw. sehr hohes Bewusstsein für IT-Security hat. In Deutschland liegt die heutige Zahl sogar bei über 80 Prozent. Weiteres geben 53 Prozent der IT-Entscheider zu, die Einführung einer neuen Applikation oder Dienstleistung oder ein anderes Projekt wegen Sicherheitsbedenken entweder aufgeschoben oder gestrichen zu haben. In Deutschland lag diese Zahl allerdings nur bei 43 Prozent. Bei Teilnehmern, auf die der größte Druck seitens der Geschäftsleitung ausgeübt wird, steigt diese Zahl auf 63 Prozent weltweit beziehungsweise 60 Prozent in Deutschland an. Die Themenbereiche Mobility und Cloud sind hier besonders betroffen.

Deutsche Security-Anbieter und ihre Marktaussichten

T-Systems
Security Services für Unternehmenskunden gehören zu den Fokusthemen von T-Systems. Dabei werden auch die Risiken durch aktuelle Entwicklungen wie Mobile Enterprise und Big Data adressiert.

T-Systems
Der Sicherheitstacho bietet ein Bild der aktuellen Bedrohungslage, wie sie die "Sicherheitssensoren" der Telekom wahrgenommen haben. Solche Bedrohungsanalysen helfen auch bei der Abwehr von Cyber-Attacken durch die Managed Security Services der Telekom.

G Data
G Data bietet Lösungspakete für Internet- und Datensicherheit vom Basisschutz bis hin zur umfassenden Security Suite.

G Data
Auch sicherheitsrelevante Aufgaben wie das Mobile Device Management (MDM) lassen sich mit Lösungen von G Data unterstützen.

antispameurope
Auch bei einem Managed Security Service ist die hohe Verfügbarkeit des Supports entscheidend, zum Beispiel bei dem E-Mail- und Spam-Schutz von antispameurope.

antispameurope
antispameurope bietet verschiedene Filterlösungen, mit denen sich der Internetverkehr der betrieblichen Nutzer steuern und damit sicherer machen lässt.

Avira
Avira sichert speziell Endgeräte, Server und die Internetnutzung ab.

Avira
Für Unternehmen gibt es auch eine zentrale Management-Konsole, um die Einstellungen für alle geschützten Endpunkte zu verwalten.

gateprotect
gateprotect richtet sich an kleine und mittlere Unternehmen ebenso wie an Großunternehmen. Zusätzlich stehen spezielle Branchenlösungen zur Verfügung.

gateprotect
Hervorzuheben ist das Angebot von gateprotect, Netzwerk- und Endpunktsicherheit aus einer Hand zu bekommen.

genua
genua bietet unter anderem spezielle Firewall-Lösungen wie die vs-diode. Diese ermöglicht Einbahn-Datenverkehr mit bis zu 1 Gbit/s Durchsatz, in der Gegenrichtung wird der Abfluss von Informationen dagegen blockiert.

genua
Die VPN-Appliance genucrypt 300s von genua dient der sicheren Vernetzung von Unternehmensstandorten. Damit adressiert genua das Risiko von Lauschangriffen auf Datenverbindungen.

NCP
Die NCP Secure VPN GovNet Box ist eine hochsichere VPN-Lösung für die Geheimhaltungsstufe VS-NfD (Verschlusssache – Nur für den Dienstgebrauch) speziell für Ministerien, Behörden, die Bundeswehr und Firmen im Geheimschutzbereich.

NCP
NCP bietet universelle VPN Clients für Windows, Android, OS X und Windows Mobile mit Kompatibilität zu allen gängigen VPN-Gateways.

secunet
secunet bietet unter anderem Lösungen im Bereich der öffentlichen Sicherheit wie eGate als Zutritts- und Dokumentenkontrolle.

secunet
SINA (Sichere Inter-Netzwerk Architektur) dient der sicheren Bearbeitung, Speicherung und Übertragung von Verschlusssachen (VS) sowie anderen sensiblen Daten und wird insbesondere bei Behörden, Streitkräften und Geheimschutz-betreuten Unternehmen eingesetzt.

Steganos
Steganos Online Shield VPN ermöglicht eine verschlüsselte Datenverbindung und unterstützt die Anonymität im Internet, indem Tracking-Versuche blockiert und IP-Adressen verschleiert werden.

Steganos
Die Steganos Privacy Suite vereint mehrere Datenschutz-Funktionen in sich wie Verschlüsselung, Passwort-Management und die Löschung von Nutzungsspuren auf dem gesicherten Endgerät.

Zertificon
Z1 SecureMail Gateway ermöglicht die Kombination aus sicherer Verschlüsselung mittels PKI oder Passwort zusammen mit der De-Mail-Zustellung. So kann jede vertrauliche E-Mail auch als De-Mail versendet werden.

Zertificon
Z1 SecureHub wurde für Situationen entwickelt, in denen große, sicherheitskritische Dateien an unterschiedliche Empfänger übertragen werden müssen, um den Beschränkungen bei E-Mail-Anhängen zu begegnen.

Secomba
Boxcryptor von Secomba verschlüsselt Daten, bevor diese in die Cloud übertragen werden, auch auf mobilen Endgeräten.

Secomba
Die Verschlüsselungslösung Boxcryptor unterstützt zahlreiche Cloud-Speicherdienste und ist somit flexibel einsetzbar.

Neue Technologien bringen mehr Sicherheitsbedenken

Die steigende Anzahl und Komplexität sogenannter Advanced Persistent Threats (APT) sowie von DDoS-Attacken und anderen Internetbedrohungen gekoppelt mit Trends wie Internet der Dinge und Biometrie machen dem IT-Leiter das Leben schwer. Ein klarer Trend zur Biometrie wird in allen befragten Branchen erkannt. Diese Technologie ist laut 46 Prozent (42 Prozent in Deutschland) der Befragten heute schon im Einsatz oder ist für die nächsten zwölf Monate vorgesehen. Mehr als zwei Drittel der Befragten geben an, Biometrie bereits sicher managen zu können, doch ein knappes Drittel sieht sich auch in Zukunft nicht in der Lage biometrische Daten abzusichern.

Investitionen in Datenschutz und die Sicherheit von Big Data

Aufsehenerregende Datenschutzverletzungen haben dazu geführt, dass 90 Prozent der befragten IT Entscheidungsträger (86 Prozent in Deutschland) ihre Sicherheitsstrategie verändern wollen. Davon werden 56 Prozent der Teilnehmer (55 Prozent in Deutschland) mehr Geld und Ressourcen investieren, währenddessen 44 Prozent (45 Prozent in Deutschland) die bestehende Strategie überdenken wollen. 89 Prozent der Befragten (83 Prozent in Deutschland) sehen Big Data und Datenanalyse als Auslöser zum strategischen Umdenken, davon plant knapp die Hälfte weitere Investitionen.

Die Branchen, die mit der höchsten Wahrscheinlichkeit in die IT-Sicherheit investieren werden, sind in Deutschland die Finanzdienstleistungen (75 Prozent) und der Einzelhandel (62 Prozent). Außerdem zeigt sich bei Großunternehmen eine klare Tendenz mehr zu investieren.

Bei der Frage nach ausreichenden Ressourcen - sowohl bei Budget als auch Personal - behaupten 80 Prozent der IT-Entscheidungsträger weltweit (75 Prozent in Deutschland), für die vergangenen 12 Monate ausreichend ausgestattet gewesen zu sein. Insgesamt geben auch 83 Prozent der Befragten weltweit (79 Prozent in Deutschland) an, in den nächsten zwölf Monaten ebenfalls ausreichende Ressourcen zur Verfügung gestellt zu bekommen. Dies gilt für die meisten der befragten Branchen. Der öffentliche Sektor zeigt hier beispielsweise weltweit eine Steigerung von 74 auf 77 Prozent und der Einzelhandel von 80 auf 81 Prozent. Am besten vorbereitet für die nächsten zwölf Monate fühlen sich IT-Leiter in der Finanzindustrie (87 Prozent weltweit/ 100 Prozent in Deutschland).

Widerstand gegen Cyber-Angriffe

Die IT-Sicherheit ist mittlerweile ein Fixpunkt auf der Agenda der Geschäftsleitung. IT-Entscheider stehen dadurch unter zunehmendem Druck, und es stellt sich die Frage, ob Unternehmen gleichzeitig sicher und innovativ sein können. Diese Unternehmen müssen heute dafür sorgen, dass sie nicht nur den Bedrohungen von morgen, sondern auch der intensiveren Überwachung der IT-Sicherheitsmaßnahmen standhalten können. Ein Umdenken der schon gesetzten Ziele ist nötig, um die richtige Balance zu finden und das Unternehmen widerstandsfähig gegen Internet-Bedrohungen zu machen.

Positiv ist allerdings, dass viele der Befragten jetzt schon angeben, für zukünftige Security-Herausforderungen gut vorbereitet und gut ausgestattet zu sein. Das zeigt, dass neue, intelligente Strategien angewandt werden und Investitionen steigen. (rw)

Zum Video: Bei der Absicherung von Unternehmensnetzwerken hapert es gewaltig