Trend Micro-Umfrage

Mittelstand offen für Security as a Service (SaaS)

11.06.2009
Kleine und mittelgroße Betriebe zeigen sich in zunehmendem Maß offen für Security as a Service (SaaS). Das ist das Ergebnis einer im Auftrag von Trend Micro im Mai 2009 durchgeführten Umfrage unter IT-Entscheidern in mittelgroßen Unternehmen in Deutschland, Frankreich und in Großbritannien. Hier zu Lande wurden insgesamt 255 IT-Verantwortliche in Firmen mit bis zu 100 Mitarbeitern befragt.

Firmen mit über 100 Mitarbeitern

"Jüngere IT-Entscheider sind Trendsetter", Frank Schwittay, Regional Director Central Europe bei Trend Micro.

Kleine und mittelgroße Betriebe zeigen sich in zunehmendem Maß offen für Security as a Service (SaaS). Das ist das Ergebnis einer im Auftrag von Trend Micro im Mai 2009 durchgeführten Umfrage unter IT-Entscheidern in mittelgroßen Unternehmen in Deutschland, Frankreich und in Großbritannien. Hier zu Lande wurden insgesamt 255 IT-Verantwortliche in Firmen mit bis zu 100 Mitarbeitern befragt.

"Kleine und mittelständische Betriebe haben die Vorteile einer ausgelagerten IT-Sicherheitslösung erkannt. Fast jeder dritte IT-Verantwortliche (29 Prozent) würde seine Sicherheitslösung auslagern, wenn dadurch das Sicherheitsniveau steigt und der zeitliche Aufwand für das Management der Lösung sinkt", meint Frank Schwittay, Regional Director Central Europe bei Trend Micro.

Je jünger der IT-Manager, desto größer die Bereitschaft zum Outsourcing: 42 Prozent der 25- bis 34-jährigen würden SaaS einem klassischen Sicherheitsprodukt den Vorzug geben. Bei den 45- bis 54-jährigen IT-Entscheidern sind es 27 Prozent und bei den 55-Jährigen nur 18 Prozent. "Unsere Umfrage zeigt: die jüngeren IT-Entscheider sind hier die Trendsetter", so der Trend Micro-Deutschland-Chef.

Klasische Security-Produkte verlangsamen die Systeme

Eine klassische Sicherheitslösung erfordert häufige Updates und resultiert in einem stetig wachsenden Umfang der Pattern-Files. Dies kann die IT-Systeme verlangsamen und damit die Produktivität des Unternehmens behindern. So gaben bereits über 59 Prozent der Befragten an, Performance-Einbußen, die auf die verwendete Sicherheitssoftware zurückzuführen sind, zu bemerken, über zwölf Prozent der untersuchten Firmen spürten diesen Effekt sogar deutlich.

"Wie beim Thema SaaS zeichnet sich auch im Bereich Performance eine größere Aufgeschlossenheit gegenüber neuen Lösungsansätzen bei Security-Produkten ab. Eine exponentiell wachsende Zahl an Bedrohungen sowie Applikationen und ein Anwenderverhalten, das mehr und mehr Rechenkapazitäten erfordert, machen diese neuen Lösungsansätze notwendig. Die Trends zu SaaS und zu Sicherheit in der Cloud, also im Internet, werden deshalb weiter an Bedeutung gewinnen und immer besser im Markt angenommen werden", glaubt Schwittay.

SaaS für den Mittelstand

Auf diese Entwicklungen reagiert Trend Micro zum einen mit einem SaaS-Angebot für den Mittelstand. Dazu zählen unter anderem die Lösungen Worry-Free Business Security Hosted zur Absicherung von Endgeräten, InterScan Messaging Hosted Security (IMHS) für E-Mail-Sicherheit und die "SecureSite" zum Schutz vor Angriffen auf Websites von Unternehmen, insbesondere im E-Commerce-Umfeld.

Zum anderen basieren alle Trend Micro-Lösungen für den Mittelstand auf dem "Smart Protection Network", der Cloud-Client-Sicherheitsinfrastruktur des Security-Anbieters. Da der Hersteller immer mehr Schutzkomponenten ins Internet verlagert, können die Bedrohungen bereits abgefangen werden, bevor sie ein Endgerät oder ein Unternehmensnetz erreichen. Gleichzeitig sinkt der Administrationsaufwand für die Anwender und steigt das Sicherheitsniveau, so der Anbieter. Jüngstes Beispiel für diesen Lösungsansatz ist die aktuelle Version 6.0 von Worry-Free Business Security, der Sicherheitssuite für mittelständische Unternehmen, in der alle Komponenten des Smart Protection Network - insbesondere die Technologien zu E-Mail, File und Web Reputation - implementiert wurden, ohne die klassischen Sicherheitskomponenten zu vernachlässigen.

Internetkriminalität unterschätzt

Uneinheitlich fallen in der Umfrage die Einschätzungen zur Internetkriminalität aus. Die Wahrnehmung, dass Cyberkriminelle eine Bedrohung darstellen, hinkt generell der tatsächlichen Gefahrenlage hinterher und ist am wenigsten bei den über 55-Jährigen vorhanden. Einen Verlust sensibler Unternehmensdaten und persönlicher Informationen befürchten demnach 15 Prozent der 25- bis 34-Jährigen, 14 Prozent der 35 bis 44-Jährigen, 17 Prozent der 45 bis 55-Jährigen und lediglich acht Prozent der über 55-Jährigen. Demgegenüber hat bereits jeder dritte Betrieb (29 Prozent) in den vergangenen zwölf Monaten einen Virus im Computersystem entdeckt.

Privates Surfen erlaubt

Trotz der drohenden Gefahr aus dem Internet signalisieren IT-Verantwortliche durchaus Offenheit für privates Surfen während der Arbeitszeit. Durchschnittlich wird knapp eine halbe Stunde (25 Minuten) pro Mitarbeiter akzeptiert, wobei jeder Betrieb Regeln zur Nutzung des Internet definiert hat. Mehrheitlich verboten sind pornographische Webseiten (59 Prozent) und Online-Glückspiele (52 Prozent). Weniger streng geregelt ist der Zugriff auf Social Networking-Sites wie Facebook (30 Prozent) oder privates E-Mailen (20 Prozent).

Dazu Schwittay: "Durch die Öffnung zum Internet sind die Unternehmen nicht nur zunehmend Gefahren wie infizierten Webseiten ausgesetzt. Vorstände haften persönlich für Schäden, die entstehen, wenn die IT-Infrastruktur des Unternehmens nicht richtig gegen Risiken geschützt ist. Wer für Phishing-Vorfälle, die Verteilung von Spionageprogrammen, illegale Downloads und Virenweiterleitung nicht verantwortlich gemacht werden will, sollte technisch vorbauen. Virenschutz ist wichtig, um sich vor Ansprüchen Dritter zu schützen. Wenn es Nutzungsrichtlinien für das Internet im Unternehmen umzusetzen gilt, ist ein URL-Filter unersetzlich. Mit diesem lassen sich Webseiten blockieren, die anstößige Inhalte aufweisen oder ein Sicherheitsrisiko darstellen. Besonders komfortabel und sicher ist dabei die Nutzung einer gehosteten Lösung, denn hier ist die Absicherung automatisiert und wird vom jeweiligen IT-Sicherheitsanbieter direkt verwaltet." (rw)