"Der Druck für IT-Manager wird größer", sagt Mathias Baqué vom Sicherheitsspezialisten Symantec. Das Unternehmen hat 477 IT-Entscheider aus Europa zum Thema IT-Security befragt, darunter 146 deutsche. Kurz zusammengefasst lauten die Resultate: Zu wenig Personal für zu viele Bedrohungen. Rund drei von vier Befragten sehen in Managed Security Services einen Ausweg.
Die Autoren der Umfrage haben ein Ranking der wichtigsten Sicherheitsgefahren erstellt. 77 Prozent der Teilnehmer nennen Cyber-Attacken. Mit weitem Abstand folgen interne Bedrohungen durch verärgerte Angestellte (31 Prozent) und herkömmliche kriminelle Aktivitäten (29 Prozent). 57 Prozent der Befragten erwarten, dass Cyber-Kriminelle ihre Aktionen in den kommenden zwei Jahren ausweiten.
Cyber-Kriminalität verursacht bei 42 Prozent der Befragten System-Ausfälle. 37 Prozent geben an, dass ihnen Unternehmens-Daten gestohlen wurden. Fast ebenso vielen (36 Prozent) wurden Kundendaten und Kreditkarten-Informationen gestohlen. Ebenfalls 36 Prozent beklagen allgemeinen Cyber-Betrug und 35 Prozent Diebstahl geistigen Eigentums.
Rund jeder Fünfte nennt Einbußen bei Produktivität und Umsatz als Folgen von Cyber-Kriminalität. 14 Prozent erklären, sie hätten Geld oder Produkte verloren, 13 Prozent sprechen von verlorenem Kundenvertrauen.
Die Studienautoren wollten wissen, woran Sicherheit scheitert. Fast zwei von drei Befragten (64 Prozent) fühlen sich der Menge an Bedrohungen nicht mehr gewachsen. Gleich danach kommt mit 56 Prozent der Nennungen die Antwort, man habe nicht genug Leute dafür.
51 Prozent erklären darüber hinaus, die Zahl an Regularien nehme zu. 45 Prozent verfügen über zu geringe Budgets, um Sicherheit so zu gewährleisten, wie sie sich das vorstellen.
Ein weiteres Problem mit dem Personal: Es gibt aus Sicht der Befragten nicht nur zu wenig Leute: Auch wird es zunehmend schwer, Menschen mit den richtigen IT-Security Skills zu finden. Das beklagen jedenfalls 42 Prozent der Umfrage-Teilnehmer.
Wer IT-Security auslagert, will 24/7-Service
Einen Ausweg sehen die Befragten darin, das Thema IT-Sicherheit nach draußen zu geben. 42 Prozent arbeiten bereits mit externen Dienstleistern, weitere 35 Prozent evaluieren das oder wollen es binnen Jahresfrist evaluieren.
Dabei sind die Erwartungen an die Dienstleister hoch. 65 Prozent der Entscheider wollen sich einen 24/7-Service sichern. Für 55 Prozent stehen Kostensenkungen im Vordergrund, für 53 Prozent außerdem der Zugang zu Fachwissen und Expertise.
Unterschiede in Europa und den USA
Ein weiteres Ergebnis: In Sachen IT-Sicherheits-Outsourcing unterscheiden sich die Europäer von ihren US-Kollegen. In der "neuen Welt" lagern nur 26 Prozent der Befragten aus, weitere 35 Prozent denken darüber nach. 39 Prozent dagegen schließen es aus.
Symantec hat für den Report "Managed Security in the Enterprise" mit 477 europäischen Entscheidern gesprochen. Für die US-Version der Studie wurden 523 US-Amerikaner befragt.