Der Schutz interner Unternehmensnetzwerke genügt heute nicht mehr. Durch die verstärkte Nutzung mobiler Technologien, sozialer Netzwerke und Cloud-Angebote sind CIOs gezwungen, auch diese Bereiche in ihre IT-Security-Programme einzubeziehen. Doch zehn Prozent der Unternehmen in Europa haben überhaupt noch keine IT-Sicherheitsstrategie implementiert.
Dieses Ergebnis liefert eine vom kanadischen Marktforscher Vision Critical im Auftrag des IT-Security-Anbieters Fortinet europaweit durchgeführte Umfrage. Sieben Prozent der Firmen mit Sicherheits-Strategie haben diese seit mehr als drei Jahren nicht überprüft, 24 Prozent innerhalb der letzten ein bis drei Jahre. Nur 60 Prozent haben ihre Sicherheitspraktiken in den vergangenen zwölf Monaten komplett neu bewertet.
Cloud Computing treibt IT-Sicherheit
Bei der Anpassung ihrer Sicherheitsstrategien treibt europäische CIOs meist sehr alltägliche Sorgen um. Ein Viertel hat Angst vor Bedrohungen durch Hacker und Datendiebe. 16 Prozent teilten mit, dass außerdem Compliance-Vorgaben Einfluss auf ihre Security-Strategie haben.
Die verstärkte Nutzung neuer IT-Technologien in Unternehmen konfrontiert IT-Entscheider auch mit veränderten Anforderungen an die IT-Sicherheit. 19 Prozent erachten Cloud Computing als relevant für eine künftige Sicherheitsstrategie, 16 Prozent die Nutzung mobiler Endgeräte und 13 Prozent das Thema Virtualisierung.
Speziell die Consumerization der IT in Unternehmen durch eine vermehrte Social-Media-Nutzung bei Mitarbeitern bereitet den IT-Verantwortlichen Sorge.
60 Prozent der Befragten überlegen, wie sie in solch nutzergetriebenen und dynamischen IT-Umgebungen kritische Geschäftsdaten adäquat schützen können. Immerhin knapp 90 Prozent der europäischen CIOs gaben an, dass sie den Zugriff auf mobile Endgeräte bereits durch absichern. Um mobile Sicherheitsrichtlinien durchzusetzen, lassen zwei Drittel der Betriebe ausschließlich firmeneigene Mobilgeräte zur geschäftlichen Nutzung zu.
Drahtlose Netzwerke sind größte Schwachstelle
Im Schnitt sind 57 Prozent der Umfrageteilnehmer aus Europa der Ansicht, dass drahtlose Netzwerke die größte Schwachstelle innerhalb der IT-Infrastruktur sind. Für 40 Prozent sind es die Datenbanken und für 35 Prozent die Business-Anwendungen. Zum Vergleich: In Deutschland halten sogar 80 Prozent der IT-Verantwortlichen Firmen Wireless Networks für das größte Sicherheitsrisiko, bei Applikationen sind es 46 Prozent und 42 Prozent bei Datenbanken.
69 Prozent der Befragten haben im Bereich der Netzwerksicherheit bereits einzelne IT-Security-Elemente konsolidiert. Von diesen wollen 79 Prozent die initiierten Maßnahmen in den nächsten zwölf Monaten weiterführen. Ziel ist es, dadurch die Verwaltung der Netzwerksicherheit zu vereinfachen, besseren Schutz gegen Eindringlinge zu bieten und Kosten zu reduzieren. Knapp ein Viertel plant die Durchführung eines entsprechenden Projektes binnen eines Jahres. Allerdings wollen sieben Prozent gar keine Konsolidierung durchführen.
Netzwerksicherheit konsolidieren
Auch gibt es in den einzelnen europäischen Ländern erhebliche Unterschiede bei der Konsolidierung von Netzwerksicherheit. Das Schlusslicht bilden Firmen in Italien. Dort haben 60 Prozent ihre Netzwerksicherheit noch nicht vereinheitlicht. Am weitesten sind der Umfrage zufolge die Benelux-Staaten. Hier glaubt knapp ein Viertel der Befragten, dass sie ihre Netzwerke sehr gut abgesichert haben.
Für die IT-Sicherheitsstudie befragten die Marktforscher 305 IT-Verantwortliche aus Unternehmen in Frankreich, Deutschland, Italien, Spanien, den Benelux-Staaten und Großbritannien zu ihren Sicherheitsstrategien. 38 Prozent der Umfrageteilnehmer stammen aus Betrieben mit 250 bis 999 Mitarbeitern, 21 Prozent aus Firmen 1.000 bis 2.999 Mitarbeitern und 41 Prozent aus Konzernen mit mehr als 3.000 Mitarbeitern.