Weil das Geld knapp ist, fehlen IT-Sicherheitsstrategien
Mobile Security ohne Konzept
Ein ähnliches Bild zeigt sich bei den organisatorischen Aspekten der "Mobile Security“. Obwohl drei Viertel der Befragten PDAs oder Smartphones in das Unternehmensnetzwerk einbinden, hat nur die Hälfte eine "Mobile Security Policy“ realisiert. Die definiert unter anderem Verhaltensregeln für den Umgang mit mobilen Geräten, einschließlich privater Geräte von Mitarbeitern.
Darüber hinaus legt eine Mobile Security Policy Sicherheitsmechanismen fest. Besonders daran hapert es laut Experton bisher. Ein ähnliches Defizit haben die Analysten bei der Klassifizierung von Informationen ausgemacht, die auf mobilen Geräten gespeichert sein können.
Sicherheitsdienstleister gefragt
Der wachsende Sicherheitsbedarf, verbunden mit einem eklatanten Personalmangel, führt zu einer stärkeren Nachfrage nach externen Sicherheitsdienstleistungen. Schwachstellen-Audits sollen bei 44 Prozent der Befragten Klarheit über den Sicherheitsstatus ihrer IT und daraus resultierende Maßnahmen schaffen. Für Sicherheitsberatung und -training haben sich jeweils 31 Prozent entschieden.
Neben den klassischen Beratungs- und Implementierungsleistungen haben sich nach den Beobachtungen von Experton mittlerweile auch Managed Security Services (MSS) etabliert. Obwohl sie ursprünglich eine Domäne spezialisierter Anbieter waren, sollen diese Dienste auf lange Sicht in Deutschland zunehmend Bestandteil von Outsourcing- und Netzwerkdienstleistungen werden.
Nach Meinung der Analysten sollten sich Unternehmen bei ihren Security-Aktivitäten "auf die Etablierung eines gesamtheitlichen Rahmenwerks einschließlich organisatorischer Aspekte und das Management von Dienstleistern konzentrieren".