Die Treiber der Komplexität
Zu viele Security-Systeme im Einsatz
Unternehmen, die Opfer einer Cyber-Attacke von außen oder eines Angriffs von innen werden, haben wenig zu lachen. Der Diebstahl oder der Verlust geschäftskritischer Informationen, etwa von Kundendaten oder von geistigem Eigentum, führt zu teils herben finanziellen Verlusten und beschädigt die eigene Marke. So kann ein einziger Angriff Firmen, je nach deren Größe, zwischen knapp 240.000 US-Dollar und mehr als 50 Millionen US-Dollar kosten.
Compliance treibt Komplexität bei IT-Security
Trotz dieser erschreckenden Zahlen gelingt es den Betrieben jedoch kaum, sich ausreichend gegen Risiken von Angriffen auf die Unternehmens-IT abzusichern. Als größtes Problem wird ein effizientes Management der inzwischen komplexen Security-Umgebungen gesehen.
Das ist ein Kernergebnis der weltweiten Studie "Understanding SecuritySecurity Complexity in 21st Century IT Environments", die die US-Marktforscher des Ponemon Institute im Auftrag des IT-Sicherheitsanbieters Checkpoint durchgeführt haben. Ein Drittel aller Umfrageteilnehmer bezeichnete diese Komplexität als größte Herausforderung in ihrer Sicherheitsstrategie. Für 22 Prozent steht die Erfüllung branchenspezifischer oder gesetzlicher Compliance-Anforderungen an erster Stelle. 20 Prozent wollen sich vor Datenverlusten, verursacht durch eigene Mitarbeiter oder durch Eindringlinge von außen, schützen. Alles zu Security auf CIO.de
Die Gründe für die hohe Komplexität der IT-Sicherheitsstrukturen in Unternehmen sind vielschichtig und von Land zu Land unterschiedlich. In den USA (19 Prozent) und Großbritannien (16 Prozent) werden diese primär durch den Schutz vor Datenverlust verursacht, während in Deutschland (29 Prozent), Frankreich (28 Prozent) und Japan (21 Prozent) die Erfüllung von Compliance-Vorgaben Priorität hat.