Sicherheitsbewusstsein sinkt
Artikel erschienen in Swiss IT Magazine 2004/15
Die Zahl der Angriffe und Sicherheitsverstösse in Firmen steigt, während gleichzeitig das Risikobewusstsein der Verantwortlichen sinkt. Dies ist eines der alarmierenden Ergebnisse der von «InformationWeek» in Zusammenarbeit mit InfoWeek durchgeführten IT-Sicherheitsstudie 2004. Leiden die IT-Verantwortlichen unter Realitätsverlust? Neben einem fehlenden Budget wird vor allem das Unverständnis der Geschäftsleitung für das Scheitern von Sicherheitsprojekten verantwortlich gemacht, und das, obwohl Sicherheit in den meisten Betrieben Chefsache ist.
Klar ist aufgrund der Umfrage, dass sehr viele Unternehmen Sicherheitsinvestitionen nur aufgrund von potentiellen Schäden nach einer Risikoanalyse vornehmen – wenn aber das Risiko für gering gehalten wird, werden wohl auch die Investitionen nicht gerade üppig ausfallen: ein äusserst gefährlicher Teufelskreis.
In Zeiten, in denen laut der Umfrage vier Fünftel aller Firmen von Viren und Würmern angegriffen werden und gut ein Drittel mit Attacken über bekannte und unbekannte Schwachstellen im Betriebssystem kämpft, leisten sich rund 17 Prozent der Antwortenden den hirnrissigen Luxus, auf eine Firewall zu verzichten – die soll erst in den kommenden zwölf Monaten installiert werden. Und 43 Prozent möchten sich im nächsten Jahr verstärkt um die Abwehr von Viren und feindlichen Codes kümmern; leider geht aus der Studie nicht hervor, was diese Firmen bisher gegen die Bedrohungen aus dem Internet gemacht haben...
Immerhin können diese Betriebe den Schwarzen Peter an die Hersteller weiterreichen, wünschen sich doch gut die Hälfte der befragten Firmen vor allem eine Verbesserung der Betriebssystemsicherheit, und über ein Viertel möchte endlich auch die Sicherheit der Anwendungen verbessert haben. Da kommt Microsoft mit dem Service Pack 2 für Windows XP, das einem Teil dieser Forderungen folgt, ja gerade recht. Ob es die Firmen angesichts der vermeintlich geringen Bedrohung besonders eilig haben, wird sich zeigen.
Erste Auswertungen der brandaktuellen Ergebnisse und weitere Details zur Studie «IT-Security 2004» lesen Sie ab Seite 45.
Die Studie «IT-Security 2004» wurde von der deutschen IT-Fachzeitschrift «InformationWeek» parallel in Deutschland und anderen Ländern durchgeführt, darunter in Zusammenarbeit mit «InfoWeek» auch in der Schweiz. An der Studie teilgenommen haben 842 Unternehmen, davon 128 aus der Schweiz. Die kompletten Ergebnisse der Studie werden an der Security Xchange am 29. September 2004 in der Schweiz erstmals vorgestellt. Interessierte können sich unter www.securityxchange.de anmelden.