In vielen Unternehmen hat die IT-Security heute eine hohe Priorität und es wird versucht, das Netz und die Daten mit Hilfe unterschiedlicher Security-Tools vor den Aktivitäten von Hackern und Cyber-Kriminellen zu schützen. Doch die Silo-orientierten Ansätze aus der Vergangenheit zeigen heute deutliche Nachteile: die Security benötigt viel Administrationszeit, Reaktionszeiten im Falle eine Angriffs sind zu lange und die Sicherheit hält mit den Entwicklungen der Angreifer nicht Schritt. Gemeinsam mit dem internationalen Marktforschungsunternehmen IDC hat Sophos auf Basis von aktuellen Umfrageergebnissen die fünf wichtigsten Anforderungen an die IT-Security identifiziert. Mit einer Drei-Punkte-Strategie können Unternehmen diese wieder in den Griff bekommen und ihr Sicherheitslevel der Bedrohungslage anpassen.
IT-Sicherheit ist häufig zu komplex
In der Umfrage von Sophos und IDC gaben 48 Prozent der Befragten Unternehmen an, dass die Konfiguration und das Management die wichtigsten Faktoren für die Komplexität der Sicherheitsumgebung sind. Das zweite große Manko ist die hierfür erforderliche Expertise. 37 Prozent gaben an, dass für die vielen benötigten Security-Systeme zu viel spezifische Fachkenntnisse erforderlich sind. Der Silo-orientierte Ansatz aus der Vergangenheit wurde von nahezu einem Viertel der Befragten als Grund für die hohe Komplexität genannt.
Ungenügender Wissensstand
Um vor Gefahren durch Hacker und Angreifer aus dem Internet sicher zu sein, muss der Sicherheitsstatus im Unternehmen jederzeit messbar sein. 79 Prozent der befragten Unternehmen können dazu jedoch keine definitive Aussage treffen. Um die Sicherheit im Unternehmen zu steigern, sehen 55 Prozent der Befragten die Notwendigkeit, dass die einzelnen Security-Tools vernetzt miteinander kommunizieren.
Fünf Dinge, die eine IT-Sicherheitslösung können muss
„IT-Security lag bisher hauptsächlich im Verantwortungsbereich der IT und wird nun immer mehr zum Management-Thema in Unternehmen. Aber egal auf welcher Ebene: alle Beteiligten brauchen die Gewissheit, dass das Unternehmen optimal geschützt ist und ein Schaden durch Angriffe weitestgehend ausgeschlossen ist“, erklärt Michael Veit, Sicherheitsexperte bei Sophos. „Möglich ist dieses heute durch eine intelligente und vernetzte Security, die den raffinierten Angriffen gewachsen ist.“
Drei Empfehlungen zur Steigerung der IT-Security
Die Security ist an einem Wendepunkt angelangt und muss neu gedacht werden. Die bisherigen Schutzsysteme sind den immer raffinierteren Angriffsmethoden nicht mehr gewachsen. Darüber hinaus ist eine hohe Automatisierung der Security wichtig, um auf die vielschichtigen Angriffe schnell genug und vor allem mit den richtigen Aktionen zu reagieren. Auch ist eine immer komplexer werdende und zeitintensive Administration der IT-Security nicht zielführend. Innovative Konzepte und Technologien wie die Cloud-basierte Security helfen dabei, die Sicherheit für das Unternehmen im Griff zu haben.
Eine Infografik von IDC und Sophos steht zum Download bereit unter:
http://www.tc-communications.de/presse_lounge/sophos.html
IT-Sicherheit ist häufig zu komplex
In der Umfrage von Sophos und IDC gaben 48 Prozent der Befragten Unternehmen an, dass die Konfiguration und das Management die wichtigsten Faktoren für die Komplexität der Sicherheitsumgebung sind. Das zweite große Manko ist die hierfür erforderliche Expertise. 37 Prozent gaben an, dass für die vielen benötigten Security-Systeme zu viel spezifische Fachkenntnisse erforderlich sind. Der Silo-orientierte Ansatz aus der Vergangenheit wurde von nahezu einem Viertel der Befragten als Grund für die hohe Komplexität genannt.
Ungenügender Wissensstand
Um vor Gefahren durch Hacker und Angreifer aus dem Internet sicher zu sein, muss der Sicherheitsstatus im Unternehmen jederzeit messbar sein. 79 Prozent der befragten Unternehmen können dazu jedoch keine definitive Aussage treffen. Um die Sicherheit im Unternehmen zu steigern, sehen 55 Prozent der Befragten die Notwendigkeit, dass die einzelnen Security-Tools vernetzt miteinander kommunizieren.
Fünf Dinge, die eine IT-Sicherheitslösung können muss
- Schnelle und zielgenaue Reaktion bei Störfällen
- Hohe Real-Time Erkennung
- Hoch automatisierte Schadensbeseitigung
- Integrierter Security-Ansatz
- Übergreifendes Reporting
„IT-Security lag bisher hauptsächlich im Verantwortungsbereich der IT und wird nun immer mehr zum Management-Thema in Unternehmen. Aber egal auf welcher Ebene: alle Beteiligten brauchen die Gewissheit, dass das Unternehmen optimal geschützt ist und ein Schaden durch Angriffe weitestgehend ausgeschlossen ist“, erklärt Michael Veit, Sicherheitsexperte bei Sophos. „Möglich ist dieses heute durch eine intelligente und vernetzte Security, die den raffinierten Angriffen gewachsen ist.“
Drei Empfehlungen zur Steigerung der IT-Security
Die Security ist an einem Wendepunkt angelangt und muss neu gedacht werden. Die bisherigen Schutzsysteme sind den immer raffinierteren Angriffsmethoden nicht mehr gewachsen. Darüber hinaus ist eine hohe Automatisierung der Security wichtig, um auf die vielschichtigen Angriffe schnell genug und vor allem mit den richtigen Aktionen zu reagieren. Auch ist eine immer komplexer werdende und zeitintensive Administration der IT-Security nicht zielführend. Innovative Konzepte und Technologien wie die Cloud-basierte Security helfen dabei, die Sicherheit für das Unternehmen im Griff zu haben.
Eine Infografik von IDC und Sophos steht zum Download bereit unter:
http://www.tc-communications.de/presse_lounge/sophos.html
