Im Rahmen einer kürzlich von McAfee Security in Auftrag gegebenen Studie wurden 200 der europäischen Top-1000-Unternehmen in Großbritannien, Frankreich, Deutschland, den Niederlanden und Schweden zum Thema IT-Sicherheit befragt. Dabei stellte sich heraus, dass 84 Prozent der Top-1000-Unternehmen Sicherheit als geschäftskritisch für ihre weitere Entwicklung sehen. Für viele Länder gilt in Sachen Sicherheitsplanung das Fazit: "Sofort agieren!". Deutschland steht dabei in Sachen Proaktivität neben Frankreich und den Niederlanden mit an der Spitze. In Schweden und Großbritannien wird das Thema teilweise vernachlässigt.
Allgemein gilt: Auch im derzeit rauen Wirtschaftklima investiert die Geschäftsführung weiterhin in den Schutz ihres Unternehmens gegen Bedrohungen und Attacken aus dem Web. Französische Unternehmen sind bei der Risikoeinschätzung führend in Europa, um ihre hohen Sicherheits-budgets zu rechtfertigen. 16 Prozent der Unternehmen ziehen es vor, lieber in Sicherheit zu investieren als potenziellen Schaden davonzutragen. Insgesamt ist etwa ein Viertel (26 Prozent) der befragten europäischen CIOs, IT-Beauftragten und CSIOs der Meinung, dass Sicherheit unabhängig vom Budget sehr wichtig ist.
Drastische Erhöhung der Sicherheitsaufwendungen in Deutschland
In Deutschland hat fast jedes zweite Unternehmen (44 Prozent) seine Sicherheitsaufwendungen im Zuge des gestiegenen Risikos von Attacken drastisch erhöht. Die geringsten Ausgaben waren bei britischen Unternehmen zu verzeichnen - einer von zehn Befragten erklärte, dass nicht genug investiert wurde. Ein großer Teil der Sicherheitsinvestitionen wurde nur für reaktive Maßnahmen aufgebracht.
Schweden vernachlässigt IT-Sicherheit
Wichtigster Antrieb für Sicherheitsinvestitionen waren Ergebnisse aus einer Bestandsaufnahme der Sicherheitsinfrastruktur. Eine Ausnahmerolle spielte dabei Deutschland, wo die Einhaltung von Vorschriften an erster
Stelle stand. Selbst mit diesen Investitionen wurde dennoch eines von zehn europäischen Unternehmen Opfer von großen Cyber-Attacken. Bei den jüngsten Vorfällen war Schweden am häufigsten betroffen. Das liegt in erster Linie daran, dass einige Unternehmen noch immer keine Abwehrmaßnahmen einsetzen, obwohl Schweden zu den am besten vernetzten Ländern in Europa zählt.
UK und die Niederlande kennen keine "blended threats"
Eine neue erhöhte Gefahr geht von Attacken aus, die sich sowohl gegen einzelne Server und PCs als auch gegen die zugrunde liegende Netzwerkinfrastruktur richten. Zu diesen so genannten "blended threats" zählen Lovsan, Sobig.f, Nachi, NIMDA, Code Red und SQL Slammer. Unter mehr als 57 Prozent der Befragten sind die "blended threats" jedoch nicht bekannt. Sogar 80 Prozent der britischen und 85 Prozent der niederländischen IT-Verantwortlichen können damit nichts anfangen. Dies mag einer der Gründe sein, warum relativ wenig Technologie zur Abwehr dieser Gefahr eingesetzt oder angeschafft wird. Etwa 19 Prozent der Unternehmen hat hierfür keine Gegenmaßnahmen vorgesehen und plant auch keine Anschaffung geeigneter Technologien. Die Studie stellt zwei Ansätze zur Sicherheitsplanung in Europa heraus. Der erste Ansatz ist proaktiv und empfiehlt, sofort zu agieren. Darunter fallen Unternehmen, die bereits entsprechende Technologie einsetzen oder die Anschaffung von Technologien gegen Cyber-Bedrohungen von Viren bis Hackern in den nächsten zwölf Monaten planen.
Deutschland führend im Bereich Spam- und Hacker-Abwehr
Deutsche Unternehmen sind führend in Europa bei der Umsetzung des proaktiven Ansatzes bei der Umsetzung und Planung von Sicherheitsmaßnahmen. Bei 100 Prozent der befragten Unternehmen werden Technologien gegen Viren und Würmer eingesetzt. Nahezu alle deutschen Unternehmen, die an der Studie teilgenommen haben, setzen Technologie zur Abwehr sonstiger Cyber-Bedrohungen wie Spam und Hacker ein oder planen dies. An zweiter Stelle folgt Frankreich, wo ebenfalls 100 Prozent der befragten Unternehmen Anti-Viren-Technologie einsetzt und sich ebenfalls ein hoher Prozentsatz gegen andere Formen von Cyber-Kriminalität schützt.
Vier Prozent in Europa ohne Schutz
Der zweite Ansatz heißt "abwarten und sehen, was passiert". Darunter fallen Unternehmen, die derzeit oder in Zukunft keinen Einsatz von Abwehrmaßnahmen planen. Erstaunlicherweise sehen vier Prozent der europäischen Unternehmen keine Notwendigkeit zur Abwehr der Bedrohungen und Attacken. Niederländische Unternehmen stehen mit dieser Denkweise an erster Stelle in Europa, gefolgt von Großbritannien, wo derzeit am wenigsten Abwehrtechnologien zum Einsatz kommen.
Isabell Unseld, PR Manager CE/EE bei Network Associates, erklärt: "Das Thema Sicherheit stellt für Unternehmen eine wachsende Herausforderung dar. Die Netzwerke sind durchlässiger geworden, die Eindringlinge raffinierter und die Bedrohungen sind heute allgegenwärtig. Unsere Studie hat deutlich gezeigt, dass viele Unternehmen nach wie vor verwundbar sind. In den Führungsetagen wird aber zu viel Zeit damit verbracht, sich über den Schaden Gedanken zu machen, der durch die nächste Cyber-Attacke verursacht wird."
Isabell Unseld fügt hinzu: "Heutzutage benötigen Unternehmen zuverlässigen proaktiven Schutz gegen bekannte und unbekannte Gefahren auf jeder Geschäftsebene, vom Desktop bis zum Core des Netzwerks. Hierzu gehört der Schutz gegen externe Angriffe ebenso wie gegen interne. Nur dann kann man bedenkenlos die neuesten Informationstechnologien nutzen, die Wettbewerbsvorteile versprechen. Network Associates bietet Unternehmen die Vorteile der McAfee-Strategie Protection-in-Depth. Wir nutzen sowohl neue als auch herkömmliche Techniken ein, basierend auf unserer Stärke im Bereich Anti-Virus-, Anti-Spam- und Netzwerk-Management-Software. Darüber hinaus bieten wir neue Host- und Network-Intrusion-Prevention-Technologien an, die Angriffe aufspüren und abblocken, bevor Geschäftsvorgänge gestört werden."
Untersuchungsmethode
Continental Research wurde von Network Associates beauftragt und hat Senior-IT-Entscheider in 200 Top-Unternehmen in Großbritannien, Frankreich, Deutschland, den Niederlanden und Schweden befragt. Die Interviews fanden im August 2003 statt.
Detaillierte Informationen finden Sie unter:
http://www.nai.com/...
Die Studie in Zahlen:
84 Prozent der befragten führenden europäischen Unternehmen betrachten das Thema Sicherheit als geschäftskritisch.
* Führend sind Frankreich (97 Prozent) und Großbritannien (90 Prozent)
* Schweden - 88 Prozent
* Deutschland - 75 Prozent
* Niederlande - 72 Prozent
Dies zeigt die besondere Bedeutung, die europäische Top-Unternehmen der Sicherheit beimessen. Die Unternehmen sollten dennoch Sicherheit verstärkt als Wachstumschance sehen und nicht nur als notwendige Verteidigungsmaßnahme.
Das Thema Sicherheit wird regelmäßig in den Vorstandsetagen von 40 Prozent dieser Unternehmen diskutiert.
* vor allem in den Niederlanden (57 Prozent) und Deutschland (53 Prozent)
* in etwa einem Drittel der Unternehmen in Großbritannien (35 Prozent) und Schweden (31 Prozent)
* in einem Viertel der führenden französischen Unternehmen (25 Prozent)
Dies belegt, dass IT-Sicherheit in den höchsten Führungsebenen ein Thema ist. Doch gerade auf dieser Unternehmensebene sollte das eigentliche Geschäft im Vordergrund stehen, ohne sich mit Cyber-Bedrohungen auseinander setzen zu müssen.
Bezüglich Investitionen erklärte ein Viertel (26 Prozent) der Befragten, dass Sicherheit so wichtig ist, dass das Budget keine Rolle spielt.
* In Deutschland hat fast jedes zweite Unternehmen (44 Prozent) seine Sicherheitsaufwendungen im Zuge des gestiegenen Risikos von Attacken erhöht. Für 31 Prozent spielt das Budget keine Rolle und bei 25 Prozent wurden die Ausgaben nicht gekürzt.
* In Frankreich ist für ein Viertel der Unternehmen (25 Prozent) Sicherheit so wichtig, dass dafür immer Geld verfügbar ist. Bei 16 Prozent wurden die Ausgaben nicht gekürzt und weitere 26 Prozent führen Analysen durch, um die Kosten zu rechtfertigen.
* In den Niederlanden bleiben 45 Prozent der Budgets unverändert. Für 28 Prozent der Unternehmen spielt beim Thema Sicherheit das Budget keine Rolle.
* In Schweden haben 21 Prozent der Unternehmen ihre Ausgaben für IT-Sicherheit erhöht, da auch das Risiko gestiegen ist. 45 Prozent der Budgets wurden nicht gekürzt und für 29 Prozent der Unternehmen spielt das Budget keine Rolle.
* In Großbritannien wurden 42 Prozent der Budgets nicht gekürzt, für 26 Prozent der Unternehmen spielt das Budget keine Rolle. Einer von zehn Befragten antwortete, dass nicht genug in die Sicherheit investiert wird.
Hier wird deutlich, dass Investitionen in Sicherheit trotz knapper Budgets als enorm wichtig angesehen werden. In einigen Ländern konnten sogar steigende Ausgaben festgestellt werden. Auf jeden Fall sollten Investitionen in präventive Maßnahmen Investitionen in rein defensive Maßnahmen vorgezogen werden.
Erhöhter Druck für Sicherheitsinvestitionen geht von Ergebnissen aus Sicherheitsuntersuchungen hervor.
* Eine Ausnahmerolle spielte dabei Deutschland, wo die Einhaltung von Vorschriften an erster Stelle steht..
* Schwedische Unternehmen zeigen sich unbeeindruckt von Sicherheitsuntersuchungen.
Die Rolle der Vorschriften als Investitionsanreiz bestätigt die wachsende Bedeutung der
Sicherheitsthematik im Regierungs- und juristischen Umfeld..
"Unternehmensweite Sicherheit" wird von 75 Prozent der Befragten als kritisch angesehen. Dabei geht es um die Absicherung sowohl des Netzwerks als auch des Hosts (Applikationen und Server) gegen Bedrohungen.
* Deutschland führt mit 94 Prozent der Befragten, die Host- und Netzwerk-Sicherheit als gleichwertig betrachten. Es folgt Schweden mit 83 Prozent.
* In Frankreich sehen 72 Prozent, in Großbritannien 70 Prozent der Befragten beides als gleich bedeutend an. In den Niederlanden sind es 57 Prozent.
Daraus lässt sich folgern, dass bei den Unternehmen das Bewusstsein für die Notwendigkeit wächst, mit einem ganzheitlichen Ansatz für Sicherheit zu sorgen. Gefordert ist unternehmensweiter Schutz gegen Angriffe von außen und von innen.
Jedes zehnte der befragten Unternehmen ist bereits Opfer eines der neuen raffinierten Angreifer wie Code Red, SQL Slammer und NIMDA geworden.
* Bei den jüngsten Vorfällen war Schweden am häufigsten betroffen, da es zu den am besten vernetzten Ländern in Europa zählt. 26 Prozent der Unternehmen wurden von Code Red, 17 Prozent von SQL Slammer und 21 Prozent von NIMDA heimgesucht.
Viele Unternehmen sind nach wie vor verwundbar. Speziell die neueren, so genannten "blended threats" verbreiten sich schnell und greifen sowohl Server und Desktops als auch die zugrunde liegende Netzwerkinfrastruktur an. Dies untermauert den Bedarf für eine ganzheitliche Abwehrstrategie.
57 Prozent der Befragten sind die "blended threats" jedoch nicht bekannt.
* 80 Prozent der britischen und 85 Prozent der niederländischen IT-Verantwortlichen können mit dem Begriff nichts anfangen - ebenso wie 56 Prozent in Frankreich, 38 Prozent in Schweden und 28 Prozent in Deutschland.
Hierbei wird die Komplexität deutlich, die heutige Sicherheitsumgebungen kennzeichnen. Die Abwehr von Bedrohungen der neuen Generation wird immer aufwändiger. Doch Unternehmen, die sich für einen gleichwertigen Schutz von Desktop- und Server-Umgebung entscheiden, können diese Gefahren nicht nur aufspüren, sondern auch aktiv Schaden verhindern.
Das Sicherheitsrisiko-Management europäischer Unternehmen teilt sich in zwei Lager auf. Das sind zunächst die Unternehmen, die dem Grundsatz "Sofort agieren!" folgen.
* Deutsche Unternehmen sind führend in Europa bei der Umsetzung des proaktiven Ansatzes bei der Umsetzung und Planung von Sicherheitsmaßnahmen. Bei 100 Prozent der befragten Unternehmen werden Technologien gegen Viren und Würmer eingesetzt. Nahezu alle deutschen Unternehmen, die an der Studie teilgenommen haben, setzen Technologie zur Abwehr sonstiger Cyber-Bedrohungen wie Spams und Hacker ein oder planen dies.
* An zweiter Stelle folgt Frankreich, wo ebenfalls 100 Prozent der befragten Unternehmen Anti-Viren-Technologie einsetzt und sich ein hoher Prozentsatz gegen andere Formen von Cyber-Kriminalität schützt. 94 Prozent schützen sich gegen Würmer, 75 Prozent gegen "blended threats" und 88 Prozent gegen Hacker.
Unternehmen sollten proaktiv Maßnahmen ergreifen, bevor es zu Auswirkungen auf geschäftskritische Vorgänge kommt. Dadurch können sie sich auf das eigentliche Geschäft konzentrieren und die Wettbewerbsvorteile durch den Einsatz neuer Technologien nutzen.
Der zweite Ansatz heißt "abwarten und schauen". Darunter fallen Unternehmen, die derzeit oder in Zukunft keinen Einsatz von Abwehrmaßnahmen planen.
* Bei niederländischen Unternehmen kommen derzeit am
wenigsten Abwehrtechnologien zum Einsatz.
* Es folgt Großbritannien mit einem ebenfalls niedrigen
Niveau an eingesetzten Abwehrmaßnahmen.
* 38 Prozent der Unternehmen in Großbritannien und 34
Prozent in den Niederlanden planen keinen Einsatz von
Technologien gegen "blended threats".
Unternehmen, die weiterhin den reaktiven Ansatz verfolgen, können im besten Fall eine Bedrohung erkennen, wenn ein Angriff bereits erfolgt ist. Das ist aber zu spät, da schon Schaden angerichtet wurde.
Die Abwehr der wachsenden Spam-Flut wird von einem Drittel der befragten Unternehmen nicht als Priorität angesehen. 13 Prozent der Befragten wollen sich damit auch in Zukunft nicht auseinandersetzen.
* 22 Prozent der niederländischen Firmen planen keinen
Einsatz von entsprechender Technologie ebenso wie
* 13 Prozent der französischen Unternehmen
* jeweils 12 Prozent der britischen und schwedischen
Unternehmen
* und 6 Prozent der deutschen Unternehmen
Cyber-Attacken sind nicht mehr nur auf Viren beschränkt. Spam ist ein rasch wachsendes Problem in der Geschäftswelt und verursacht immer höhere Kosten. Durch Gegenmaßnahmen lässt sich die Zahl der unerwünschten Mails deutlich reduzieren.
Allgemein gilt: Auch im derzeit rauen Wirtschaftklima investiert die Geschäftsführung weiterhin in den Schutz ihres Unternehmens gegen Bedrohungen und Attacken aus dem Web. Französische Unternehmen sind bei der Risikoeinschätzung führend in Europa, um ihre hohen Sicherheits-budgets zu rechtfertigen. 16 Prozent der Unternehmen ziehen es vor, lieber in Sicherheit zu investieren als potenziellen Schaden davonzutragen. Insgesamt ist etwa ein Viertel (26 Prozent) der befragten europäischen CIOs, IT-Beauftragten und CSIOs der Meinung, dass Sicherheit unabhängig vom Budget sehr wichtig ist.
Drastische Erhöhung der Sicherheitsaufwendungen in Deutschland
In Deutschland hat fast jedes zweite Unternehmen (44 Prozent) seine Sicherheitsaufwendungen im Zuge des gestiegenen Risikos von Attacken drastisch erhöht. Die geringsten Ausgaben waren bei britischen Unternehmen zu verzeichnen - einer von zehn Befragten erklärte, dass nicht genug investiert wurde. Ein großer Teil der Sicherheitsinvestitionen wurde nur für reaktive Maßnahmen aufgebracht.
Schweden vernachlässigt IT-Sicherheit
Wichtigster Antrieb für Sicherheitsinvestitionen waren Ergebnisse aus einer Bestandsaufnahme der Sicherheitsinfrastruktur. Eine Ausnahmerolle spielte dabei Deutschland, wo die Einhaltung von Vorschriften an erster
Stelle stand. Selbst mit diesen Investitionen wurde dennoch eines von zehn europäischen Unternehmen Opfer von großen Cyber-Attacken. Bei den jüngsten Vorfällen war Schweden am häufigsten betroffen. Das liegt in erster Linie daran, dass einige Unternehmen noch immer keine Abwehrmaßnahmen einsetzen, obwohl Schweden zu den am besten vernetzten Ländern in Europa zählt.
UK und die Niederlande kennen keine "blended threats"
Eine neue erhöhte Gefahr geht von Attacken aus, die sich sowohl gegen einzelne Server und PCs als auch gegen die zugrunde liegende Netzwerkinfrastruktur richten. Zu diesen so genannten "blended threats" zählen Lovsan, Sobig.f, Nachi, NIMDA, Code Red und SQL Slammer. Unter mehr als 57 Prozent der Befragten sind die "blended threats" jedoch nicht bekannt. Sogar 80 Prozent der britischen und 85 Prozent der niederländischen IT-Verantwortlichen können damit nichts anfangen. Dies mag einer der Gründe sein, warum relativ wenig Technologie zur Abwehr dieser Gefahr eingesetzt oder angeschafft wird. Etwa 19 Prozent der Unternehmen hat hierfür keine Gegenmaßnahmen vorgesehen und plant auch keine Anschaffung geeigneter Technologien. Die Studie stellt zwei Ansätze zur Sicherheitsplanung in Europa heraus. Der erste Ansatz ist proaktiv und empfiehlt, sofort zu agieren. Darunter fallen Unternehmen, die bereits entsprechende Technologie einsetzen oder die Anschaffung von Technologien gegen Cyber-Bedrohungen von Viren bis Hackern in den nächsten zwölf Monaten planen.
Deutschland führend im Bereich Spam- und Hacker-Abwehr
Deutsche Unternehmen sind führend in Europa bei der Umsetzung des proaktiven Ansatzes bei der Umsetzung und Planung von Sicherheitsmaßnahmen. Bei 100 Prozent der befragten Unternehmen werden Technologien gegen Viren und Würmer eingesetzt. Nahezu alle deutschen Unternehmen, die an der Studie teilgenommen haben, setzen Technologie zur Abwehr sonstiger Cyber-Bedrohungen wie Spam und Hacker ein oder planen dies. An zweiter Stelle folgt Frankreich, wo ebenfalls 100 Prozent der befragten Unternehmen Anti-Viren-Technologie einsetzt und sich ebenfalls ein hoher Prozentsatz gegen andere Formen von Cyber-Kriminalität schützt.
Vier Prozent in Europa ohne Schutz
Der zweite Ansatz heißt "abwarten und sehen, was passiert". Darunter fallen Unternehmen, die derzeit oder in Zukunft keinen Einsatz von Abwehrmaßnahmen planen. Erstaunlicherweise sehen vier Prozent der europäischen Unternehmen keine Notwendigkeit zur Abwehr der Bedrohungen und Attacken. Niederländische Unternehmen stehen mit dieser Denkweise an erster Stelle in Europa, gefolgt von Großbritannien, wo derzeit am wenigsten Abwehrtechnologien zum Einsatz kommen.
Isabell Unseld, PR Manager CE/EE bei Network Associates, erklärt: "Das Thema Sicherheit stellt für Unternehmen eine wachsende Herausforderung dar. Die Netzwerke sind durchlässiger geworden, die Eindringlinge raffinierter und die Bedrohungen sind heute allgegenwärtig. Unsere Studie hat deutlich gezeigt, dass viele Unternehmen nach wie vor verwundbar sind. In den Führungsetagen wird aber zu viel Zeit damit verbracht, sich über den Schaden Gedanken zu machen, der durch die nächste Cyber-Attacke verursacht wird."
Isabell Unseld fügt hinzu: "Heutzutage benötigen Unternehmen zuverlässigen proaktiven Schutz gegen bekannte und unbekannte Gefahren auf jeder Geschäftsebene, vom Desktop bis zum Core des Netzwerks. Hierzu gehört der Schutz gegen externe Angriffe ebenso wie gegen interne. Nur dann kann man bedenkenlos die neuesten Informationstechnologien nutzen, die Wettbewerbsvorteile versprechen. Network Associates bietet Unternehmen die Vorteile der McAfee-Strategie Protection-in-Depth. Wir nutzen sowohl neue als auch herkömmliche Techniken ein, basierend auf unserer Stärke im Bereich Anti-Virus-, Anti-Spam- und Netzwerk-Management-Software. Darüber hinaus bieten wir neue Host- und Network-Intrusion-Prevention-Technologien an, die Angriffe aufspüren und abblocken, bevor Geschäftsvorgänge gestört werden."
Untersuchungsmethode
Continental Research wurde von Network Associates beauftragt und hat Senior-IT-Entscheider in 200 Top-Unternehmen in Großbritannien, Frankreich, Deutschland, den Niederlanden und Schweden befragt. Die Interviews fanden im August 2003 statt.
Detaillierte Informationen finden Sie unter:
http://www.nai.com/...
Die Studie in Zahlen:
84 Prozent der befragten führenden europäischen Unternehmen betrachten das Thema Sicherheit als geschäftskritisch.
* Führend sind Frankreich (97 Prozent) und Großbritannien (90 Prozent)
* Schweden - 88 Prozent
* Deutschland - 75 Prozent
* Niederlande - 72 Prozent
Dies zeigt die besondere Bedeutung, die europäische Top-Unternehmen der Sicherheit beimessen. Die Unternehmen sollten dennoch Sicherheit verstärkt als Wachstumschance sehen und nicht nur als notwendige Verteidigungsmaßnahme.
Das Thema Sicherheit wird regelmäßig in den Vorstandsetagen von 40 Prozent dieser Unternehmen diskutiert.
* vor allem in den Niederlanden (57 Prozent) und Deutschland (53 Prozent)
* in etwa einem Drittel der Unternehmen in Großbritannien (35 Prozent) und Schweden (31 Prozent)
* in einem Viertel der führenden französischen Unternehmen (25 Prozent)
Dies belegt, dass IT-Sicherheit in den höchsten Führungsebenen ein Thema ist. Doch gerade auf dieser Unternehmensebene sollte das eigentliche Geschäft im Vordergrund stehen, ohne sich mit Cyber-Bedrohungen auseinander setzen zu müssen.
Bezüglich Investitionen erklärte ein Viertel (26 Prozent) der Befragten, dass Sicherheit so wichtig ist, dass das Budget keine Rolle spielt.
* In Deutschland hat fast jedes zweite Unternehmen (44 Prozent) seine Sicherheitsaufwendungen im Zuge des gestiegenen Risikos von Attacken erhöht. Für 31 Prozent spielt das Budget keine Rolle und bei 25 Prozent wurden die Ausgaben nicht gekürzt.
* In Frankreich ist für ein Viertel der Unternehmen (25 Prozent) Sicherheit so wichtig, dass dafür immer Geld verfügbar ist. Bei 16 Prozent wurden die Ausgaben nicht gekürzt und weitere 26 Prozent führen Analysen durch, um die Kosten zu rechtfertigen.
* In den Niederlanden bleiben 45 Prozent der Budgets unverändert. Für 28 Prozent der Unternehmen spielt beim Thema Sicherheit das Budget keine Rolle.
* In Schweden haben 21 Prozent der Unternehmen ihre Ausgaben für IT-Sicherheit erhöht, da auch das Risiko gestiegen ist. 45 Prozent der Budgets wurden nicht gekürzt und für 29 Prozent der Unternehmen spielt das Budget keine Rolle.
* In Großbritannien wurden 42 Prozent der Budgets nicht gekürzt, für 26 Prozent der Unternehmen spielt das Budget keine Rolle. Einer von zehn Befragten antwortete, dass nicht genug in die Sicherheit investiert wird.
Hier wird deutlich, dass Investitionen in Sicherheit trotz knapper Budgets als enorm wichtig angesehen werden. In einigen Ländern konnten sogar steigende Ausgaben festgestellt werden. Auf jeden Fall sollten Investitionen in präventive Maßnahmen Investitionen in rein defensive Maßnahmen vorgezogen werden.
Erhöhter Druck für Sicherheitsinvestitionen geht von Ergebnissen aus Sicherheitsuntersuchungen hervor.
* Eine Ausnahmerolle spielte dabei Deutschland, wo die Einhaltung von Vorschriften an erster Stelle steht..
* Schwedische Unternehmen zeigen sich unbeeindruckt von Sicherheitsuntersuchungen.
Die Rolle der Vorschriften als Investitionsanreiz bestätigt die wachsende Bedeutung der
Sicherheitsthematik im Regierungs- und juristischen Umfeld..
"Unternehmensweite Sicherheit" wird von 75 Prozent der Befragten als kritisch angesehen. Dabei geht es um die Absicherung sowohl des Netzwerks als auch des Hosts (Applikationen und Server) gegen Bedrohungen.
* Deutschland führt mit 94 Prozent der Befragten, die Host- und Netzwerk-Sicherheit als gleichwertig betrachten. Es folgt Schweden mit 83 Prozent.
* In Frankreich sehen 72 Prozent, in Großbritannien 70 Prozent der Befragten beides als gleich bedeutend an. In den Niederlanden sind es 57 Prozent.
Daraus lässt sich folgern, dass bei den Unternehmen das Bewusstsein für die Notwendigkeit wächst, mit einem ganzheitlichen Ansatz für Sicherheit zu sorgen. Gefordert ist unternehmensweiter Schutz gegen Angriffe von außen und von innen.
Jedes zehnte der befragten Unternehmen ist bereits Opfer eines der neuen raffinierten Angreifer wie Code Red, SQL Slammer und NIMDA geworden.
* Bei den jüngsten Vorfällen war Schweden am häufigsten betroffen, da es zu den am besten vernetzten Ländern in Europa zählt. 26 Prozent der Unternehmen wurden von Code Red, 17 Prozent von SQL Slammer und 21 Prozent von NIMDA heimgesucht.
Viele Unternehmen sind nach wie vor verwundbar. Speziell die neueren, so genannten "blended threats" verbreiten sich schnell und greifen sowohl Server und Desktops als auch die zugrunde liegende Netzwerkinfrastruktur an. Dies untermauert den Bedarf für eine ganzheitliche Abwehrstrategie.
57 Prozent der Befragten sind die "blended threats" jedoch nicht bekannt.
* 80 Prozent der britischen und 85 Prozent der niederländischen IT-Verantwortlichen können mit dem Begriff nichts anfangen - ebenso wie 56 Prozent in Frankreich, 38 Prozent in Schweden und 28 Prozent in Deutschland.
Hierbei wird die Komplexität deutlich, die heutige Sicherheitsumgebungen kennzeichnen. Die Abwehr von Bedrohungen der neuen Generation wird immer aufwändiger. Doch Unternehmen, die sich für einen gleichwertigen Schutz von Desktop- und Server-Umgebung entscheiden, können diese Gefahren nicht nur aufspüren, sondern auch aktiv Schaden verhindern.
Das Sicherheitsrisiko-Management europäischer Unternehmen teilt sich in zwei Lager auf. Das sind zunächst die Unternehmen, die dem Grundsatz "Sofort agieren!" folgen.
* Deutsche Unternehmen sind führend in Europa bei der Umsetzung des proaktiven Ansatzes bei der Umsetzung und Planung von Sicherheitsmaßnahmen. Bei 100 Prozent der befragten Unternehmen werden Technologien gegen Viren und Würmer eingesetzt. Nahezu alle deutschen Unternehmen, die an der Studie teilgenommen haben, setzen Technologie zur Abwehr sonstiger Cyber-Bedrohungen wie Spams und Hacker ein oder planen dies.
* An zweiter Stelle folgt Frankreich, wo ebenfalls 100 Prozent der befragten Unternehmen Anti-Viren-Technologie einsetzt und sich ein hoher Prozentsatz gegen andere Formen von Cyber-Kriminalität schützt. 94 Prozent schützen sich gegen Würmer, 75 Prozent gegen "blended threats" und 88 Prozent gegen Hacker.
Unternehmen sollten proaktiv Maßnahmen ergreifen, bevor es zu Auswirkungen auf geschäftskritische Vorgänge kommt. Dadurch können sie sich auf das eigentliche Geschäft konzentrieren und die Wettbewerbsvorteile durch den Einsatz neuer Technologien nutzen.
Der zweite Ansatz heißt "abwarten und schauen". Darunter fallen Unternehmen, die derzeit oder in Zukunft keinen Einsatz von Abwehrmaßnahmen planen.
* Bei niederländischen Unternehmen kommen derzeit am
wenigsten Abwehrtechnologien zum Einsatz.
* Es folgt Großbritannien mit einem ebenfalls niedrigen
Niveau an eingesetzten Abwehrmaßnahmen.
* 38 Prozent der Unternehmen in Großbritannien und 34
Prozent in den Niederlanden planen keinen Einsatz von
Technologien gegen "blended threats".
Unternehmen, die weiterhin den reaktiven Ansatz verfolgen, können im besten Fall eine Bedrohung erkennen, wenn ein Angriff bereits erfolgt ist. Das ist aber zu spät, da schon Schaden angerichtet wurde.
Die Abwehr der wachsenden Spam-Flut wird von einem Drittel der befragten Unternehmen nicht als Priorität angesehen. 13 Prozent der Befragten wollen sich damit auch in Zukunft nicht auseinandersetzen.
* 22 Prozent der niederländischen Firmen planen keinen
Einsatz von entsprechender Technologie ebenso wie
* 13 Prozent der französischen Unternehmen
* jeweils 12 Prozent der britischen und schwedischen
Unternehmen
* und 6 Prozent der deutschen Unternehmen
Cyber-Attacken sind nicht mehr nur auf Viren beschränkt. Spam ist ein rasch wachsendes Problem in der Geschäftswelt und verursacht immer höhere Kosten. Durch Gegenmaßnahmen lässt sich die Zahl der unerwünschten Mails deutlich reduzieren.
