Düsseldorf IT-Abteilungen fehlt es sowohl an den technischen Hilfsmitteln als auch an Analysten, um mit der Malware-Entwicklung Schritt halten zu können. Das ist das Ergebnis einer Umfrage, die Norman in Zusammenarbeit mit dem Marktforschungsunternehmen Forrest W. Anderson zu Jahresbeginn unter IT-Leitern in den USA und in Europa durchgeführt hat. Demnach befürchten 62 Prozent der Befragten, dass die Gefährlichkeit und Komplexität von Malware schneller wächst, als Unternehmen ihre Kapazitäten für die Malware-Analyse ausbauen können. Die größte Herausforderung für das Jahr 2012 sehen 58 Prozent der IT-Leiter in der schieren Zahl neuer Schadcodes. Viele Unternehmen planen deshalb die Erweiterung ihrer intern entwickelten Analyse-Lösungen durch ein automatisiertes kommerzielles Produkt.
Knapp zwei Drittel der befragten IT-Leiter (65 Prozent) gehen davon aus, dass die Anzahl der Schadcodes im laufenden Jahr um mehr als 25 Prozent zunehmen wird. Dennoch werde ihr Unternehmen nicht in dem Umfang investieren, der notwendig wäre, um mit der Entwicklung Schritt halten zu können. Nur 17 Prozent der IT-Leiter können jede Malware identifizieren, die auf ihr Unternehmen abzielt. Ebenfalls bedenklich ist, dass weniger als die Hälfte der Befragten (45 Prozent) für 2012 mit einem steigenden Budget für den Malware-Schutz rechnen und nur ein Drittel (33 Prozent) davon ausgehen kann, dass Malware-Analysten das Team verstärken werden. Malware-Analyse ermöglicht Unternehmen mit stark gefährdeten IT-Umgebungen die genaue Ermittlung des Gefährdungspotenzials von unbekanntem Code und damit schnelle Vorkehrungen zum Schutz ihrer Datenbestände, sagt Audun Lodemel, Vice President, Marketing, Norman. Ein Rückgang der Analysekapazitäten erhöht die Anfälligkeit der Unternehmensnetze angesichts der zunehmenden Aggressivität von Malware beträchtlich.
Engpässe am Arbeitsmarkt verschärfen die Situation
Für die Unternehmen, die ihre Security-Abteilung aufstocken wollen, sind die Probleme noch nicht gelöst: Knapp die Hälfte befürchtet, dass es in diesem Jahr schwieriger sein wird als 2011, geeignete Malware-Analysten auf dem Arbeitsmarkt zu finden, und genauso viele Befragte geben an, weniger Zeit für die Einarbeitung eines neuen Analysten zu haben als in der Vergangenheit. In der Folge planen 52 Prozent der IT-Leiter, die hausinterne Analyse-Lösung 2012 durch ein kommerzielles Produkt zu ergänzen, nicht zuletzt, weil die Eigenentwicklung ein erhebliches Maß an Aufmerksamkeit und Pflege benötigt.
Entlastung durch kommerzielle Analyse-Lösungen
Mehr als die Hälfte der Befragten (54 Prozent) setzt neben der inhouse entwickelten Analyse-Lösung bereits ein zugekauftes Produkt ein. Davon haben 40 Prozent der IT-Leiter sie zur Unterstützung der internen Ressourcen angeschafft, mehr als ein Drittel (35 Prozent) hat sich aus Gründen der Kosteneffizienz und weitere 35 Prozent aufgrund der Anzahl der zu analysierenden Files dafür entschieden.
X