Scottsdale, Arizona/USA 9. Dezember 2008 Vom Identitätsdiebstahl über Phishing bis hin zur böswilligen Verbreitung von Computerviren: das Thema Internet-Kriminalität wird die IT-Verantwortlichen in Unternehmen im Jahr 2009 intensiv beschäftigen. Dies ist das Ergebnis der Studie Sicherheitstrends 2009, die der Sicherheitsmanagement-Anbieter Lumension Security zusammen mit dem Ponemon Institute unter
1.402 Teilnehmern in den USA durchgeführt hat. Davon waren 825 der befragten Personen Mitglieder der IT-Abteilung und 577 sogar speziell verantwortlich für die IT-Sicherheit im Unternehmen.
Laut der Studie identifizierten 75 Prozent der Befragten aus dem Bereich IT-Sicherheit die Bedrohung durch Internet-Kriminalität als wichtigstes Thema für das kommende Jahr. Da die USA in Bezug auf Internet-Technologien als Vorreiter dienen, ist die Studie durchaus als Trend-Report für deutsche Unternehmen zu sehen. Zur Zeit ist die Gefahr noch überschaubar. Wir gehen aber davon aus, dass die Relevanz des Themas Internet-Kriminalität in den nächsten Monaten in Deutschland weiter steigen wird, sagt Maik Bockelmann, Vice President Continental Europe bei Lumension Security. Wir verstehen die Studie als eine Art gelbe Karte für den deutschen Markt. Wer jetzt reagiert, hat genügend Zeit sich auf die künftigen Bedrohungen aus dem Netz entsprechend vorzubereiten und wird nicht unangenehm überrascht, so Bockelmann weiter.
Die Studie identifizierte insgesamt acht wesentliche Bedrohungen für die kommenden Jahre, mit denen die IT-Verantwortlichen in Unternehmen rechnen müssen: Internet-Kriminalität, Datenmissbrauch und Identitätsdiebstahl, Angriffe auf mobile Endgeräte, Web 2.0 Technologien, Cloud Computing, Virtualisierung, Outsourcing sowie Peer-to-peer (P2P) Filesharing.
Folgende Ergebnisse brachte die Studie Sicherheitstrends 2009 im Einzelnen ans Licht:
- Datenmissbrauch und Internet-Kriminalität nehmen zu: Neben der Angst vor Datenverlust befürchten die Teilnehmer der Studie vor allem, dass Daten in falsche Hände gelangen könnten. 92 Prozent aller Befragten gaben an, dass ihr Unternehmen bereits Opfer von Cyberattacken geworden sei. Als gefährlich wird auch das Thema Web 2.0 eingestuft. Dabei haben die Befragten besondere Angst davor, dass vertrauliche Unternehmensinformationen so an die Öffentlichkeit geraten (46% der Verantwortlichen für IT-Sicherheit, 24% der IT-Verantwortlichen).
- Wachsende Mobilität trägt zum Datenverlust bei: Jeweils mehr als 90 Prozent der Befragten stimmen der Aussage zu, dass die wachsende Mobilität der Mitarbeiter zu einer signifikanten Bedrohung werden kann (96% der der Verantwortlichen für IT-Sicherheit, 91% der IT-Verantwortlichen). Die Sicherung sensibler Daten wird immer schwieriger, wenn die IT-Abteilung Mitarbeiter identifizieren und authentifizieren muss, die von außen auf das Netzwerk zugreifen.
- Neue Technologien im Unternehmensumfeld wie Cloud Computing und Virtualisierung bieten Cyberkriminellen ganz neue Ansätze. 61 Prozent der Befragten identifizierten dabei Cloud Computing als große Bedrohung, während Virtualisierung dagegen als weniger bedrohlich empfunden wird.
- Ausgelagerte IT sorgt für große Unruhe: Abgesehen von den neuen Technologien werden sich IT-Sicherheitsexperten in Unternehmen weiterhin mit einem vermeintlich alten Thema beschäftigen. Die Risiken, die IT-Verantwortliche mit Outsourcing in Verbindung bringen, sind weiterhin immens. Dabei sorgen sich die Befragten vorrangig um die Herausgabe sensibler Information an Dritte. Außerdem befürchten sie, dass Daten auf dem Transfer zum Outsourcing-Dienstleister nicht korrekt geschützt werden.
Pat Clawson, CEO und Chairman von Lumension Security: IT-Verantwortliche stehen vor einer großen Verantwortung. Daten im Unternehmen zu sichern wird durch neue Technologien und wachsende Mobilität der Mitarbeiter immer schwieriger. Die Studie hat uns dabei gezeigt, dass es künftig noch stärker darauf ankommt, verschiedene Verantwortungsbereiche im Unternehmen so aufeinander abzustimmen, dass sie im Kampf um die IT-Sicherheit gerüstet sind. Je besser die Zusammenarbeit funktioniert, umso erfolgreicher werden Unternehmen darin sein, ihr wichtigstes Gut zu schützen: sensible Daten und Geschäftsgeheimnisse.
Über Lumension Security:
Das Unternehmen Lumension Security ist aus dem Zusammenschluss der PatchLink Corporation mit SecureWave S.A. entstanden und genießt als internationale Firma im Bereich Sicherheitsmanagement allgemeine Anerkennung. Lumension Security stellt inzwischen für über 5.100 Kunden und 14 Millionen Knoten weltweit einheitliche Sicherheit und Kontrolle für sämtliche Unternehmensendpunkte bereit. Durch die gezielte Umsetzung seines bewährten positiven Sicherheitsmodells ermöglicht Lumension Security den Unternehmen ein effektives Risikomanagement. Dazu werden fortschrittlichste policybasierte Lösungen bereitgestellt, durch die sich der gesamte Sicherheitsmanagementzyklus grundlegend vereinfachen lässt. Hierzu gehören u. a. die Automatisierung der Komponentenerfassung, Schwachstellenbeurteilung, Remediation und Validierung; Sicherheitskonfigurationsmanagement; Anwendungs- und Gerätekontrolle; extensives Reporting zur Policy-Konformität sowie die Integration mit führenden Lösungen zur Netzwerkzugriffskontrolle. Der Hauptsitz von Lumension befindet sich in Scottsdale, Arizona (USA), gleichzeitig verfügt Lumension über Niederlassungen rund um den Globus. PatchLink, nunmehr Lumension, wurde im Jahr 1991 von Sean Moshir gegründet. Weitere Informationen finden Sie auf der Website www.lumension.com
X