Studie von Network Associates deckt Sicherheits-wahrnehmung europäischer Unternehmen auf

Allgemein gilt: Auch im derzeit rauen Wirtschaftklima investiert die Geschäftsführung weiterhin in den Schutz ihres Unternehmens gegen Bedrohungen und Attacken aus dem Web. Französische Unternehmen sind bei der Risikoeinschätzung führend in Europa, um ihre hohen Sicherheits-budgets zu rechtfertigen. 16 Prozent der Unternehmen ziehen es vor, lieber in Sicherheit zu investieren als potenziellen Schaden davonzutragen. Insgesamt ist etwa ein Viertel (26 Prozent) der befragten europäischen CIOs, IT-Beauftragten und CSIOs der Meinung, dass Sicherheit unabhängig vom Budget sehr wichtig ist. Drastische Erhöhung der Sicherheitsaufwendungen in Deutschland In Deutschland hat fast jedes zweite Unternehmen (44 Prozent) seine Sicherheitsaufwendungen im Zuge des gestiegenen Risikos von Attacken drastisch erhöht. Die geringsten Ausgaben waren bei britischen Unternehmen zu verzeichnen - einer von zehn Befragten erklärte, dass nicht genug investiert wurde. Ein großer Teil der Sicherheitsinvestitionen wurde nur für reaktive Maßnahmen aufgebracht. Schweden vernachlässigt IT-Sicherheit Wichtigster Antrieb für Sicherheitsinvestitionen waren Ergebnisse aus einer Bestandsaufnahme der Sicherheitsinfrastruktur. Eine Ausnahmerolle spielte dabei Deutschland, wo die Einhaltung von Vorschriften an erster Stelle stand. Selbst mit diesen Investitionen wurde dennoch eines von zehn europäischen Unternehmen Opfer von großen Cyber-Attacken. Bei den jüngsten Vorfällen war Schweden am häufigsten betroffen. Das liegt in erster Linie daran, dass einige Unternehmen noch immer keine Abwehrmaßnahmen einsetzen, obwohl Schweden zu den am besten vernetzten Ländern in Europa zählt. UK und die Niederlande kennen keine „blended threats“ Eine neue erhöhte Gefahr geht von Attacken aus, die sich sowohl gegen einzelne Server und PCs als auch gegen die zugrunde liegende Netzwerkinfrastruktur richten. Zu diesen so genannten „blended threats“ zählen Lovsan, Sobig.f, Nachi, NIMDA, Code Red und SQL Slammer. Unter mehr als 57 Prozent der Befragten sind die „blended threats“ jedoch nicht bekannt. Sogar 80 Prozent der britischen und 85 Prozent der niederländischen IT-Verantwortlichen können damit nichts anfangen. Dies mag einer der Gründe sein, warum relativ wenig Technologie zur Abwehr dieser Gefahr eingesetzt oder angeschafft wird. Etwa 19 Prozent der Unternehmen hat hierfür keine Gegenmaßnahmen vorgesehen und plant auch keine Anschaffung geeigneter Technologien. Die Studie stellt zwei Ansätze zur Sicherheitsplanung in Europa heraus. Der erste Ansatz ist proaktiv und empfiehlt, sofort zu agieren. Darunter fallen Unternehmen, die bereits entsprechende Technologie einsetzen oder die Anschaffung von Technologien gegen Cyber-Bedrohungen von Viren bis Hackern in den nächsten zwölf Monaten planen. Deutschland führend im Bereich Spam- und Hacker-Abwehr Deutsche Unternehmen sind führend in Europa bei der Umsetzung des proaktiven Ansatzes bei der Umsetzung und Planung von Sicherheitsmaßnahmen. Bei 100 Prozent der befragten Unternehmen werden Technologien gegen Viren und Würmer eingesetzt. Nahezu alle deutschen Unternehmen, die an der Studie teilgenommen haben, setzen Technologie zur Abwehr sonstiger Cyber-Bedrohungen wie Spam und Hacker ein oder planen dies. An zweiter Stelle folgt Frankreich, wo ebenfalls 100 Prozent der befragten Unternehmen Anti-Viren-Technologie einsetzt und sich ebenfalls ein hoher Prozentsatz gegen andere Formen von Cyber-Kriminalität schützt. Vier Prozent in Europa ohne Schutz Der zweite Ansatz heißt „abwarten und sehen, was passiert“. Darunter fallen Unternehmen, die derzeit oder in Zukunft keinen Einsatz von Abwehrmaßnahmen planen. Erstaunlicherweise sehen vier Prozent der europäischen Unternehmen keine Notwendigkeit zur Abwehr der Bedrohungen und Attacken. Niederländische Unternehmen stehen mit dieser Denkweise an erster Stelle in Europa, gefolgt von Großbritannien, wo derzeit am wenigsten Abwehrtechnologien zum Einsatz kommen. Isabell Unseld, PR Manager CE/EE bei Network Associates, erklärt: „Das Thema Sicherheit stellt für Unternehmen eine wachsende Herausforderung dar. Die Netzwerke sind durchlässiger geworden, die Eindringlinge raffinierter und die Bedrohungen sind heute allgegenwärtig. Unsere Studie hat deutlich gezeigt, dass viele Unternehmen nach wie vor verwundbar sind. In den Führungsetagen wird aber zu viel Zeit damit verbracht, sich über den Schaden Gedanken zu machen, der durch die nächste Cyber-Attacke verursacht wird.“ Isabell Unseld fügt hinzu: „Heutzutage benötigen Unternehmen zuverlässigen proaktiven Schutz gegen bekannte und unbekannte Gefahren auf jeder Geschäftsebene, vom Desktop bis zum Core des Netzwerks. Hierzu gehört der Schutz gegen externe Angriffe ebenso wie gegen interne. Nur dann kann man bedenkenlos die neuesten Informationstechnologien nutzen, die Wettbewerbsvorteile versprechen. Network Associates bietet Unternehmen die Vorteile der McAfee-Strategie Protection-in-Depth. Wir nutzen sowohl neue als auch herkömmliche Techniken ein, basierend auf unserer Stärke im Bereich Anti-Virus-, Anti-Spam- und Netzwerk-Management-Software. Darüber hinaus bieten wir neue Host- und Network-Intrusion-Prevention-Technologien an, die Angriffe aufspüren und abblocken, bevor Geschäftsvorgänge gestört werden.“ Untersuchungsmethode Continental Research wurde von Network Associates beauftragt und hat Senior-IT-Entscheider in 200 Top-Unternehmen in Großbritannien, Frankreich, Deutschland, den Niederlanden und Schweden befragt. Die Interviews fanden im August 2003 statt. Detaillierte Informationen finden Sie unter: http://www.nai.com/us/about/press/corporate/2003/20031101_094655.htm Die Studie in Zahlen: 84 Prozent der befragten führenden europäischen Unternehmen betrachten das Thema Sicherheit als geschäftskritisch. • Führend sind Frankreich (97 Prozent) und Großbritannien (90 Prozent) • Schweden - 88 Prozent • Deutschland - 75 Prozent • Niederlande - 72 Prozent Dies zeigt die besondere Bedeutung, die europäische Top-Unternehmen der Sicherheit beimessen. Die Unternehmen sollten dennoch Sicherheit verstärkt als Wachstumschance sehen und nicht nur als notwendige Verteidigungsmaßnahme. Das Thema Sicherheit wird regelmäßig in den Vorstandsetagen von 40 Prozent dieser Unternehmen diskutiert. • vor allem in den Niederlanden (57 Prozent) und Deutschland (53 Prozent) • in etwa einem Drittel der Unternehmen in Großbritannien (35 Prozent) und Schweden (31 Prozent) • in einem Viertel der führenden französischen Unternehmen (25 Prozent) Dies belegt, dass IT-Sicherheit in den höchsten Führungsebenen ein Thema ist. Doch gerade auf dieser Unternehmensebene sollte das eigentliche Geschäft im Vordergrund stehen, ohne sich mit Cyber-Bedrohungen auseinander setzen zu müssen. Bezüglich Investitionen erklärte ein Viertel (26 Prozent) der Befragten, dass Sicherheit so wichtig ist, dass das Budget keine Rolle spielt. • In Deutschland hat fast jedes zweite Unternehmen (44 Prozent) seine Sicherheitsaufwendungen im Zuge des gestiegenen Risikos von Attacken erhöht. Für 31 Prozent spielt das Budget keine Rolle und bei 25 Prozent wurden die Ausgaben nicht gekürzt. • In Frankreich ist für ein Viertel der Unternehmen (25 Prozent) Sicherheit so wichtig, dass dafür immer Geld verfügbar ist. Bei 16 Prozent wurden die Ausgaben nicht gekürzt und weitere 26 Prozent führen Analysen durch, um die Kosten zu rechtfertigen. • In den Niederlanden bleiben 45 Prozent der Budgets unverändert. Für 28 Prozent der Unternehmen spielt beim Thema Sicherheit das Budget keine Rolle. • In Schweden haben 21 Prozent der Unternehmen ihre Ausgaben für IT-Sicherheit erhöht, da auch das Risiko gestiegen ist. 45 Prozent der Budgets wurden nicht gekürzt und für 29 Prozent der Unternehmen spielt das Budget keine Rolle. • In Großbritannien wurden 42 Prozent der Budgets nicht gekürzt, für 26 Prozent der Unternehmen spielt das Budget keine Rolle. Einer von zehn Befragten antwortete, dass nicht genug in die Sicherheit investiert wird. Hier wird deutlich, dass Investitionen in Sicherheit trotz knapper Budgets als enorm wichtig angesehen werden. In einigen Ländern konnten sogar steigende Ausgaben festgestellt werden. Auf jeden Fall sollten Investitionen in präventive Maßnahmen Investitionen in rein defensive Maßnahmen vorgezogen werden. Erhöhter Druck für Sicherheitsinvestitionen geht von Ergebnissen aus Sicherheitsuntersuchungen hervor. • Eine Ausnahmerolle spielte dabei Deutschland, wo die Einhaltung von Vorschriften an erster Stelle steht.. • Schwedische Unternehmen zeigen sich unbeeindruckt von Sicherheitsuntersuchungen. Die Rolle der Vorschriften als Investitionsanreiz bestätigt die wachsende Bedeutung der Sicherheitsthematik im Regierungs- und juristischen Umfeld.. „Unternehmensweite Sicherheit“ wird von 75 Prozent der Befragten als kritisch angesehen. Dabei geht es um die Absicherung sowohl des Netzwerks als auch des Hosts (Applikationen und Server) gegen Bedrohungen. • Deutschland führt mit 94 Prozent der Befragten, die Host- und Netzwerk-Sicherheit als gleichwertig betrachten. Es folgt Schweden mit 83 Prozent. • In Frankreich sehen 72 Prozent, in Großbritannien 70 Prozent der Befragten beides als gleich bedeutend an. In den Niederlanden sind es 57 Prozent. Daraus lässt sich folgern, dass bei den Unternehmen das Bewusstsein für die Notwendigkeit wächst, mit einem ganzheitlichen Ansatz für Sicherheit zu sorgen. Gefordert ist unternehmensweiter Schutz gegen Angriffe von außen und von innen. Jedes zehnte der befragten Unternehmen ist bereits Opfer eines der neuen raffinierten Angreifer wie Code Red, SQL Slammer und NIMDA geworden. • Bei den jüngsten Vorfällen war Schweden am häufigsten betroffen, da es zu den am besten vernetzten Ländern in Europa zählt. 26 Prozent der Unternehmen wurden von Code Red, 17 Prozent von SQL Slammer und 21 Prozent von NIMDA heimgesucht. Viele Unternehmen sind nach wie vor verwundbar. Speziell die neueren, so genannten „blended threats“ verbreiten sich schnell und greifen sowohl Server und Desktops als auch die zugrunde liegende Netzwerkinfrastruktur an. Dies untermauert den Bedarf für eine ganzheitliche Abwehrstrategie. 57 Prozent der Befragten sind die „blended threats“ jedoch nicht bekannt. • 80 Prozent der britischen und 85 Prozent der niederländischen IT-Verantwortlichen können mit dem Begriff nichts anfangen – ebenso wie 56 Prozent in Frankreich, 38 Prozent in Schweden und 28 Prozent in Deutschland. Hierbei wird die Komplexität deutlich, die heutige Sicherheitsumgebungen kennzeichnen. Die Abwehr von Bedrohungen der neuen Generation wird immer aufwändiger. Doch Unternehmen, die sich für einen gleichwertigen Schutz von Desktop- und Server-Umgebung entscheiden, können diese Gefahren nicht nur aufspüren, sondern auch aktiv Schaden verhindern. Das Sicherheitsrisiko-Management europäischer Unternehmen teilt sich in zwei Lager auf. Das sind zunächst die Unternehmen, die dem Grundsatz „Sofort agieren!“ folgen. • Deutsche Unternehmen sind führend in Europa bei der Umsetzung des proaktiven Ansatzes bei der Umsetzung und Planung von Sicherheitsmaßnahmen. Bei 100 Prozent der befragten Unternehmen werden Technologien gegen Viren und Würmer eingesetzt. Nahezu alle deutschen Unternehmen, die an der Studie teilgenommen haben, setzen Technologie zur Abwehr sonstiger Cyber-Bedrohungen wie Spams und Hacker ein oder planen dies. • An zweiter Stelle folgt Frankreich, wo ebenfalls 100 Prozent der befragten Unternehmen Anti-Viren-Technologie einsetzt und sich ein hoher Prozentsatz gegen andere Formen von Cyber-Kriminalität schützt. 94 Prozent schützen sich gegen Würmer, 75 Prozent gegen „blended threats“ und 88 Prozent gegen Hacker. Unternehmen sollten proaktiv Maßnahmen ergreifen, bevor es zu Auswirkungen auf geschäftskritische Vorgänge kommt. Dadurch können sie sich auf das eigentliche Geschäft konzentrieren und die Wettbewerbsvorteile durch den Einsatz neuer Technologien nutzen. Der zweite Ansatz heißt „abwarten und schauen“. Darunter fallen Unternehmen, die derzeit oder in Zukunft keinen Einsatz von Abwehrmaßnahmen planen. • Bei niederländischen Unternehmen kommen derzeit am wenigsten Abwehrtechnologien zum Einsatz. • Es folgt Großbritannien mit einem ebenfalls niedrigen Niveau an eingesetzten Abwehrmaßnahmen. • 38 Prozent der Unternehmen in Großbritannien und 34 Prozent in den Niederlanden planen keinen Einsatz von Technologien gegen „blended threats“. Unternehmen, die weiterhin den reaktiven Ansatz verfolgen, können im besten Fall eine Bedrohung erkennen, wenn ein Angriff bereits erfolgt ist. Das ist aber zu spät, da schon Schaden angerichtet wurde. Die Abwehr der wachsenden Spam-Flut wird von einem Drittel der befragten Unternehmen nicht als Priorität angesehen. 13 Prozent der Befragten wollen sich damit auch in Zukunft nicht auseinandersetzen. • 22 Prozent der niederländischen Firmen planen keinen Einsatz von entsprechender Technologie ebenso wie • 13 Prozent der französischen Unternehmen • jeweils 12 Prozent der britischen und schwedischen Unternehmen • und 6 Prozent der deutschen Unternehmen Cyber-Attacken sind nicht mehr nur auf Viren beschränkt. Spam ist ein rasch wachsendes Problem in der Geschäftswelt und verursacht immer höhere Kosten. Durch Gegenmaßnahmen lässt sich die Zahl der unerwünschten Mails deutlich reduzieren. Diese Presseinformation sowie druckfähiges Bildmaterial finden Sie unter www.harvard.de Über Network Associates Network Associates®, Inc. bietet Best-of-breed-Sicherheitslösungen, die Netzwerke von Störungen freihalten und Computersysteme vor der nächsten Generation getarnter Attacken und Bedrohungen schützen. Das Angebot von Network Associates erstreckt sich über zwei Produktfamilien: McAfee-System-Protection-Lösungen zum Schutz von Desktops und Servern und McAfee-Network-Protection-Lösungen zum Schutz von Unternehmensnetzwerken. Diese Produkte schützen Großunternehmen, Behörden, kleine und mittelständische Unternehmen und Heimanwender. Beide Produkt-Portfolios beinhalten McAfee-, Sniffer®- und Magic Solutions®-Lösungen. Weitere Informationen erhalten Sie unter: www.networkassociates.com/international/germany Hinweis: Network Associates®, Inc., McAfee® Security, Sniffer®Technologies VirusScan™, WebShield™, NetShield™, GroupShield™, PrimeSupport™, Enterprise SecureCast™ und Magic Solutions® sind registrierte Handelsmarken von Network Associates, Inc. und/oder ihrer Partner in den USA und/oder anderen Ländern. Alle anderen registrierten oder nicht registrierten Handelsmarken in diesem Dokument sind das alleinige Eigentum ihrer jeweiligen Besitzer. Für weitere Informationen wenden Sie sich bitte an: Network Associates Isabell Unseld Ohmstraße 1 85716 Unterschleißheim Tel: 089 / 3707 1535 Fax: 089 / 3707 1199 E-Mail: isabell_unseld@nai.com Harvard PR: Tom Henkel Florian Gersbach Westendstraße 193-195 80686 München Tel.: 089/53 29 57 - 0 Fax: 089/53 29 57 - 888 E-Mail: tom.henkel@harvard.de florian.gersbach@harvard.de

• Über Network Associates
• Weitere Meldungen
• Diesen Pressetext kommentieren
• Pressemitteilung veraltet?