Trend Micro-Umfrage: Deutscher Mittelstand offen für Security as a Service (SaaS)

Unterschleißheim, 27.05.2009 - Kleine und mittelgroße Betriebe sind in zunehmendem Maß offen für Security as a Service (SaaS). Das ist das Ergebnis einer kürzlich im Auftrag von Trend Micro durchgeführten Umfrage unter IT-Entscheidern in mittelständischen Unternehmen. "Kleine und mittelständische Betriebe haben die Vorteile einer ausgelagerten IT-Sicherheitslösung erkannt. Fast jeder dritte IT-Verantwortliche (29 Prozent) würde seine Sicherheitslösung auslagern, wenn dadurch das Sicherheitsniveau steigt und der zeitliche Aufwand für das Management der Lösung sinkt", sagt Frank Schwittay, Regional Director Central Europe bei Trend Micro. Je jünger der IT-Manager, desto größer die Bereitschaft zum Outsourcing: 42 Prozent der 25- bis 34-jährigen würden SaaS einem klassischen Sicherheitsprodukt den Vorzug geben. Bei den 45- bis 54-jährigen IT-Entscheidern sind es 27 Prozent und bei den 55-Jährigen nur 18 Prozent. Verlangsamung der Systeme durch klassische Security-Produkte Eine klassische Sicherheitslösung erfordert häufige Updates und resultiert in einem stetig wachsenden Umfang der Pattern-Files, der IT-Systeme verlangsamen und damit die Produktivität des Unternehmens behindern kann. So gaben bereits über 59 Prozent der Befragten an, die Performance-Einbußen, die auf die verwendete Sicherheitssoftware zurückzuführen sind, zu bemerken, über 12 Prozent spürten diesen Effekt sogar deutlich. "Wie beim Thema SaaS zeichnet sich auch im Bereich Performance eine größere Aufgeschlossenheit gegenüber neuen Lösungsansätzen bei Security-Produkten ab. Eine exponentiell wachsende Zahl an Bedrohungen sowie Applikationen und ein Anwenderverhalten, das mehr und mehr Rechenkapazitäten erfordert, machen diese neuen Lösungsansätze notwendig. Die Trends zu SaaS und zu Sicherheit in der Cloud, also im Internet, werden deshalb weiter an Bedeutung gewinnen und immer besser im Markt angenommen werden", betont Frank Schwittay. "Unsere Umfrage zeigt: die jüngeren IT-Entscheider sind hier die Trendsetter." Trend Micro antwortet auf diese Entwicklungen zum einen durch ein umfangreiches SaaS-Angebot für den Mittelstand. Dazu zählen unter anderem die Lösungen Worry-Free Business Security Hosted zur Absicherung von Endgeräten, InterScan Messaging Hosted Security (IMHS) für E-Mail-Sicherheit und Trend Micro SecureSite zum Schutz vor Angriffen auf Websites von Unternehmen, insbesondere im E-Commerce-Umfeld. Zum anderen basieren alle Trend Micro-Lösungen für den Mittelstand auf dem Smart Protection Network, der Cloud-Client-Sicherheitsinfrastruktur des Security-Anbieters. Da Trend Micro immer mehr Schutzkomponenten in das Internet verlagert, werden die Bedrohungen bereits abgefangen, bevor sie ein Endgerät oder ein Unternehmensnetz erreichen. Gleichzeitig sinkt der Administrationsaufwand für die Anwender und steigt das Sicherheitsniveau. Jüngstes Beispiel für diesen Lösungsansatz ist die aktuelle Version 6.0 von Worry-Free Business Security, der Sicherheitssuite für mittelständische Unternehmen, in der alle Komponenten des Smart Protection Network - insbesondere die Technologien zu E-Mail, File und Web Reputation - implementiert wurden, ohne die klassischen Sicherheitskomponenten zu vernachlässigen. Internetkriminalität wird noch unterschätzt Uneinheitlich fallen in der Umfrage die Einschätzungen zur Internetkriminalität aus. Die Wahrnehmung, dass Cyberkriminelle eine Bedrohung darstellen, hinkt generell der tatsächlichen Gefahrenlage hinterher und ist am wenigsten bei den über 55-Jährigen vorhanden. Einen Verlust sensibler Unternehmensdaten und persönlicher Informationen befürchten demnach 15 Prozent der 25- bis 34-Jährigen, 14 Prozent der 35 bis 44-Jährigen, 17 Prozent der 45 bis 55-Jährigen und lediglich acht Prozent der über 55-Jährigen. Demgegenüber hat bereits jeder dritte Betrieb (29 Prozent) in den vergangenen zwölf Monaten einen Virus im Computersystem entdeckt. Trotz persönlicher Haftung Offenheit für privates Surfen Trotz der drohenden Gefahr aus dem Internet signalisieren IT-Verantwortliche durchaus Offenheit für privates Surfen während der Arbeitszeit. Durchschnittlich wird knapp eine halbe Stunde (25 Minuten) pro Mitarbeiter akzeptiert, wobei jeder Betrieb Regeln zur Nutzung des Internet definiert hat. Mehrheitlich verboten sind pornographische Webseiten (59 Prozent) und Online-Glückspiele (52 Prozent). Weniger streng geregelt ist der Zugriff auf Social Networking-Sites wie Facebook (30 Prozent) oder privates E-Mailen (20 Prozent). Frank Schwittay: "Durch die Öffnung zum Internet sind die Unternehmen nicht nur zunehmend Gefahren wie infizierten Webseiten ausgesetzt. Vorstände haften persönlich für Schäden, die entstehen, wenn die IT-Infrastruktur des Unternehmens nicht richtig gegen Risiken geschützt ist. Wer für Phishing-Vorfälle, die Verteilung von Spionageprogrammen, illegale Downloads und Virenweiterleitung nicht verantwortlich gemacht werden will, sollte technisch vorbauen. Virenschutz ist wichtig, um sich vor Ansprüchen Dritter zu schützen. Wenn es Nutzungsrichtlinien für das Internet im Unternehmen umzusetzen gilt, ist ein URL-Filter unersetzlich. Mit diesem lassen sich Webseiten blockieren, die anstößige Inhalte aufweisen oder ein Sicherheitsrisiko darstellen. Besonders komfortabel und sicher ist dabei die Nutzung einer gehosteten Lösung, denn hier ist die Absicherung automatisiert und wird vom jeweiligen IT-Sicherheitsanbieter direkt verwaltet." Methodik Die Umfrage wurde von Trend Micro in Auftrag gegeben und im Mai 2009 in Deutschland, Frankreich und Großbritannien durchgeführt. In Deutschland wurden insgesamt 255 IT-Verantwortliche in Unternehmen mit bis zu 100 Mitarbeitern befragt. Der vorliegende Text gibt ausschließlich die Ergebnisse aus Deutschland wieder. Trend Micro Deutschland GmbH Hana Göllnitz Lise-Meitner-Straße 4 85716 Unterschleißheim +49(0) 89 37479-700 +49(0) 89 37479-799 www.trendmicro.de Pressekontakt: phronesis PR GmbH Magdalena Brzakala Max-von-Laue-Straße 9 86156 Augsburg info@phronesis.de 0821-444800 http://www.phronesis.de