Kennt ihr noch das Fernsehquiz aus alten Zeiten? Noch vor „Big Brother“ oder „Wer wird Millionär“. Damals sagte der Moderator immer: „Wir haben hundert Leute gefragt…“. Nur hat der Hersteller Cisco nicht hundert Leute gefragt, sondern 5.100 IT- und Sicherheitsfachleute in 27 Ländern zu den Ansätzen ihrer Unternehmen befragt. Die Ergebnisse wurden in einer Security Outcomes-Studie veröffentlicht.
Was wurde erhoben?
Erhoben wurde hierbei die Sicherheit der in Unternehmen eingesetzten Security-Technologien. In dieser Studie wurden die Unternehmen gefragt, wie sie beabsichtigen, künftige Cyber-Bedrohungen einerseits zu erkennen und auf der anderen Seite sich auch, im Falle eines Angriffs, gegen diese Attacke zu verteidigen. Auch wurde abgefragt, welche Modernisierungsmaßnahmen die Unternehmen in diesem Zusammenhang planen und implementieren möchten. Bei der Erhebung kamen unterschiedliche Einblicke, Strategien aber auch Erfolge zu Tage.
Aber was hat die Studie nun konkret herausgefunden:
- 39 Prozent der von Unternehmen weltweit eingesetzten Sicherheitstechnologien gelten als veraltet.
- Alleine in Deutschland gehen 48 Prozent der befragten Unternehmen von veralteter IT-Infrastruktur aus
- Knapp 13 % der Befragten führen aus, dass mindestens 80 % der von ihnen verwendeten Sicherheitstools nicht mehr wirklich „state of the art“ sind.
- 3/4 der Befragten würden lieber integrierte Sicherheitslösungen kaufen als diese selbst zu entwickeln.
Auch hat die Studie aktuelle Herausforderungen der IT Verantwortlichen hervorgetan. So hadern viele IT Entscheider:innen, ob Sie cloudbasierte IT Sicherheitslösungen einsetzen sollten oder weiterhin auf Lösungen in ihrer lokalen Umgebung setzen sollten. Das diese Überlegungen angestellt werden, kann ich aus eigener Erfahrung im täglichen Kontakt mit Kunden zum Thema Security durchaus bestätigen.
Allerdings gibt es auch einen Hoffnungsschimmer: Viele Unternehmen berichten in der Studie darüber, dass sich die Sicherheitslösungen aus der Cloud erheblich einfacher in die vorhandene Infrastruktur integrieren lassen. Schaut man z.B. auch über den großen Teich in die USA, ist es sogar so, dass Unternehmen, die bereits Cloud-Security Technologien einsetzen, erheblich seltener Opfer von Cyberattacken werden, als jene, die noch auf klassische (und meiner Meinung nach veraltete) „On Premise“-Lösungen setzen.
Wer also die kommende Woche noch frei haben sollte, kann sich gerne ausführlicher mit der Studie beschäftigen.
Fazit
Fest steht jedenfalls, dass auf Deutschlands IT Abteilungen, besonders im kommunalen Umfeld, noch eine Menge arbeitet wartet. Und leider werden wir wahrscheinlich auch in den kommenden Monaten wieder von Unternehmen und öffentlichen Einrichtungen lesen, die Opfer von Cyberattacken geworden sind – eben wegen jener veralteter IT Sicherheitstechnik.