Gefahr erkannt, aber nicht gebannt: IDC Studie zeigt die Herausforderungen moderner IT-Security
- 08.06.2017
- Praxis
Ziel der von IDC im April 2017 durchgeführten Befragung unter 283 IT-Entscheidern aus Unternehmen in Deutschland mit mehr als 100 Mitarbeitern war es, zu verstehen, welche Bedrohungen und Handlungsfelder Unternehmen derzeit sehen, wie sie ihre Endpoints im Kontext der digitalen Transformation absichern und mit welchen Maßnahmen sie sich vor künftigen Gefährdungen schützen wollen.
Endpoints sind die zentrale Schnittstelle zwischen den Anwendern und der Informationstechnologie und müssen daher besonders abgesichert werden. Next Gen Endpoint Security erweitert etablierte Lösungen zum Schutz der Endpoints um neue Advanced Security Technologien und Security-Architekturen sowie proaktive Vorgehensweisen zum Erkennen und Beseitigen von Schwachstellen und Vorfällen auf den Endpoints.
Digitale Transformation: verschärfte Bedrohungslage, breitere Security-Handlungsfelder
Unternehmen werden täglich angegriffen. Die weltweiten Attacken mit der Ransomware WannaCry auf Firmen und Organisationen belegen noch einmal deutlich die Verletzlichkeit durch unzureichenden Schutz. An der Frequenz der Angriffe wird sich mittelfristig nichts ändern. Jetzt kommt es allerdings darauf an, die Angriffsfläche so klein wie möglich zu halten, Systeme und Schnittstellen proaktiv zu überwachen und Wiederherstellungspläne verfügbar zu haben.
Mit der digitalen Transformation wandeln sich die Geschäftsprozesse und die IT-Landschaft in den Unternehmen massiv. Clouds, Mobility und das Internet der Dinge basieren auf einer umfassenden Vernetzung der IT und immer engeren Verknüpfung von Geschäftsprozessen. Die Befragten zählen die Absicherung von Cloud Services (42 Prozent) und die Sicherheit von Mobile Devices (37 Prozent) zu den wichtigsten Handlungsfeldern für die IT-Security. 36 Prozent nennen die Verbesserung des Datenschutzes als Thema von hoher Relevanz. Dahinter stehen vorrangig Compliance und regulatorische Anforderungen wie die EU-Datenschutzverordnung.
Mehr als die Hälfte der befragten Unternehmen musste sich in den vergangenen 12 Monaten mit Angriffen auf ihre Informationstechnologie auseinandersetzen. Die Dunkelziffer an unentdeckten Vorfällen liegt deutlich höher. „Cyberangriffe werden für die Unternehmen zu einer immer größeren Herausforderung. Erpressung von Geld, Wirtschaftsspionage, geopolitisch motivierte Attacken und Rufschädigung beziehungsweise Diskreditierung zählen aktuell zu den häufigsten Motiven der Angreifer. "Für jede Attacke gibt es die passenden Werkzeuge", erläutert Matthias Zacher, Manager Research und Consulting bei IDC und Projektleiter der Studie. Dazu zählen Malware, Ransomware, Angriffe auf mobile Endgeräte sowie gezielte Attacken auf definierte Personen oder Abteilungen.
Eine Zusammenfassung der aktuellen Studie können Anwenderunternehmen kostenfrei hier anfordern.