News
 
 

Effizienz oder Sicherheit? 04.07.2017

 

Dass Sicherheit gerade im IT-Bereich wichtig ist, wissen alle. Wenn es aber um die Umsetzung geht, dann hakt es oft noch. Das hat die Multi-Client-Studie der IDC zum Thema Next Gen Endpoint ergeben, bei der rund 300 Unternehmen aus allen Branchen befragt wurden. Mit daran beteiligt hat sich auch Sophos.

Dass Sicherheit gerade im IT-Bereich wichtig ist, wissen alle. Wenn es aber um die Umsetzung geht, dann hakt es oft noch. Das hat die Multi-Client-Studie der IDC zum Thema Next Gen Endpoint ergeben, bei der rund 300 Unternehmen aus allen Branchen befragt wurden. Mit daran beteiligt hat sich auch Sophos.

IT-Sicherheit im Unternehmen ist essentieller Bestandteil für einen sicheren und unterbrechungsfreien Geschäftsbetrieb. Den meisten Unternehmen ist das bewusst. Basisschutzmechanismen wie Spamabwehr, Antimalware und Firewalls sind heutzutage Standard und bei den meisten Endgeräten bereits standardmäßig dabei. Angesichts der Intensität und Frequenz heutiger Bedrohungen reicht das aber längst nicht mehr aus. Auf der To-do-Liste für die IT-Sicherheit im Unternehmen steht daher ein durchgehendes, integriertes Sicherheitskonzept für jeden dritten Befragten (31 %) ganz oben. Die stärkere Einbindung von Sicherheitslösungen in eine stringente Sicherheitskette hat in den Unternehmen höchste Priorität. Bereits bei 41 % der Unternehmen wird Synchronized Security als Sicherheitskonzept eingesetzt. Ein gutes Drittel (32 %) will es in Zukunft verwenden. Insgesamt zeigte sich in der Studie, dass die Notwendigkeit für IT-Security in den Unternehmen grundsätzlich bekannt und akzeptiert ist, die Investitionsbereitschaft in entsprechende Lösungen jedoch noch erheblich schwankt.

Der operative Geschäftsbetrieb in Unternehmen steht immer auch in einem Spannungsverhältnis zwischen hoher Sicherheit und effizienten Betriebsabläufen. Während große Unternehmen Endpoint Security oft frühzeitig in ihre Projekte einbeziehen – nur acht Prozent beschäftigen sich erst während oder am Ende des Projekts damit –, haben besonders kleine und mittelständische Betriebe hier Nachholbedarf. Für sie steht der reibungslose Geschäftsbetrieb an erster Stelle und komplizierte Sicherheitsmodelle müssen dabei auf Kosten eines Sicherheitsrisikos zurückstehen. Sie setzen oft auf schnell umsetzbare Einzellösungen statt erweiterter Sicherheitskonzepte oder Next Gen-Angebote. Zu kurz gedacht, denn auch diese Unternehmen haben wie die großen Organisationen ähnliche Anforderungen an den sicheren Betrieb ihrer IT.

„Unternehmen erkennen zwar die Vorteile eines integrierten und automatisierten IT-Security-Ansatzes, vertrauen aber nach wie vor auf einfache erweiterte Security-Lösungen“, so Michael Veit, Security-Experte bei Sophos. „Langfristig ist eine solche Strategie nicht zu empfehlen. Abhilfe bietet Synchronized Security als Sicherheitskonzept. Einzelmodule werden intelligent miteinander verbunden und erhöhen den Schutz für die Unternehmen, ohne allerdings einen hohen finanziellen und personellen Aufwand zu erfordern.“

Quelle: www.sophos.com