Noch viel Arbeit bei interner Netzwerk-Sicherheit

Die meisten Unternehmen bezeichnen ihren gegenwärtigen Schutz vor internen Netzwerk-Angriffen als unzureichend und sehen deshalb Handlungsbedarf. Aber immerhin ist nach einer Vergleichserhebung der COMCO AG der Anteil der Firmen, die ihren gegenwärtigen Status zumindest als zufriedenstellend bezeichnen, gegenüber 2007 um etwa ein Drittel auf 32 Prozent gestiegen.

Aktuell erachten es mehr als vier von fünf der über 300 befragten Mittelstands- und Großunternehmen als „schwierig“ oder sogar „sehr schwierig“, die potenziellen internen Sicherheitsbedrohungen wirksam unterbinden zu können. Dies sind sogar noch zwei Prozent mehr als vor zwei Jahren. Entsprechend kritisch fällt auch ihr Urteil bei der Frage aus, wie sie ihren gegenwärtigen Status bei den internen Security-Verhältnissen bezeichnen würden. So geben 32 Prozent an, es würden hier positive oder zufriedenstellende Bedingungen herrschen. Vor zwei Jahren waren dies erst 23 Prozent. Gleichzeitig ist der Anteil der Unternehmen, in denen sehr unzureichende Security-Verhältnisse in Sachen interner Schutz herrschen, von 28 Prozent in 2007 auf 16 Prozent zurückgegangen. „Dies weist auf einen wachsenden Bedarf an internen Sicherheitslösungen hin, weil sich letztlich kein Unternehmen diesem sensiblen Thema entziehen kann“, urteilt COMCO-Vorstand Michael Kaiser.

Anders als vor zwei Jahren spielt in der aktuellen Ursachenbeschreibung kaum noch der Aspekt eine Rolle, dass zu viel Mitarbeiterkontrolle der Unternehmenskultur widerspreche. Dies wird nur noch von 29 Prozent als Grund angeführt. Stattdessen monieren zwei Drittel und damit 7 Prozent mehr als vor zwei Jahren, dass ihnen für eine Verbesserung der Verhältnisse die erforderlichen Ressourcen fehlen. Auch einen zu lässigen Umgang mit der internen Datensicherheit nennen gegenüber 2007 mehr IT-Verantwortliche als Ursache für die Schwierigkeiten (62 gegenüber 57 Prozent). Allerdings hat sich eine Auffälligkeit deutlich verändert: Zwar geben immer noch 48 Prozent der Befragten als Hürde an, sie würden über keine ausreichenden Kenntnisse zum Lösungsangebot verfügen, dieser Wert ist aber gegenüber 2007 um 14 Prozent gesunken.

„Die Entwicklung im Markt hat noch nicht die Dynamik, die dem Thema angemessen wäre“, kritisiert Kaiser. Doch er geht davon aus, dass in Zeiten zunehmender Wirtschaftsspionage ein deutliches Umdenken stattfinden werde. „Der Erkenntnis interner Sicherheitsschwächen muss notwendigerweise ein konsequentes Handeln folgen“, sieht er einen zwangsläufigen Prozess, zumal nach seiner Einschätzung viele Unternehmen den tatsächlichen Aufwand für wirkungsvolle Lösungen überschätzen würden. „Solche Projekte können sich auf wenige Tage beschränken“, verweist Kaiser auf die COMCO-Lösung „IntraPROTECTOR“. Ihre Integration in die Systemumgebung von mittelständischen Unternehmen erfordert beispielsweise lediglich drei Tage. Danach schützt die COMCO-Lösung vor internen Netzwerk-Angriffen und reportet aktuelle Sicherheitsvorfälle in Echtzeit an den verantwortlichen Administrator.