Ampeg-Studie zur mangelhaften Durchsetzung von Security-Policies Unternehmen lassen Compliance links liegen

Redakteur: Dr. Andreas Bergler

Eine Umfrage von Ampeg legt offen, dass viel zu wenige Unternehmen sich ausreichend um die eigenen Sicherheitsbelange kümmern. Security-Policies mögen zwar im Haus aufgesetzt sein, ob und wie diese durchgesetzt werden, interessiert aber kaum.

Firmen zum Thema

Peter Graf, Geschäftsführer der Ampeg Technologie und Computer Service GmbH
Peter Graf, Geschäftsführer der Ampeg Technologie und Computer Service GmbH
( Archiv: Vogel Business Media )

Angesichts wachsender Bedrohungen und höherer Compliance-Anforderungen des Gesetzgebers hat die Anzahl der in den Unternehmen eingesetzten Security-Systeme deutlich zugenommen. Dies ist eines der positiven Resultate, die das Systemhaus Ampeg in der Studie »IT-Sicherheit organisieren, kontrollieren« eruiert hat.

Für die Untersuchung wurden insgesamt 600 der größten Unternehmen in Deutschland – bezogen auf die Anzahl der Standorte und PC-Arbeitsplätze – befragt. Die Auswertung basiert auf 77 Interviews. Gewisse Mindeststandards für die IT-Security, so die Studie, braucht und hat jedes Unternehmen. Jeder Betrieb, der nicht innerhalb von fünf Minuten ernsthafte Sicherheitsprobleme bekommen will, besitzt neben den standardmäßigen Virenscannern, Firewalls und Spam-Filtern oft weiter reichende Systeme zum Schutz der Infrastruktur.

Die Ampeg-Studie belegt, dass sogar Security-Policies in vielen Unternehmen bereits etabliert sind. Doch die Umsetzung in die Tat und die erforderliche regelmäßige Kontrolle lassen zu wünschen übrig. Gut 40 Prozent der Befragten gaben an, Policies im Einsatz zu haben, wie der Schutz der Daten organisiert sein muss, ein kontinuierlicher Abgleich von Soll- und Ist-Werten sei jedoch nicht vorgesehen.

Ampeg-Geschäftsführer Peter Graf berichtet: »Als Antwort auf die Frage, wie die Umsetzung der Security-Policies kontrolliert wird, bekamen wir schon mal zu hören: Wir haben ein Security-System implementiert, und das läuft.«

Dass viele Security-Verantwortliche sich gerne mit solchen Statements beruhigen, ist den Ergebnissen der Studie zufolge leider häufig der Fall. Ampeg begründet das Wegsehen der Verantwortlichen damit, dass die meisten Unternehmen IT-Sicherheitslösungen unterschiedlicher Hersteller einsetzen, diese aber nicht »unter einen Hut« bekommen. Die Verschiedenartigkeit der Lösungen verhindert ein einheitliches Security-Management – und vergrößert damit das allgemeine Sicherheitsrisiko.

So haben 74 Prozent aller Unternehmen vier und mehr unterschiedliche Systeme im Einsatz. Bei den Unternehmen mit über 5.000 PCs sind dies sogar 87 Prozent. Um sich einen Überblick über den aktuellen Status aller eingesetzten Sicherheitssysteme zu verschaffen, benötigen die befragten Unternehmen im Schnitt 19 Stunden – eine Zeitspanne, die bereits geschäftskritische Dimensionen angenommen hat.

Um mehr Transparenz in die Einhaltung von Security-Policies zu bekommen, hat Ampeg daher mit »Security Lighthouse« eine eigene Security-Management-Lösung geschaffen, die die Systeme unterschiedlicher Hersteller einbinden kann und deren Daten zu einem einheitlichen, jederzeit aktuellen Security-Report zusammenführt. Die Lösung vertreibt Ampeg derzeit direkt, um weitere Referenzen aufzubauen. Ein Vertrieb über Partner ist aber in Planung.

(ID:2009144)