SOURCE: SolarWinds

SolarWinds

November 25, 2014 04:36 ET

SolarWinds-Umfrage: 85 Prozent der deutschen IT-Profis denken, die Sicherheit ihres Unternehmens ist überdurchschnittlich

77 Prozent der Befragten waren bereits mit schwerwiegenden Angriffen konfrontiert

CORK, IRLAND--(Marketwired - Nov 25, 2014) - SolarWinds (NYSE: SWI), ein führender Hersteller leistungsstarker und erschwinglicher IT-Verwaltungssoftware, hat heute die Ergebnisse einer Umfrage zum Thema Vertrauen in die Informationssicherheit veröffentlicht. In dieser schätzten IT-Profis Sicherheitsmaßnahmen und -prozesse ihrer Organisation ein. Die Umfrage ergab, dass das Vertrauen in diese Maßnahmen zwar sehr hoch ist, was vermutlich an verschiedenen Schlüsselfaktoren liegt. Allgemein fehlt jedoch die Beachtung von Best-Practices für die Sicherheit. Zudem kommt es weiterhin zu schädigenden Angriffen, was auf ein möglicherweise falsches Gefühl der Sicherheit hinweist.

„Organisationen bemühen sich intensiv um die Verbesserung ihrer Informationssicherheit, insbesondere in Bezug auf Budget und Ressourcen", erklärt Mav Turner, Sicherheitsleiter bei SolarWinds. „Es ist jedoch wichtig, sich nicht selbst zu überschätzen. IT-Profis sollten alles Erdenkliche tun, um die bestmögliche Verteidigung sicherzustellen, jedoch niemals glauben, es gäbe nichts mehr zu tun. Durch diese Herangehensweise sind sie in der Lage, proaktiv alle Schritte zu unternehmen, um die Infrastruktur und die vertraulichen Daten ihrer Organisationen auch tatsächlich zu schützen."

Die Umfrage wurde im Oktober 2014 gemeinsam mit Enterprise Management Associates unter 168 IT-Experten, Managern, Vorständen und Führungskräften aus kleineren und mittleren Unternehmen in Deutschland durchgeführt.

„Viele interessante und beunruhigende Trends zeichneten sich in der Umfrage ab", so David Monahan, Forschungsleiter im Risiko- und Sicherheitsmanagement, Enterprise Management Associates. „Die weit verbreitete Selbstüberschätzung erklärt, warum wir mehr Sicherheitsverletzungen zu verzeichnen haben. Deren Ursache scheint zumindest teilweise in der Annahme zu liegen, dass Compliance gleichbedeutend mit Sicherheit ist. Angesichts der Tatsache, dass alle im letzten Jahr von Sicherheitsverletzungen betroffenen großen Handelsunternehmen die Compliance-Anforderungen erfüllt hatten, kann das nicht stimmen."

Ergebnisse der Umfrage

1. IT-Profis sind von den Sicherheitsmaßnahmen und -prozessen ihrer Organisation überzeugt

Von den befragten IT-Profis gaben 85 Prozent an, dass ihre Organisation wohl mindestens im 30. Perzentil der sichersten Organisationen läge. 14 Prozent von ihnen sähen ihre Organisation sogar in den oberen 10 Prozent. Zudem sagten 83 Prozent, dass ihre IT-Abteilung derzeit über ausreichend Ressourcen verfüge, um ihre Organisation zu schützen.

2. Mehr Budget, Personal und Integration zwischen der Sicherheit und anderen IT-Prozessen und -Verfahren, wie Netzwerk- und Systemverwaltung, steigern dieses Vertrauen vermutlich noch weiter.

68 Prozent der Befragten berichteten, dass sich in diesem Jahr das Sicherheitsbudget ihrer Abteilung im Vergleich zum Vorjahr erhöht habe. Zudem gaben nur 2 Prozent an, dass in ihrer Organisation nicht mindestens ein Mitarbeiter für die Sicherheit zuständig sei, während 97 Prozent sagten, es gäbe mehr als einen. Diese Personalstärke könnte erklären, warum 55 Prozent äußerten, sie könnten ihre Verteidigungsvorkehrungen mindestens monatlich testen. Schließlich meinten 35 Prozent, dass ihre IT-Abteilung die Sicherheit eng in andere IT-Prozesse und -Verfahren eingebunden habe, während alle anderen zumindest einen gewissen Grad an Interaktion meldeten.

3. Eine allgemeine Beachtung von Best-Practices für die Sicherheit fehlt und Organisationen leiden weiterhin unter schädigenden Angriffen, was möglicherweise darauf hinweist, dass dieses hohe Maß an Vertrauen auf einem falschen Gefühl der Sicherheit basiert.

Obwohl 45 Prozent der Befragten nicht glauben, dass ihre Organisation Ziel von Angriffen sei, und weitere 13 Prozent das Gefühl haben, dass nur ein geringes Risiko für einen erfolgreichen Angriff bestünde, meldeten 77 Prozent, dass ihre Organisation einem schwerwiegenden Angriff ausgesetzt war. 46 Prozent räumten sogar ein, dass es mindestens einen Monat dauerte, bis der Angriff entdeckt wurde. Des Weiteren gaben 41 Prozent an, dass es mindesten einen Monat dauerte, die Folgen des Angriffs zu beseitigen (d. h. die betroffenen Systeme/Anwendungen wieder online/betriebsbereit zu schalten und das Sicherheitsleck zu schließen). Bekräftigt wird das durch durch die Angabe von 41 Prozent der Befragen, dass in ihrer Organisation entweder keine Best-Practices für die Sicherheit definiert seien oder diese nicht regelmäßig befolgt würden.

*Die vollständigen Umfrageergebnisse stehen auf Anfrage zur Verfügung.

Kontakt zu SolarWinds
thwack®
Twitter®
Facebook®
LinkedIn®

Informationen zu SolarWinds
SolarWinds (NYSE: SWI) ist ein führender Hersteller leistungsstarker und erschwinglicher IT-Verwaltungssoftware mit Kunden in aller Welt - von Kleinbetrieben bis zu Fortune-500-Unternehmen. Unser Konzept besticht in allen unseren Vermarktungsbereichen durch Konsistenz. Mit unseren exklusiven Produkten wollen wir IT-Fachleute von der Komplexität befreien, die ihnen von Anbietern herkömmlicher Unternehmenssoftware aufgezwungen wurde. SolarWinds erfüllt diese Aufgabe durch die Bereitstellung überraschend einfacher Produkte, die sich schnell und bequem finden, erwerben, verwenden und warten lassen und dabei leistungsfähig genug sind, um IT-Verwaltungsprobleme jeglichen Umfangs zu lösen. Unsere Lösungen basieren auf unserer engen Beziehung zu unserem Kundenstamm, der sich über unsere Online-Community thwack® austauscht, um Probleme zu lösen, Technologien und Best Practices zu teilen und sich direkt an unserer Produktentwicklung zu beteiligen. Weitere Informationen finden Sie unter http://www.solarwinds.com/.

SolarWinds, SolarWinds & Design und thwack sind ausschließliches Eigentum von SolarWinds Worldwide, LLC oder seinen Tochtergesellschaften. Alle sonstigen Namen von Unternehmen und Produkten dienen lediglich zu Identifikationszwecken und können geistiges Eigentum der jeweiligen Unternehmen sein.

© 2014 SolarWinds Worldwide, LLC. Alle Rechte vorbehalten.

Contact Information