Hackerangriffe wie unlängst auf den französischen Sender TV5 Monde oder im Januar auf den Deutschen Bundestag zeigen: Bei der IT-Sicherheit besteht dringender Handlungsbedarf. Das bestätigt auch eine Umfrage des IT-Dienstleisters CEMA AG vom März 2015: Die Hälfte der Unternehmen ist nicht ausreichend gegen Angriffe geschützt.
Zwar gab „nur“ jedes fünfte Unternehmen an, bereits einmal Opfer eines Hackerangriffs geworden zu sein. Doch die Dunkelziffer liegt weitaus höher. Denn: Über die Hälfte der Befragten wissen nicht, ob das Firmennetz schon mal gehackt wurde. Ohne erkennbare Spuren oder nachweislichen Schaden ist ein solcher Angriff nicht identifizierbar und damit bleiben die bestehenden Sicherheitslücken im Verborgenen – bis zur nächsten Attacke.
IT-Sicherheit als schwarzes Loch
Die Ergebnisse der Umfrage unter Geschäftsführern, IT-Verantwortlichen und Sicherheitsbeauftragten mittelständischer Firmen im Rahmen des CEMA-Forums „IT-Security“ spiegeln die Einschätzung von Matthias Rabeneck wider: „Trends wie Social Media, Big Data, Mobility, Industrie 4.0 oder Cloud machen die einst gut abgeschotteten Firmennetzwerke löchrig und damit verwundbar. Kaum ein Unternehmen kann daher die eigene Sicherheit noch zuverlässig einschätzen“, erklärt der Chief Technology Officer der CEMA. Auch weil die unkontrollierte geschäftliche Nutzung von Apps aus dem Internet durch Mitarbeiter sowie die teilweise gravierenden Sicherheitsmängel in gängigen Softwareprodukten die Unübersichtlichkeit noch verschärfen
So beurteilen gerade mal rund 10 Prozent der Befragten ihr Unternehmen als ausreichend gegen Angriffe geschützt. Im Gegensatz dazu bewertet knapp die Hälfte (48 Prozent) die bestehenden Schutzvorkehrungen als ungenügend und 42 Prozent können über die Effektivität der Maßnahmen nur mutmaßen. Vor diesem Hintergrund lehnen rund 75 Prozent der Unternehmen die Nutzung einer externen Cloud für Geschäftsprozesse strikt ab. Sie wollen kein weiteres Einfallstor für potenzielle Sicherheitsrisiken aufmachen.
Schwachstellen: E-Mail und Mobility
Dabei spielt auch die unterschiedliche Wahrnehmung von Risiken eine Rolle, wie der Umgang mit mobilen Endgeräten zeigt: So erlauben 93 Prozent der Unternehmen den Gebrauch von Smartphones und Tablets für den mobilen Zugriff auf Geschäftsdaten. Über eine Strategie zur sicheren Einbindung der Mobilgeräte verfügt jedoch nur die Hälfte der Firmen, während jeder dritte Befragte einräumt, keinerlei Schutzstrategie zu verfolgen. Ähnlich sieht es beim Thema E-Mail aus. Hier beabsichtigen nur 40 Prozent die Sicherheit zu verbessern.
Adäquater Schutz: effektiv und wirtschaftlich sinnvoll
„Durch ein Assessment gewinnen Firmen rasch Klarheit, wo kritische Sicherheitslücken bestehen“, betont Rabeneck. „Die Bandbreite an Lösungen ist riesig. Daher ist es wichtig, die Maßnahmen dem tatsächlichen Bedarf anzupassen. Nur dann machen sie auch betriebswirtschaftlich Sinn und werden von den Anwendern akzeptiert.“ Mit „IT-Sicherheit made in Europe by CEMA“ schützen Unternehmen ihre sensiblen Daten vor dem Zugriff von Nachrichtendiensten und Spähangriffen durch die Hintertür. Zusätzlich erbringt das CEMA IT Service Center wichtige Security-Leistungen, etwa ein plattformübergreifendes Mobile Device Management, bedarfsgerecht gemäß ITIL aus dem mehrfach zertifizierten Hochsicherheitsrechenzentrum in Frankfurt am Main.
Regelmäßig CEMA-Veranstaltungen zu aktuellen Themen – im Juni/ Juli zu „Hyperconverged Systems“
Der IT-Dienstleister CEMA bietet regelmäßig Veranstaltungen, an denen IT-Verantwortliche aus Unternehmen teilnehmen können. Hier werden Trendthemen aufgegriffen, IT-Spezialisten sowie marktführende Hersteller informieren über wichtige Entwicklungen und Innovationen. Anmelden kann man sich an einem der bundesweit 10 Standorte des Unternehmens. Einfach mal reinschauen auf www.cema.de.
Die nächste Veranstaltungsreihe startet im Juni 2015 und informiert kompakt über „Hyperconverged Systems“. Vorgestellt werden die Lösungen EVO:Rail, vSAN und VSphere 6.0 von VMware, Omnicube von SimpliVity, Nutanix sowie die BackUp-Lösungen CommVault Simpana 10 und Veeam Availability Suite v9 und die Thin-Clients von Dell/ Wyse.
Zwar gab „nur“ jedes fünfte Unternehmen an, bereits einmal Opfer eines Hackerangriffs geworden zu sein. Doch die Dunkelziffer liegt weitaus höher. Denn: Über die Hälfte der Befragten wissen nicht, ob das Firmennetz schon mal gehackt wurde. Ohne erkennbare Spuren oder nachweislichen Schaden ist ein solcher Angriff nicht identifizierbar und damit bleiben die bestehenden Sicherheitslücken im Verborgenen – bis zur nächsten Attacke.
IT-Sicherheit als schwarzes Loch
Die Ergebnisse der Umfrage unter Geschäftsführern, IT-Verantwortlichen und Sicherheitsbeauftragten mittelständischer Firmen im Rahmen des CEMA-Forums „IT-Security“ spiegeln die Einschätzung von Matthias Rabeneck wider: „Trends wie Social Media, Big Data, Mobility, Industrie 4.0 oder Cloud machen die einst gut abgeschotteten Firmennetzwerke löchrig und damit verwundbar. Kaum ein Unternehmen kann daher die eigene Sicherheit noch zuverlässig einschätzen“, erklärt der Chief Technology Officer der CEMA. Auch weil die unkontrollierte geschäftliche Nutzung von Apps aus dem Internet durch Mitarbeiter sowie die teilweise gravierenden Sicherheitsmängel in gängigen Softwareprodukten die Unübersichtlichkeit noch verschärfen
So beurteilen gerade mal rund 10 Prozent der Befragten ihr Unternehmen als ausreichend gegen Angriffe geschützt. Im Gegensatz dazu bewertet knapp die Hälfte (48 Prozent) die bestehenden Schutzvorkehrungen als ungenügend und 42 Prozent können über die Effektivität der Maßnahmen nur mutmaßen. Vor diesem Hintergrund lehnen rund 75 Prozent der Unternehmen die Nutzung einer externen Cloud für Geschäftsprozesse strikt ab. Sie wollen kein weiteres Einfallstor für potenzielle Sicherheitsrisiken aufmachen.
Schwachstellen: E-Mail und Mobility
Dabei spielt auch die unterschiedliche Wahrnehmung von Risiken eine Rolle, wie der Umgang mit mobilen Endgeräten zeigt: So erlauben 93 Prozent der Unternehmen den Gebrauch von Smartphones und Tablets für den mobilen Zugriff auf Geschäftsdaten. Über eine Strategie zur sicheren Einbindung der Mobilgeräte verfügt jedoch nur die Hälfte der Firmen, während jeder dritte Befragte einräumt, keinerlei Schutzstrategie zu verfolgen. Ähnlich sieht es beim Thema E-Mail aus. Hier beabsichtigen nur 40 Prozent die Sicherheit zu verbessern.
Adäquater Schutz: effektiv und wirtschaftlich sinnvoll
„Durch ein Assessment gewinnen Firmen rasch Klarheit, wo kritische Sicherheitslücken bestehen“, betont Rabeneck. „Die Bandbreite an Lösungen ist riesig. Daher ist es wichtig, die Maßnahmen dem tatsächlichen Bedarf anzupassen. Nur dann machen sie auch betriebswirtschaftlich Sinn und werden von den Anwendern akzeptiert.“ Mit „IT-Sicherheit made in Europe by CEMA“ schützen Unternehmen ihre sensiblen Daten vor dem Zugriff von Nachrichtendiensten und Spähangriffen durch die Hintertür. Zusätzlich erbringt das CEMA IT Service Center wichtige Security-Leistungen, etwa ein plattformübergreifendes Mobile Device Management, bedarfsgerecht gemäß ITIL aus dem mehrfach zertifizierten Hochsicherheitsrechenzentrum in Frankfurt am Main.
Regelmäßig CEMA-Veranstaltungen zu aktuellen Themen – im Juni/ Juli zu „Hyperconverged Systems“
Der IT-Dienstleister CEMA bietet regelmäßig Veranstaltungen, an denen IT-Verantwortliche aus Unternehmen teilnehmen können. Hier werden Trendthemen aufgegriffen, IT-Spezialisten sowie marktführende Hersteller informieren über wichtige Entwicklungen und Innovationen. Anmelden kann man sich an einem der bundesweit 10 Standorte des Unternehmens. Einfach mal reinschauen auf www.cema.de.
Die nächste Veranstaltungsreihe startet im Juni 2015 und informiert kompakt über „Hyperconverged Systems“. Vorgestellt werden die Lösungen EVO:Rail, vSAN und VSphere 6.0 von VMware, Omnicube von SimpliVity, Nutanix sowie die BackUp-Lösungen CommVault Simpana 10 und Veeam Availability Suite v9 und die Thin-Clients von Dell/ Wyse.
