Laut einer Studie von Steria Mummert Consulting (SMC) beurteilt knapp ein Fünftel der deutschen Unternehmen und Behörden die Kontrolle und Überwachung der IT-Sicherheit im eigenen Haus als unzureichend. Im Gegenzug hält rund ein Viertel der befragten Sicherheitsverantwortlichen die Maßnahmen für überzogen. Unterm Strich seien so 44 % mit der aktuellen Lage unzufrieden.
Besonders in Telekommunikations-, Medien- und IT-Unternehmen sowie im Gesundheitswesen werde das Maß an Kontrolle als zu hoch eingeschätzt, während Banken und die öffentliche Hand gerne mehr Überwachung hätten. Für Dr. Gerald Spiegel von SMC sagt das vor allem eines aus:
„Diese weit verbreitete Unzufriedenheit mit dem Status quo zeigt, dass diese Unternehmen keinen Anhaltspunkt dafür haben, wie viel Kontrolle und Überwachung durchführbar und ‚angemessen‘ sind.“
Laut SMC sind Kontrolle, Überwachung und Protokollierung ein wesentliches Element, um Compliance und Sicherheit in der IT herzustellen. Ohne Werkzeugunterstützung sei dies aber kaum zu realisieren.
Dennoch hält sich der Einsatz von Werkzeugen bei den Befragten offenbar in Grenzen. Dem Unternehmen zufolge setzt je ein Fünftel der Unternehmen Werkzeuge zur automatischen Inventarisierung von Hard- und Software oder zur automatisierten Auswertung von Log-Dateien ein. Werkzeuge zur automatisierten Prüfung der Sicherheitskonfiguration ihrer IT-Systeme würden 17 % nutzen, zur automatisierten Prüfung auf Schwachstellen 14 %.
Den vollen IT-Security-Studienband 2011 kann man bei SMC für 75 Euro bestellen; ein knappes Exposee mit Ergebniszusammenfassung gibt es dort kostenfrei als PDF zum Herunterladen. (Quelle: SMC/sp)