Aktuelle Untersuchungsergebnisse von McAfee belegen, dass komplizierte Strategien beim Kauf von Security-Produkten den Wunsch der Unternehmen nach einer einfacheren Verwaltung ihrer IT-Sicherheit untergraben. Obwohl IT-Manager einen einheitlichen Überblick über ihre Sicherheitsumgebung haben möchten, arbeiten Organisationen häufig mit zu vielen Sicherheitsanbietern, Lösungen und Managementkonsolen, was ihre Handlungsfähigkeit deutlich einschränkt. IT-Sicherheitslandschaften bieten in Deutschland ein buntes Bild. Der Bedarf, die unterschiedlichen bestehenden Lösungen in ihrem Zusammenspiel miteinander zu harmonisieren und gemeinsam zu verwalten, besteht auch hierzulande: Zu den wichtigsten Ergebnissen der aktuellen Untersuchung zählt, dass mehr als drei Viertel der Befragten (77 Prozent, in Deutschland 79 Prozent) einen einheitlichen Überblick über den Sicherheitsstatus ihrer IT-Infrastruktur wünschen. Und nur 23 Prozent der Befragten sind mit dem aktuellen Sicherheitsniveau auf ihren Systemen beziehungsweise in ihren Netzwerken zufrieden.
Bunter Flickenteppich an Sicherheitslösungen
Die Studie wurde von Ipsos MORI Research im Auftrag von McAfee durchgeführt, um Licht in die zunehmend komplexen Sicherheitsarrangements vieler europäischer Unternehmen zu bringen. Insgesamt 600 Unternehmen in sechs europäischen Ländern (Deutschland, Frankreich, Großbritannien, Italien, den Niederlanden und Spanien) wurden befragt. Fast ein Drittel der angesprochenen Unternehmen (30 Prozent im Gesamtschnitt, in Deutschland 38 Prozent) setzen mindestens fünf Sicherheitslösungen ein. Bei einem Fünftel der Unternehmen mit über 1000 Angestellten (22 Prozent in allen Ländern – 14 Prozent in Deutschland) sind es sogar sieben oder mehr.
Administratoren verlassen sich bei der Auswahl eher auf die Anwender
Bei der Anzahl der eingesetzten Lösungen bestimmt eine zum Teil unübersichtliche Vielfalt das Bild. Nur 22 Prozent der deutschen Unternehmen setzen lediglich eine bzw. zwei Lösungen ein (Gesamtschnitt 36 Prozent). 58 Prozent verwenden aber drei bis fünf verschiedene Lösungen (im europäischen Schnitt nur 48 Prozent). Auch bei der Auswahl der Hersteller verlassen sich deutsche Administratoren tendenziell eher auf mehr Anwender. Produkte von nur einem oder zwei Anbietern nutzen in Deutschland nur 38 Prozent der Befragten, in allen sechs Ländern dagegen 51 Prozent. Umgekehrt beträgt der Wert für drei bis vier Hersteller in Deutschland mit 42 Prozent weit mehr als der Gesamtschnitt der sechs Länder von 28 Prozent. 14 Prozent (Gesamtschnitt 13 Prozent) der deutschen Unternehmen müssen fünf bis zehn Lösungen verwalten. Kein Wunder also, dass auch in Deutschland 79 Prozent der Befragten einen einheitlichen Überblick über ihre IT-Infrastruktur wünschen.
Nur bei größeren Unternehmen tendieren deutsche Administratoren zu etwas mehr Homogenität als ihre westeuropäischen Kollegen. Bei Unternehmen mit mehr als 1000 Angestellten verlassen sich 48 Prozent auf einen oder zwei Hersteller, allein 29 Prozent nur auf einen einzigen Anbieter (europäische Werte 42 bzw. 23 Prozent). Mittelgroße Unternehmen mit 250 bis 499 Mitarbeitern verlassen sich zu 64 Prozent auf ein bis zwei Lösungen – im Gesamtschnitt 56 Prozent.
Britische Organisationen verwenden die meisten Sicherheitslösungen
Ansonsten fand die Studie unter anderem noch folgende Fakten heraus: Unter den anderen Ländern scheinen niederländische Unternehmen die meisten Sicherheitsanbieter zu beschäftigen. Ein Drittel der befragten niederländischen Organisationen beauftragen fünf oder mehr Security-Lieferanten. Bei fast einem Fünftel der Unternehmen mit über 1000 Mitarbeitern sind es sogar über zehn (in Deutschland 5 Prozent). Britische Organisationen verwenden die meisten Sicherheitslösungen. 44 Prozent (in Deutschland 38 Prozent) haben mindestens fünf davon im Einsatz.
Funktionen entscheiden über Kauf
Der Entscheidungsprozess für den Kauf neuer Sicherheitslösungen wird im Wesentlichen durch die Funktionen des Produkts beeinflusst. Über ein Viertel der befragten Unternehmen (26 Prozent) erklärten, dass sie ihre Kaufentscheidung von bestimmten Features abhängig machen. Nur 13 Prozent (insgesamt wie auch in Deutschland) sehen den Preis als wichtigstes Entscheidungskriterium an. Die Kosten sind für Einrichtungen in Großbritannien am wichtigsten - hier gab etwas mehr als ein Fünftel der Unternehmen an, die billigste Option vorzuziehen.
Patchen, Patchen, Patchen
Eine der größten Schwierigkeiten für Unternehmen, die mehrere Sicherheitsprodukte von unterschiedlichen Anwendern einsetzen, liegt in der Patch-Verwaltung. In Europa erklärten mehr als die Hälfte der Befragten (51 Prozent), dass sie mindestens einmal täglich Patches einspielen. Italien liegt hier vorne, 67 Prozent der italienischen Unternehmen gaben an, täglich zu patchen. Deutschland folgt an zweiter Stelle mit 61 Prozent. Der Einsatz einer einzigen Managementkonsole kann bei der Patch-Verteilung gewaltig helfen.
Hoher Aufwand durch „Flickenteppich-Verwaltung“
Das Verwalten einer großen Zahl unterschiedlicher Produkte von vielen Herstellern bringt einen großen Aufwand mit sich. Da es oft nötig ist, Updates für Softwarelösungen einzuspielen und da regelmäßig Bedarf nach neuen Lizenzen entsteht, gestaltet sich die Verwaltung unterschiedlicher Lösungen von mehreren Anbietern für IT-Administratoren also immer aufwändiger. Gleichzeitig wird der ganze Vorgang ineffizient und teuer. Deswegen müssen Unternehmen nach integrierten Sicherheitslösungen suchen, die von einer einzigen Konsole aus Schutz vor einer großen Zahl unterschiedlicher Bedrohungen bieten. Idealerweise sind dieser Produkte auch noch kostengünstig und lassen sich einfach verwalten.
Sicherheits-Labyrinth: Unübersichtliche IT-Sicherheitslage
Redaktion RiskNET
News