IDC-Studie zu Endpoint Security: Nachholbedarf bei der Umsetzung moderner Security-Konzepte

Die meisten Sicherheitsverantwortlichen haben mittlerweile erkannt, dass sie mit klassischen Security-Konzepten viele aktuelle Bedrohungen nicht mehr abwehren können. Doch bei der Einführung proaktiver Ansätze hängen sie vielfach noch hinterher, wie eine IDC-Studie zeigt.

(Foto: sdecoret - Fotolia)

Wie verletzlich viele Unternehmen und Organisationen sind, belegte erst vor wenigen Wochen die Ransomware »Wannacry«, die binnen kürzester Zeit mehr als 200.000 Systeme lahmlegte. Dabei gab es für die Lücke, die der Schädling ausnutzte, längst einen Patch, und auch eine ganze Reihe von Security-Lösungen wäre in der Lage gewesen, ihn zu stoppen – wenn die betroffenen Firmen sie denn eingesetzt hätten. Dabei ist es oft sogar so, dass das Bewusstsein für aktuelle Cybergefahren durchaus vorhanden ist, es aber schwer fällt, das vorhandene Security-Konzept anzupassen. Darauf deutet zumindest eine aktuelle IDC-Studie hin, für die IT-Entscheider und Security-Spezialisten aus mehr als 280 deutschen Firmen befragt wurden.

Als größte Sicherheitsrisiken sehen die Befragten neben Malware, Phishing und betrügerischen Mails vor allem das Fehlverhalten der Anwender. Auf ihrer Agenda steht die Absicherung von Cloud-Services ganz oben (42 Prozent), dicht gefolgt von der Absicherung mobiler Geräte und virtualisierter Systeme sowie Dokumentensicherheit (jeweils 37 Prozent). Dafür nutzen sie ein recht umfangreiches Arsenal an Werkzeugen: Während Basistools wie Virenscanner, Spam- und Phishing-Schutz sowie Firewalls fast flächendeckend im Einsatz sind, kommen Verschlüsselung, Mehrfaktor-Authentifizierung oder die Kontrolle von Schnittstellen und Anwendungen bei weit weniger Unternehmen zum Einsatz. Das gleiche gilt für neue technologische Ansätze, die über klassische, meist signaturbasierte Lösungen hinausgehen, indem sie verdächtige Dateien zum Beispiel in einer Sandbox untersuchen, heuristische Methoden und verhaltensbasierte Analysen nutzen, sich untereinander austauschen.

(Foto: IDC)

Allerdings werden SIEM-Systeme und Next-Generation-Firewalls nur in gut der Hälfte der deutschen Unternehmen eingesetzt, andere spezialisierte Lösungen für UTM oder Breach Detection in weit weniger. Dazu kommt, wie der bei IDC für die Studie verantwortliche Projektleiter Matthias Zacher anmerkt, dass die Produkte komplex und teuer sind und daher vor allem von Großunternehmen genutzt werden; bei kleinen Unternehmen sei die Durchdringungsrate deutlich geringer. Ähnlich sieht das bei analytischen Ansätzen aus, die Verhalten und Kontext in ihre Bewertungen mit einbeziehen und oft KI-Funktionen nutzen.

Übersicht