Umfrage von Norman:
Malware wächst Unternehmen über den Kopf

von Ulrike Garlet (ulrike.garlet@crn.de)

16.03.2012

Fast zwei Drittel der IT-Leiter befürchten, dass Malware schneller wächst als ihr Unternehmen die Kapazitäten zur Malware-Analyse ausbauen kann. Neben intern entwickelten Analyse-Lösungen planen viele IT-Verantwortliche deswegen die Anschaffung eines kommerziellen Produkts.

Keine Beiträge im Forum. » Diskussion starten!

Die größte Herausforderung sehen IT-Verantwortliche in der Zahl neuer Schadcodes, Foto: thingamajigg/Fotolia

IT-Abteilungen fehlt es sowohl an den technischen Hilfsmitteln als auch an Analysten, um mit der Malware-Entwicklung Schritt halten zu können. Das ist das Ergebnis einer Umfrage, die der Security-Spezialist Norman in Zusammenarbeit mit dem Marktforschungsunternehmen Forrest W. Anderson zu Jahresbeginn unter IT-Leitern in den USA und in Europa durchgeführt hat. Demnach befürchten 62 Prozent der Befragten, dass die Gefährlichkeit und Komplexität von Malware schneller wächst, als Unternehmen ihre Kapazitäten für die Malware-Analyse ausbauen können. Die größte Herausforderung für das Jahr 2012 sehen 58 Prozent der IT-Leiter in der schieren Zahl neuer Schadcodes. Viele Unternehmen planen deshalb die Erweiterung ihrer intern entwickelten Analyse-Lösungen durch ein automatisiertes kommerzielles Produkt.

Knapp zwei Drittel der befragten IT-Leiter (65 Prozent) gehen davon aus, dass die Anzahl der Schadcodes im laufenden Jahr um mehr als 25 Prozent zunehmen wird. Dennoch werde ihr Unternehmen nicht in dem Umfang investieren, der notwendig wäre, um mit der Entwicklung Schritt halten zu können. Nur 17 Prozent der IT-Leiter können jede Malware identifizieren, die auf ihr Unternehmen abzielt. Ebenfalls bedenklich ist, dass weniger als die Hälfte der Befragten (45 Prozent) für 2012 mit einem steigenden Budget für den Malware-Schutz rechnen und nur ein Drittel (33 Prozent) davon ausgehen kann, dass Malware-Analysten das Team verstärken werden. »Malware-Analyse ermöglicht Unternehmen mit stark gefährdeten IT-Umgebungen die genaue Ermittlung des Gefährdungspotenzials von unbekanntem Code und damit schnelle Vorkehrungen zum Schutz ihrer Datenbestände«, sagt Audun Lodemel, Vice President, Marketing bei Norman. »Ein Rückgang der Analysekapazitäten erhöht die Anfälligkeit der Unternehmensnetze angesichts der zunehmenden Aggressivität von Malware beträchtlich.«

Engpässe am Arbeitsmarkt führt zu Problemen

Für Unternehmen, die ihre Security-Abteilung aufstocken wollen, sind die Probleme allerdings noch nicht gelöst: Knapp die Hälfte befürchtet, dass es in diesem Jahr schwieriger sein wird als 2011, geeignete Malware-Analysten auf dem Arbeitsmarkt zu finden. Genauso viele Befragte geben an, weniger Zeit für die Einarbeitung eines neuen Analysten zu haben als in der Vergangenheit. In der Folge planen 52 Prozent der IT-Leiter, die hausinterne Analyse-Lösung 2012 durch ein kommerzielles Produkt zu ergänzen, nicht zuletzt, weil die Eigenentwicklung ein erhebliches Maß an Aufmerksamkeit und Pflege benötigt.

Mehr als die Hälfte der Befragten (54 Prozent) setzt neben der inhouse entwickelten Analyse-Lösung bereits ein zugekauftes Produkt ein. 40 Prozent der IT-Leiter haben dieses zur Unterstützung der internen Ressourcen angeschafft, mehr als ein Drittel (35 Prozent) hat sich aus Gründen der Kosteneffizienz und weitere 35 Prozent aufgrund der Anzahl der zu analysierenden Files dafür entschieden.

Verwandte Artikel