Viel hilft viel: IT- Sicherheit zahlt sich aus

Laut einer Symantec Studie zum Thema IT-Security haben sicherheitsaffine Firmen deutlich weniger mit Cyberattacken und daraus folgenden IT-Schäden zu kämpfen als solche Firmen, die es mit der Sicherheit nicht ganz so genau nehmen.

Besonders mobile Endgeräte sind häufig noch immer nicht ausreichend geschützt. (Grafik: Symantec)

Eine Symantec Studie zu »Endpoint Security Best Practices« beleuchtet die Unterschiede zwischen sicherheitsaffinen sowie sicherheitsfaulen Firmen und zeigt deutlich: Unternehmen mit Sinn für Schutzmaßnahmen sind im Vorteil und dürfen mit weniger IT-Angriffen sowie im Ernstfall mit einer kürzeren Ausfallzeit rechnen. Die immer professioneller agierenden Cyberkriminellen haben inzwischen mitbekommen, dass sicherheitsbewusste Unternehmen in der Regel deutlich besser gegen ihre Angriffe gewappnet sind, und suchen sich ihre Ziele dementsprechend aus. So wurden diese Firmen über einen Zeitraum von einem Jahr hinweg durchschnittlich 2,5 Mal weniger häufig von Cyberkriminellen attackiert als Firmen mit laxen Sicherheitsvorkehrungen. Zudem waren die Ausfallzeiten um den Faktor 3,5 geringer. Insgesamt kämpften die geschützten Firmen 588 Stunden mit den Folgen eines Ausfalls. Ungeschützte Unternehmen mussten hier 2.765 Stunden investieren.

Auch bei der eingesetzten Technologie zeigen sich einige Unterschiede: Die Studie verglich jene Unternehmen mit dem höchsten Sicherheitslevel (Stufe 1) mit jenen, die am wenigsten Wert auf einen Schutz legen. Stufe-1-Firmen setzen sechs Mal häufiger Lösungen zum Schutz vor Viren und Spyware ein. Darüber hinaus sichern sie ihre Systeme fünf Mal häufiger mit Firewalls. Dieser Trend setzt sich bei komplexeren Sicherheitstechnologien fort: So implementieren sicherheitsaffine Unternehmen fünf Mal häufiger Intrusion Detection und nutzen sechs Mal häufiger eine Lösung zum Schutz vor Datenverlust. Besonders Angriffe auf Endgeräte werden für Unternehmen schnell teuer: 81 Prozent der Unternehmen erlebten im fraglichen Zeitraum Cyber-Attacken. Rund 64 Prozent bewerteten die Angriffe als »effektiv« oder »sehr effektiv«. Derartige Übergriffe auf Endgeräte verursachen innerhalb von zwölf Monaten im Schnitt Kosten von knapp 380.000 Euro. Zu den häufigsten Folgen zählen: hohe Kosten, um die durch Cyber-Angriffe verursachten Schäden zu beseitigen, der Verlust von Firmen-, Kunden- oder Mitarbeiterdaten sowie Imageschäden.

Die Ergebnisse des Endpoint Security Poll basieren auf einer Umfrage von Applied Research im Auftrag von Symantec. Dabei wurden 1425 IT-Experten in 32 Ländern befragt. Die Umfrageteilnehmer setzten sich zu je einem Drittel zusammen aus C-Level-Mitarbeitern beziehungsweise Geschäftsinhabern, Managern, die sich um strategische Themen kümmern sowie Führungspersonal, das sich mit taktischen und operativen Fragen befasst.