Cisco-Umfrage stellt fragmentierte IT-Sicherheit fest: Cybermüdigkeit befällt IT-Security-Entscheider

Noch nie war die Mauer höher, die Zahl an IT-Security-Hürden so groß – und dennoch finden Hacker stets den Weg ins Unternehmensnetzwerk. Dabei gäbe es Lösungen gegen verlorene Pfade in der IT-Security.

Zu viele IT-Security-Produkte im Einsatz, schaffen eine nicht managebare IT und erhöhen dennoch nicht das Schutzniveau
(Foto: Fotolia/Elnur)

Was Ärzten, Privatkliniken und Pharmafirmen ökonomisch nutzt, muss dem Patienten nicht helfen, im Gegenteil sogar. Diese Diagnose übertragen auf das Feld der IT-Security, trifft leider auch hier zu: Überversorgung löst kein Problem und schadet sogar allen Versuchen, Unternehmensnetzwerke sicherer zu machen. Die Lage der IT-Security in deutschen Unternehmen, wie sie Cisco in einem aktuellen Report feststellt: Cybermüdigkeit, die trotz weiterer Investitionen zur Erhöhung des Schutzniveaus nicht schwinden will.

Einige Zahlen zum Dauerpatienten IT-Sicherheit. 17 Prozent der deutschen Unternehmen haben im Schnitt 21 Sicherheitsprodukte oft von verschiedenen Herstellern im Einsatz. Und weil viel nicht viel hilft, leiden 40 Prozent bereits unter Cybermüdigkeit. Eine gewisse Kapitulation vor Menge und Komplexität der Sicherheitsvorfälle ist festzustellen, auch weil Abwehrerfolge offenbar ausbleiben. Denn 95 Prozent der Befragten gaben an, im vergangenen Jahr Opfer eines Cyberangriffs geworden zu sein. »Das Management von durchschnittlichen 21 Produkten innerhalb der Sicherheitsarchitektur stellt IT-Security-Verantwortliche vor schier unlösbare Aufgaben«, so das Fazit von Cisco.

Ist dieses Ergebnis allein für sich betrachtet schon niederschmetternd, darf man erst gar nicht die Kosten-/Nutzen-Rechnung für das investierte Geld in Security-Maßnahmen aufmachen. Cisco stellt nämlich fest: Rund 70 Prozent der Unternehmen hatten im vergangenen Jahr einen Ausfall von mehr als fünf Stunden, ausgelöst durch Sicherheitsvorfälle. Der verursachte Schaden überschritt dabei bei 62 Prozent der Fälle jeweils die Marke von 400.000 Euro.

Es läuft also etwas gewaltig schief in den für IT-Sicherheit zuständigen Abteilungen, was freilich von der IT-Security-Industrie nicht immer vorausschauend korrigiert wird – Stichwort Überversorgung. Noch immer lassen sich zu viele Entscheider offenbar vom amerikanischen Schriftsteller Mark Twain leiten, von dem das wohl schönste Zitat zur Orientierungslosigkeit und fehlendem Willen zur Kurskorrektur stammt: »Nachdem wir das Ziel endgültig aus den Augen verloren hatten, verdoppelten wir unsere Anstrengungen«.

Übersicht