••• Von Chris Haderer
FRANKFURT/WIEN. Es ist nicht unbedingt eine Neuigkeit – im Alltag allerdings leider ein immer wiederkehrendes Motiv: die Essenz einer aktuellen Studie des IT-Anbieters Dell, die da lautet „Unternehmen schützen ihre IT-Infrastrukturen nur mangelhaft”. Die Gründe dafür: zentrale IT-Sicherheitsabteilungen fehlen, IT-Bereiche stimmen sich nicht ab, und Systeme sind veraltet. Auf dieser Basis sei „der Kampf gegen aktuelle Sicherheitsbedrohungen so gut wie aussichtslos”, sagt André Lutermann, Security-Experte bei Dell.
IT-Sicherheit wird in der Praxis meist disruptiv organisiert, ist also applikationsgebunden oder fällt in die Verantwortung einzelner IT-Bereiche, die sich nicht untereinander abstimmen. So gab im Rahmen der Dell-Studie nur eine Minderheit (23%) der 175 befragten IT-Verantwortlichen an, ihr Unternehmen verfüge über eine zentrale IT-Sicherheitsabteilung. Dabei zeichnete sich ein Trend ab, wonach kleinere Firmen bis 200 Mitarbeiter nur selten über eine solche Abteilung verfügen (8%), während Unternehmen ab 1.000 Mitarbeiter bei über 30% liegen. Der Anteil steigt mit der Unternehmensgröße an.
Ganzheitliche Lösungen
„Die Sicht von oben fehlt”, kommentiert Lutermann. „Wir stellen immer wieder fest, dass vor allem kleinere und mittlere Unternehmen über keine übergreifende IT-Sicherheitsstrategie verfügen”, erklärt er. „Es ist mittlerweile ein offenes Geheimnis, dass unterschiedliche IT-Bereiche, etwa Netzwerke, CRM oder ERP, ihr eigenes Sicherheits-Süppchen kochen und sich nur ungern untereinander abstimmen. Zugeben will das aber kaum jemand. Wir dürfen uns nichts vormachen: genauso, wie heute Informationssilos verbreitet sind, sind es leider auch Sicherheitssilos.” Für Unternehmen bedeutet das ein erhöhtes Sicherheitsrisiko.
Es sind interessante Zahlen, die sich in der Studie finden: Immerhin 55% der Befragten gaben an, die IT-Sicherheit in ihrem Unternehmen sei nicht auf dem neuesten Stand. Die Gründe dafür sind das bisherige Ausbleiben ernsthafter Sicherheitsvorfälle (57%), zu geringes IT-Sicherheitsbudget (56%), das Fehlen qualifizierten Sicherheitspersonals (55%) und die mangelnde Sensibilisierung des Top-Managements für das Thema IT-Sicherheit (37%). Das lässt den Schluss zu, dass viele Unternehmen ihre IT-Sicherheit erst dann auf den Prüfstand schicken, wenn es zu einem ernsten Sicherheitsvorfall kommt.
Prävention macht Sinn
„Der Sinn jeglicher Sicherheitsmaßnahmen ist die Vorbeugung”, sagt Lutermann. „Unternehmen, die erst Vorfälle abwarten, um dann zu handeln, spielen gleich in zweierlei Hinsicht mit dem Feuer: Erstens kann Sicherheit im Nachhinein den Schaden nicht verhindern, man zahlt also doppelt; und zweitens sind sie mit hoher Wahrscheinlichkeit ohnehin schon Opfer von Sicherheitsangriffen geworden, ohne es bemerkt zu haben.” Es sei eine „fast schon paradoxe” Situation, in die sich Unternehmen manövrieren: „Sicherheitsrisiken steigen, aber viele Unternehmen investieren nicht entsprechend ihrer Risiken. Mit den Jahren ist zwar ein fröhliches Sammelsurium von IT-Sicherheitsmaßnahmen entstanden, die auf den ersten Blick beruhigend wirken. Wenn sie aber in getrennten Silos abgekapselt sind und nie aufeinander abgestimmt wurden, bleiben oft große Sicherheitslücken bestehen.”
Wenn schon nicht mit der mangelnden Sicherheitsphilosophie vieler Unternehmen, so ist man bei Dell Österreich zumindest mit dem vergangenen Geschäftsjahr 2015 durchaus zufrieden.
„Für uns geht ein sehr ereignisreiches und gleichzeitig erfolgreiches Jahr zu Ende”, kommentiert Pavol Varga, General Manager Dell Österreich. „Wir arbeiten hart daran, unsere Position als End-to-End-IT-Infrastructure-Provider weiter auszubauen. Auch in diesem Jahr gelang es uns, stark zu wachsen und in sämtlichen IT-Schlüsselbereichen zuzulegen. Zwei Jahre nach der Privatisierung geht es dem gesamten Unternehmen besser denn je. Wir haben an Spielraum gewonnen und können uns flexibel weiterentwickeln. Gemeinsam mit unseren Partnern beweisen wir hohe Innovationskraft, die wir unmittelbar an unsere Kunden weitergeben, um sie auf ihrem Weg der Digitalisierung bestmöglich zu unterstützen. Dieser Wandel wird für die Branche auch im Jahr 2016 wegweisend sein.”