IDC-Studie

Security ist mehr als Antivirus

Mit der Digitalen Transformation wird IT-Security wichtiger denn je. Eine IDC-Studie zum Thema Next Gen Endpoint Security zeigt aber auf, dass der erforderliche Paradigmenwechsel auf sich warten lässt.

Neue IT-Security-Tools alleine genügen nicht. Unternehmen können sich nur dann effektiv schützen, wenn sie ihre bisherigen, weitgehend reaktiven, Security-Konzepte aufgeben und damit beginnen, aktive Ansätze wie „Detect und Respond“ gezielt umzusetzen. Zwar sehen die Unternehmen den Nutzen moderner ganzheitlicher IT-Security, bei der Umsetzung haben viele Firmen aber noch deutlich Luft nach oben, wie die Ergebnisse der IDC Studie „Next Gen Endpoint Security in Deutschland 2017“ zeigen.

Endpoints sind die Schnittstelle zwischen den Anwendern sowie der IT und müssen daher besonders abgesichert werden. Next Gen Endpoint Security erweitert etablierte Lösungen zum Schutz der Endpoints um neue Advanced-Security-Technologien und Security-Architekturen sowie aktive Vorgehensweisen zum Erkennen und Beseitigen von Schwachstellen und Vorfällen an den Endpoints.

Die Attacken mit der Ransomware WannaCry zeigen die Verletzlichkeit durch unzureichenden Schutz. Letztlich kommt es bei Unternehmen darauf an, die Angriffsfläche so klein wie möglich zu halten, Systeme und Schnittstellen aktiv zu überwachen und Wiederherstellungspläne verfügbar zu haben.

Wandel durch Digitale Transformation

Mit der Digitalen Transformation wandeln sich Geschäftsprozesse und IT-Landschaften. Die Studienteilnehmer zählen die Absicherung von Cloud Services (42 Prozent) und die Sicherheit von Mobile Devices (37 Prozent) zu den wichtigsten Handlungsfeldern bei IT-Security. 36 Prozent nennen die Verbesserung des Datenschutzes als Thema von hoher Relevanz. Dahinter stehen vorrangig Compliance und regulatorische Anforderungen wie die EU-Datenschutzverordnung.

Mehr als die Hälfte der befragten Unternehmen musste sich in den vergangenen zwölf Monaten mit Angriffen auf ihre Informationstechnologie auseinandersetzen. Die Dunkelziffer an unentdeckten Vorfällen liegt deutlich höher. „Cyberangriffe werden für die Unternehmen zu einer immer größeren Herausforderung. Erpressung von Geld, Wirtschaftsspionage, geopolitisch motivierte Attacken und Rufschädigung beziehungsweise Diskreditierung zählen aktuell zu den häufigsten Motiven der Angreifer. Für jede Attacke gibt es die passenden Werkzeuge“, erläutert Matthias Zacher, Manager Research und Consulting bei IDC und Projektleiter der Studie. Dazu würden Malware, Ransomware, Angriffe auf mobile Endgeräte sowie gezielte Attacken auf definierte Personen oder Abteilungen zählen.

Endpoint Security kann nur im Zusammenspiel mit weiteren Security-Tools und Security-Prozessen im Unternehmen den höchstmöglichen Schutz bieten. Ein integrativer Ansatz schützt Unternehmen besser als die Summe aller Security-Lösungen. Diese Anforderung verstehen die Unternehmen immer besser. 86 Prozent der befragten IT-Entscheider integrieren bereits Security-Lösungen. Am häufigsten ist die Integration unterschiedlicher Lösungen verschiedener Anbieter verbreitet. Aber auch Plattformen zur Integration unterschiedlicher Lösungen eines Anbieters nutzen zahlreiche Unternehmen.

Advanced Security

Advanced-Security-Ansätze, also weiterführende Technologien und Lösungen, werden bereits von vielen Unternehmen genutzt. 53 Prozent setzen Security Information and Event Management (SIEM) ein, 51 Prozent Next Generation Firewalls und 41 Prozent Unified Threat Management. Neuere Lösungsansätze wie Specialized Threat Analysis and Protection (STAP) (31 Prozent) und Breach Detection (21 Prozent) kommen in deutlich weniger Unternehmen zum Einsatz, stehen aber in vielen Firmen auf der Agenda.

Viele Organisationen haben hier bisher mit einer Einführung abgewartet. Nun sind die Lösungsansätze aber weiter gereift. Sie lassen sich sowohl im Netzwerk als auch auf dem Endpoint einsetzen. „Unsere Studienergebnisse zeigen, dass erst die Hälfte der deutschen Unternehmen moderne und komplexe Schutzmechanismen der neuesten Generation einsetzt. Das kommt im Prinzip einer Einladung zum erfolgreichen Angriff gleich“, warnt Matthias Zacher.

Ein wichtiger Baustein von Advanced Security Lösungen sind Security Services aus der Cloud, die 38 Prozent der Befragten nutzen. Noch einmal so viele Unternehmen planen die Nutzung innerhalb der nächsten zwölf Monate. Firewalls, Intrusion Detection Systeme oder Email-Protection können ohne Services aus der Cloud praktisch keinen Echtzeit-Schutz bieten.

Nicht ausreichend geschützt

Der Schutz von Endpoints ist besonders wichtig. Basis-Tools wie Antivirus, Antispam und Firewalls sind flächendeckend in fast allen Unternehmen vorhanden. Das reicht aber bei weitem nicht aus. Mehr als ein Drittel der befragten Unternehmen investiert nur reaktiv oder unzureichend in Endpoint Security. Mobile Endpoints wie Smartphones, Tablets & Co. erfordern ebenfalls starke Sicherheitsmaßnahmen.

Zudem unterschätzen viele Anwender die Risiken, die von Druckern und Multifunktionsgeräten im Netzwerk ausgehen, da diese Geräte in den Security-Policies oder im Security-Management nicht abgedeckt oder vernachlässigt werden. IDC geht davon aus, dass sich Angreifer künftig verstärkt auf Drucker und Multifunktionsgeräte und weitere IP-basierte Geräte konzentrieren werden.

Fazit von IDC

„Die umfassende Absicherung der IT-Systeme vor dem Hintergrund der digitalen Transformation ist nach wie vor eine der größten Herausforderungen für deutsche IT-Organisationen – das hat die vorliegende Studie in allen Punkten bestätigt. Den Unternehmen stehen heute zahlreiche Advanced Tools und Lösungen zur Verfügung, die es ihnen ermöglichen, ihre Unternehmen viel stärker aktiv und vorausschauend abzusichern, als das bislang der Fall war. Technologie allein genügt aber nicht. Zur umfassenden Absicherung müssen IT-Security-Verantwortliche – gemeinsam mit allen Stakeholdern im Unternehmen – ihre Geschäftsprozesse umfassend überarbeiten und neu gestalten. Ein erster Schritt wäre die Implementierung aktiver Security-Konzepte, die den klassischen Schutz der Endpoints mit aktiven analytischen Überwachungs- und Erkennungs-Tools verbindet. Mittelfristig ist es unabdingbar, die klassischen IT-Security-Silos zu überwinden und Integration und Automatisierung von Security-Prozessen verstärkt voranzutreiben.“

Einige Vorreiterunternehmen hätten ihre Security-Lösungen und Prozesse an die Bedrohungsszenarien und die technologischen Veränderungen bereits angepasst. Aus Sicht von IDC ist es nun dringend erforderlich, dass die breite Masse deutscher Unternehmen aufschließt und ihre IT umfassend schützt. IT-Security ist ein Handlungsfeld, bei dem es keine Nachzügler geben darf.

Autor: Heidemarie Schuster

(c)2017 Vogel Business Media

Bitte beachten Sie

Die Beiträge in der Rubrik "Trends und Innovationen" sind Inhalte unseres Medienpartners Vogel Business Media. Sie spiegeln nicht unbedingt die Meinung von DATEV wider.