Infobüro für Unternehmen Aachen

Ungenutzte Sicherheitssoftware gefährdet Unternehmen

Viele Unternehmen kaufen teure IT-Sicherheitsprodukte und nutzen sie dann entweder gar nicht oder falsch.

Ein durchgängiges Maß an IT-Sicherheit zu gewährleisten, scheitert in der Realität oft an vielen Kleinigkeiten. Ein Grund, der immer wieder genannt wird, ist aber in vielen Köpfen gar nicht präsent. Zahlreiche Unternehmen nutzen bereits erworbene Sicherheitssoftware entweder nicht in vollem Umfang oder gar nicht. Nur weil ein Unternehmen Geld in IT-Sicherheit investiert, ist es nicht zwangsläufig sicherer, als ein Unternehmen, das dies nicht tut. Tatsächlich scheinen höhere Sicherheitsausgaben ein trügerisches Gefühl von IT-Sicherheit zu fördern, die eigentlich gar nicht vorhanden ist.

Wie kann es dazu kommen, dass in Unternehmen Sicherheitssoftware im Regal vor sich hin staubt, während die Gefahr, Opfer eines Sicherheitsvorfalls zu werden immer größer wird. Sicherheitssoftware oder Software im Allgemeinen wird in Paketen gekauft. Um sie richtig zu installieren und zu konfigurieren benötigt man Know-how und Zeit. Normalerweise wird das Rollout der Software auf einen späteren Zeitpunkt verschoben. Oft weil zum Zeitpunkt des Kaufs noch Budget und Zeit fehlt, um die Software zu operationalisieren. Also bleibt die Software de facto ungenutzt. Dies gilt vor allem für kleine und mittlere Unternehmen mit bereits überlasteten IT-Mitarbeitern.

Ein Managementproblem

Zu diesem Zeitpunkt kann eigentlich nur die Unternehmensleitung das Ruder noch herum reißen, indem sie bei einer allgemeinen Risikoeinschätzung auf diese Sicherheitslücken aufmerksam wird. Durch immer strikter werdende Compliance Vorschriften muss fast jedes Unternehmen eine Risikoüberprüfung durchführen. Dieser Leitfaden kann dann auch gleichzeitig zur Problemlösung herangezogen werden.

Im Idealfall können die aufgetanen Sicherheitsrisiken dann mit den bereits in den Regalen schlummernden Paketen gelöst werden. Zum Beispiel weil zusätzliches Personal oder externe Dienstleister angefordert werden. Eventuell erkennt man, dass die vorhandenen Tools nicht ausreichend sein werden, um die Probleme zu lösen und kauft neue Software, die dann auch umgehend installiert und eingerichtet wird. Mancher entscheidet sich zu diesem Zeitpunkt auch für einen Managed Security Dienst, der extern gewartet wird.

Bisher werden Managed Security Services aber noch eher zögerlich genutzt, denn die Umfrage ergab auch, dass 81 % der Sicherheitslösungen noch auf traditionellem Weg in Unternehmen vorgehalten werden und nur 19 % über Cloud-Services bereitgestellt werden.

Dabei könnten Managed Security Services die Lösung des Problems sein. Durch sie wäre die IT-Sicherheit dann immer auf dem neuesten Stand und die IT-Abteilung könnte die gewonnene Zeit für andere dringliche Probleme nutzen und müsste nicht überall mehr schlecht als recht Lücken stopfen.

Bei einer Umfrage von 172 Unternehmen aller Größen und Branchen ergab der Rücklauf, dass dies bei 30 % der Unternehmen zutraf. Diese Zahlen erstaunen immer wieder. Selbst die Auftraggeber der Studie waren über das Ergebnis erstaunt.

Quelle: DsiN-Blog

Publiziert am 15.06.2015