Europas Firmen fühlen sich 2008 sicherer

Zu diesem Ergebnis kommt die französische Orange Business Services bei ihrer alljährlichen Befragung in sieben europäischen Ländern, darunter Deutschland.

Der Geschäftskundenbereich der France Telecom/Orange fand heraus, dass sich  51,3 Prozent der multinationalen Unternehmen vor Attacken besser geschützt fühlen als noch im Jahr zuvor. Befragt wurden leitende Angestellte und Entscheidungsträger von 300 Unternehmen in sieben europäischen Ländern wie Deutschland, Dänemark und der Schweiz mit dem Ziel, mehr aus erster Hand über die aktuelle Sicherheitslage in multinationalen Firmen zu erfahren.

Zumindest 43,6 Prozent glauben, dass ihr Unternehmen genauso sicher wie im Jahr davor ist, intern oder von außen angegriffen oder gehackt zu werden. Nur 5,1 Prozent gaben an, dass ihr Netzwerk dieses Jahr mehr Schwachstellen aufweist. Daraus ergibt sich auch die Rangfolge der zu bekämpfenden Sicherheitsprobleme: Hier stehen Serviceausfälle durch Attacken mit 59,8 Prozent an erster Stelle. Das Thema Hackerangriffe von außen steht bei 52 Prozent hoch oben auf der Agenda. Spam stufen nur 37,2 Prozent, Viren auf mobilen Geräten 39,1 Prozent der Befragten als Sicherheitsproblem mit hohem Gefahrenpotenzial ein.

In der Konsequenz werden demnach Security Policies in europäischen Unternehmen immer ernster genommen, teilte Orange BS mit. Immer mehr Firmen wird also bewusst, dass im Ernstfall rechtlich gesehen der Geschäftsführer für Schäden haftet, die durch mangelnde IT-Sicherheit entstehen. Zwei Drittel der Befragten oder 66,7 Prozent sind sich dessen bewusst und haben deshalb bereits eine unternehmensweite Sicherheitspolitik eingeführt. Lediglich 5,1 Prozent haben bis jetzt noch nicht darüber nachgedacht. Ein großer Prozentsatz ist sogar noch einen Schritt weiter: Für 74,4 Prozent gehört bereits Security Incident-Reporting beziehungsweise -Handling sowie Security Infrastrukturkonsolidierng zum Unternehmensalltag. 48,7 Prozent führen regelmäßige Regulatory-Compliance-Programme wie Sarbanes-Oxley- oder European Privacy-Richtlinien und IT-Risk-Management-Programme durch.

Dennoch stehen bekannte Techniken wie die Firewall hoch im Kurs. Die meisten CIOs lassen mittlerweile fast kein Hilfsmittel mehr außer Acht. Als äußerst wichtig stuften mehr als 80 Prozent der Studienteilnehmer den Unternehmensschutz durch Firewalls und den Anti-Viren-Software ein. 72,9 Prozent betreiben mit höchster Priorität Patch-Management und für 69,1 Prozent steht Network Access Control mit an erster Stelle. Mehr als die Hälfte der Befragten oder 56,4 Prozent setzt beim Thema Spam-Filtering auf Outsourcing und immerhin 10,3 Prozent haben dies für nächstes Jahr geplant. Auch die Firewall und das Thema Website-Filtering oder -Blocking werden laut Umfrage gerne ausgelagert.

Dabei haben 88,6 Prozent der Entscheider in Europa die Sicherheit fest im Budget eingeplant. Ein Drittel verfügt sogar über ein eigenes Sicherheits-Budget. Auf der anderen Seite erklärten jedoch noch 17,1 Prozent, dass IT-Security nicht im IT-Budget enthalten ist. Dabei geben 30,8 Prozent zwischen 2 und 4 Prozent vom Gesamtbudget für Security aus. Bei 30,7 Prozent der Befragten sind es sogar 4 bis 7 Prozent und immerhin 10,3 Prozent gestehen der Sicherheit mehr als 10 Prozent zu. Und die Tendenz ist steigend, hieß es von Orange BS.