IT-Security: Sparen lohnt sich nicht

    Die Aberdeen Group hat ausgerechnet: Wer über eine Firewall hinaus auf Sicherheits-Lösungen verzichtet, spart nur kurzfristig. Sicherheitsvorfälle sind teurer.

    Wer über eine Firewall hinaus auf Sicherheits-Lösungen verzichtet, spart nur kurzfristig.Wer über eine Firewall hinaus auf Sicherheits-Lösungen verzichtet, spart nur kurzfristig. Sicherheitsvorfälle sind teurer.

    » Von Werner Kurzlechner, 31.08.2012 11:02.

    Dieser Artikel wurde ursprünglich in unserer Schwesterpublikation CIO.de publiziert. 

    Intrusion Detection/Prevention, E-Mail-Monitoring/Filtering, Network Vulnerability Scanning – der Software-Markt gibt mittlerweile jede Menge Tools her, die Firmennetzwerke sicher machen sollen. Ketzerisch mag man sich gelegentlich fragen: Braucht man all das Zeug wirklich? Würde man nicht eventuell am günstigsten fahren mit einer guten, schlichten Firewall und sonst gar nichts? Vielleicht zahlt man dann zwar im Falle tatsächlicher Sicherheitslücken drauf, spart aber auch eine Menge an präventiven Ausgaben ein.

    Die Analysten der Aberdeen Group haben sich dieser Frage in aller Ernsthaftigkeit angenommen. Sie haben einen Vergleich angestellt zwischen 27 Firmen, die ausschliesslich auf die Karte Firewall setzen, und 119 Unternehmen mit einem breiteren Security-Ansatz. Als dritte Vergleichsgruppe filterte Aberdeen wie immer das Fünftel der «Klassenbesten» heraus, die auf vorbildlich effiziente Weise ihren Laden sicher halten. Das nicht überraschende Ergebnis der Studie lautet: Es ist keine gute Idee, ausschliesslich auf eine Firewall zu setzen.

    10,1 Sicherheitsvorfälle pro Jahr

    An den Anfang der Studie setzt Aberdeen allerdings eine kleine Milchmädchenrechnung, die auf den ersten Blick das Gegenteil nahelegt. Demnach investieren die reinen Firewall-Firmen jährlich im Durchschnitt 1,49 Millionen US-Dollar in ihre IT-Sicherheit, die Klassenbesten 1,88 Millionen, die breite Masse sogar 2,28 Millionen. Die jährlichen Kosten für IT-Security-bezogene Initiativen belaufen sich in der Firewall-Gruppe durchschnittlich auf 280 000 Dollar, bei den Klassenbesten auf 790 000 Dollar, beim Rest auf 960 000 Dollar.

    Absolut betrachtet geben die puren Firewall-Unternehmen also deutlich weniger für IT-Sicherheit aus als der Rest. Im Vergleich dazu erscheinen zwei andere Parameter gar nicht so schlecht wie erwartet zu sein. Schädliche Vorfälle ereigneten sich nämlich im vergangenen Jahr durchschnittlich 10,1mal pro Unternehmen. Bei den Klassenbesten ist der Vergleichswert 9,1, in der Gruppe mit einem breiteren Security-Ansatz sind es aber sogar elf Vorfälle gewesen. Man mag dazu anmerken, dass in diesen Firmen logischerweise Probleme entdeckt werden, die alleine mit einer Firewall unbekannt bleiben. Dieser Umstand bleibt aber in der Studie unberücksichtigt.

    Aberdeen berechnet auf Basis der Vorfälle die jährlichen Kosten, die durch Security-Löcher verursacht werden. Dies seien gleichsam die durch Ausgaben für die IT-Sicherheit nicht vermiedenen Kosten. Sie belaufen sich auf 1,32 Millionen Dollar in der grossen Gruppe der 119 Firmen, auf 1,21 Millionen Dollar in der Firewall-Gruppe und auf 1,09 Millionen bei den Klassenbesten. Die Summen ergeben sich, indem Aberdeen mit durchschnittlichen Kosten von 120 000 Dollar pro Schadensfall rechnet.

    Lesen Sie auf der nächsten Seite: Vierfache Kosten, 81 Prozent Risiko

    Werbung

    KOMMENTARE

    Keine Kommentare

    KOMMENTAR SCHREIBEN

    *
    *
    *
    *

    Alles Pflichfelder, E-Mail-Adresse wird nicht angezeigt.

    Die Redaktion hält sich vor, unangebrachte, rassistische oder ehrverletzende Kommentare zu löschen.
    Die Verfasser von Leserkommentaren gewähren der IDG Communications AG das unentgeltliche, zeitlich und räumlich unbegrenzte Recht, ihre Leserkommentare ganz oder teilweise auf dem Portal zu verwenden. Eingeschlossen ist zusätzlich das Recht, die Texte in andere Publikationsorgane, Medien oder Bücher zu übernehmen und zur Archivierung abzuspeichern.

     
     
     
     
     
     
     
     

    Social Readiness Check

    Nehmen Sie sich 20 Minuten Zeit und machen Sie am Social Readiness Check mit. Erhalten Sie eine Kurzanalyse oder eine ausführliche Auswertung.

     
     
     
     
     
     
     
     

    Umfrage: Risiko Hyper-Konnektivität

    image description

    Sehen Sie die neue Hyperkonnektivität, die alles mit allem verbindet, als Sicherheitsrisiko für Ihr Unternehmen?

     
     
     
     
     
     
     
     

    Dossiers

    Was bringt Social Media?
    Zum Dossier Social Media

    Microsofts nächster Streich
    Zum Dossier Windows 8

    Alles zu iPhone & iPad
    Zum Dossier iPhone & iPad

    Android auf dem Vormarsch
    Zum Dossier Android

    Was sagt «Legal» dazu?
    Zum Dossier IT & Recht

     
     
     
     
     
     
     
     

    Fügen Sie uns Ihren Kreisen hinzu!

     
     
     
     
     
     
     
     

    Werden Sie Fan

     
     
     
     
     
     
     
     

    Computerworld: Aktuelle Ausgabe

    Computerworld aktuelle Ausgabe

    Sonderausgabe Swiss IT

    Marktzahlen, Prognosen, Einflussfaktoren

    Swiss IT Studie: Das bewegt Schweizer CIOs.

    IT-Budgets: Welche Branche wofür Geld ausgibt

    Trends: Diese IT-Technologien setzen sich durch

     
     
     
     
     
     
     
     

    ICT-Presseticker

    mehr
     
     
     
     
     
     
     
     

    Bilderstrecken

    Klicken Sie sich durch unsere Bilderstrecken.

     
     
     
     
     
     
     
     

    Newsletter Jetzt anmelden

    Abonnieren Sie jetzt den Computerworld- Newsletter!

    Infos zum Newsletter