22.05.2006, 22:15 Uhr
Security-Reports überfordern IT-Manager
Zahlreiche europäische Unternehmen kommen überhaupt nicht mehr mit der immer grösser werdenden Datenflut klar, die von ihren Sicherheitssystemen wie Firewalls oder Antiviren-Software generiert wird.
Zu diesem Schluss kommt das Marktforschungshaus Vanson Bourne in einer Studie, für die sie rund 700 IT-Verantwortliche in Europa befragt hat und die von der IBM-Tochter Micromuse in Auftrag gegeben wurde.
Fast ein Drittel der befragten IT-Chefs räumt ein, dass die Menge der produzierten Security-Daten viel zu gross sei, um sie sorgfältig zu analysieren und potenzielle Sicherheitsbedrohungen anhand dieser Daten auch wirklich identifizieren zu können.
Bei 69 Prozent der Firmen ist ein einziger IT-Mitarbeiter damit beauftragt, sich durch die Berge an Reports, die die Sicherheitssysteme ausspucken, zu wühlen und Auffälligkeiten im Netzwerk und mögliche
Bedrohungen aufzuspüren. Bei insgesamt 72 Prozent der interviewten
Unternehmen entscheidet schlussendlich wiederum ein Einzelner, welche Massnahmen ergriffen werden und auf welche Ereignisse zuerst reagiert wird. Die Analysten von Vanson Bourne stufen dieses Vorgehen als äusserst riskant ein. Weil der einzelne IT-Manager nicht immer ausreichend über die Wichtigkeit der verschiedenen Geschäftsbereiche informiert sei, setze er möglicherweise falsche Prioritäten. Daher sei es nicht selten der Fall, dass weniger relevante Bedrohungen zuerst bereinigt und solche, die wesentlich kritischer für das gesamte Unternehmen seien, erst zu spät in Angriff genommen werden, so Vanson Bourne.
Fast ein Drittel der befragten IT-Chefs räumt ein, dass die Menge der produzierten Security-Daten viel zu gross sei, um sie sorgfältig zu analysieren und potenzielle Sicherheitsbedrohungen anhand dieser Daten auch wirklich identifizieren zu können.
Bei 69 Prozent der Firmen ist ein einziger IT-Mitarbeiter damit beauftragt, sich durch die Berge an Reports, die die Sicherheitssysteme ausspucken, zu wühlen und Auffälligkeiten im Netzwerk und mögliche
Bedrohungen aufzuspüren. Bei insgesamt 72 Prozent der interviewten
Unternehmen entscheidet schlussendlich wiederum ein Einzelner, welche Massnahmen ergriffen werden und auf welche Ereignisse zuerst reagiert wird. Die Analysten von Vanson Bourne stufen dieses Vorgehen als äusserst riskant ein. Weil der einzelne IT-Manager nicht immer ausreichend über die Wichtigkeit der verschiedenen Geschäftsbereiche informiert sei, setze er möglicherweise falsche Prioritäten. Daher sei es nicht selten der Fall, dass weniger relevante Bedrohungen zuerst bereinigt und solche, die wesentlich kritischer für das gesamte Unternehmen seien, erst zu spät in Angriff genommen werden, so Vanson Bourne.
Claudia Bardola
