Managed IT Security – Security aus der Cloud – Beratung & Dienstleistungen
IT Netzwerk Outsourcing & Beratung – Betreuung Ihrer IT
Die Kontrolle und Überwachung der IT-Sicherheit im eigenen Unternehmen ist für knapp ein Fünftel der deutschen Unternehmen und Behörden unzureichend. Dagegen hält rund ein Viertel der befragten Sicherheitsverantwortlichen die Maßnahmen für übertrieben. Das bedeutet, 44 Prozent sind mit dem Status quo unzufrieden. Während vor allem in Telekommunikations-, Medien- und IT-Unternehmen sowie im Gesundheitswesen das Maß der Kontrolle als überzogen angesehen wird, wünschen sich Banken und die öffentliche Hand mehr Überwachung. Das zeigt eine aktuelle Studie zur IT-Sicherheit in Deutschland von Steria Mummert Consulting.
Unternehmen fehlt Anhaltspunkt für durchführbare und angemessene IT-Sicherheitskontrollen
Die weit verbreitete Unzufriedenheit mit der aktuellen Lage belegt, dass den Unternehmen ein Anhaltspunkt für die Durchführbarkeit und Angemessenheit von Kontrolle und Überwachung fehlt. Die Geschäftsführung vertritt größtenteils die Ansicht, dass genug oder sogar zu viel für die Datensicherheit getan wird. Das erklärten fast zwei von drei Befragten. Allerdings erreicht kaum ein Unternehmen oder eine Behörde das Maß an Informationssicherheit, das für eine angemessene Erfüllung der Anforderungen erforderlich wäre.
IT-Compliance und –Sicherheit durch Kontrolle, Überwachung und Protokollierung
Für IT-Compliance und -Sicherheit sind Kontrolle, Überwachung und Protokollierung wesentliche Elemente. Dies ist aber ohne Werkzeugunterstützung kaum realisierbar, dennoch setzen die Befragten Werkzeuge nur begrenzt ein. Je ein Fünftel der Unternehmen nutzt Werkzeuge zur automatischen Inventarisierung von Hard- und Software oder zur automatisierten Auswertung von Log-Dateien ein. 17 Prozent nutzen Tools zur automatisierten Sicherheitskonfiguration ihrer IT-Systeme und 14 Prozent zur automatisierten Prüfung auf Schwachstellen.