Unternehmen haben bisher meist nur guten Basisschutz
Aktuell besteht bei den Unternehmen nur ein guter Basisschutz für die IT-Systeme, in Form von Virenscannern, Firewalls und Passwörter für IT-Geräte. Nur 45 Prozent verschlüsseln ihre Daten und 40 Prozent den E-Mail-Verkehr. 29 Prozent nutzen Sicherheitssysteme gegen Datenabfluss von innen, nur 23 Prozent haben spezielle Angriffserkennungssysteme für Attacken von außen. Dabei werden die Datenströme in einer Organisation analysiert und verdächtige Aktivitäten gemeldet. Als Ergänzung für die Standardmaßnahmen müssen intelligente Sicherungssysteme eingesetzt werden. Ein rein präventiver Ansatz greift zudem zu kurz, da die Bedrohungen vielfältiger und die IT-Infrastrukturen zunehmend komplexer werden. Der professionelle Umgang mit Sicherheitsvorfällen und die Minimierung entstehender Schäden muss gelernt werden.
Investitionsbereitschaft für höhere IT-Sicherheit ist vorhanden
Die Unternehmen sind zu kurzfristigen und konkreten Investitionen in eine höhere IT-Sicherheit bereit. 17 Prozent planen die Einführung der Datenverschlüsselung, je 18 Prozent die Verschlüsselung von E-Mails und die Einführung eines Angriffserkennungssystems. Sieben Prozent möchten verstärkt in den Schutz vor Datenabfluss von innen investieren.