Studie: Sicherheits-Mythen der IT-Technik

CloudIAASSicherheitSicherheitsmanagement

Viele Unternehmen lassen sich von falsch interpretierten oder vermeintlichen Sicherheitsgefahren verwirren. Das behaupten die Analysten des Marktforschungsinstituts Gartner.

Die Angst vor Hackern und Attacken aus dem Web lähmt Firmen und führt oft zu falschen Entscheidungen bei der Sicherheitsstrategie. Das geht aus einer aktuellen Studie von Gartner hervor.

Die Gartner-Experten Andrew Walls und Eric Ouellet meinen, CIOs und Security-Spezialisten in Unternehmen müssten stärker zwischen realen und vermeintlichen Gefahren unterscheiden. Zu letzteren zählen Walls und Ouellet Mythen, Missverständnisse und schlicht Paranoia. Diese Fehleinschätzungen könnten leicht dazu führen, dass die Zuständigen ihre Investitionen in die falsche Richtung lenken.

Die Studie zählt eine Reihe von Sicherheits-Mythen auf:

– Hacker sind immer einen Schritt voraus
– die Zahl der Einbruchsversuche steigt
– für die Sicherheit von Anwendungen und Betriebssystemen sind die Hersteller verantwortlich
– Sicherheitsregeln in Firmen decken hundert Prozent der Sicherheitsbedürfnisse der meisten Organisationen ab
– wenn Hackers Probleme aufdecken und veröffentlichen, dann helfen sie der Industrie
– das Niveau der Sicherheit entspricht dem Geld, das in die Sicherheitsinfrastruktur und Personal investiert wird

Das Fazit der Studie: “Wir können nicht alle möglichen Gefahren bekämpfen, aber wir können die echten Gefahren von den scheinbaren unterscheiden. Das ist wichtig, um letztendlich die Kosten für Sicherheit zu begrenzen”, erklärt Walls.

Dabei gehe es nicht darum, auf neue Bedrohungen mit noch mehr Sicherheitsinvestitionen zu reagieren. Diese Taktik würde das Unternehmen lähmen und daran hindern Marktchancen zu nutzen. Vielmehr müssten die Security-Verantwortlichen eine Art Risikoprofil erstellen, und trotzdem neue Techniken wie beispielsweise WLAN aktiv nutzen.
Um die Fähigkeit zur Einschätzung von Gefahren zu fördern, hat das Marktforschungsinstitut in Sydney eine IT Security Konferenz abgehalten.

Mehr Informationen zum Thema IT-Sicherheit finden Sie auf unserer Website IT im Unternehmen,
(Mehmet Toprak)