Eset-Studie: »Quo Vadis, Unternehmen?«
Die meist gefragtesten Security Services
Firewall, Threat Management and Defense, Verschlüsselung, 2FA oder Patch Management: IT-Security hat sehr viele Facetten. Je nach Größe und Branche sehen Kunden dort Probleme, wo andere sie bereits gelöst haben.
25 Seiten, die tiefen Einblick in das Investitionsverhalten von Unternehmen bezüglich IT-Security geben. CRN zitiert auszugsweise die wichtigsten Ergbnisse aus der Eset-Studie 2020: »Quo Vadis, Unternehmen?« nach einzelnen Security-Aufgaben.
Vier von zehn Unternehmen: »Wir schaffen das«
Die Eset-Umfrage unter 520 deutschen und 106 Schweizer Unternehmen, Behörden und Non-Profit-Organisationen ergab, dass 39 Prozent der Studienteilnehmer keine Herausforderung bei IT-Sicherheit sehen. Das gelte vor allem für die Privatwirtschaft: 41 Prozent trauten sich zu, ihre Systeme intern umfassend zu sichern, gefolgt vom Öffentlichen Dienst (36 Prozent) und Non-Profit-Organisationen (31 Prozent). Das Gleiche gelte auch für über die Hälfte der Organisationen im Rechtswesen und unternehmensbezogene Dienstleistungen. Nur das Bauwesen sehe mit Abstand (20 Prozent) die größten Probleme bei der Betreuung.
Firewall
Dennoch habe generell rund jedes sechste davon am meisten mit der Verwaltung der Firewall zu kämpfen, gefolgt von Penetration Tests und Threat Management (jeweils 16 Prozent), so die Eset-Studie. Im Enterprise-Segment sei die Firewall das geringste Problem (13 Prozent), anders als in den weiteren Umsatzklassen: Hier betreffe es rund jedes fünfte Unternehmen. Auch ein Viertel der kleineren Firmen von 20 bis 49 Mitarbeitern und ein Fünftel der größeren Organisationen mit 250 bis 499 Beschäftigten erachteten das Thema Firewall als zu komplex. Das treffe vor allem für die Branchen Bauwesen (26 Prozent) und Finanzwesen (20 Prozent), am wenigsten auf Dienstleistungsunternehmen (12 Prozent) und den Bildungsbereich (13 Prozent) zu. Letztere fühlten sich ebenso beim Thema Sicherheitstests (27 Prozent) und Gefahrenanalyse (23 Prozent) am meisten überfordert, gefolgt von Unternehmen mit 50 bis 99 sowie 100 bis 249 Mitarbeitern.
Auch Konzerne sehen hier eine Schwachstelle: Ein Fünftel habe weitaus mehr damit zu kämpfen als Firmen, die weniger erwirtschaften. Die höchsten Werte in der Branche verzeichneten laut Eset das Gesundheitswesen (21 Prozent); dich gefolgt von Gastronomie, vom Bildungs- und Rechtswesen (19 Prozent).
Verschlüsselung
Auch Encryption, Patch Management, Multi-Faktor-Authentifizierung und Security Operations werde insgesamt von jedem siebten Unternehmen als zu vielschichtig erachtet, um eine umfassende Betreuung sicherzustellen. Beim Öffentlichen Dienst gebe es in puncto Encryption (23 Prozent) und Security Operations im Vergleich zu den anderen Sektoren (18 Prozent) Ausreißer nach oben. Die Unternehmen mit einem Jahresumsatz von einer bis zehn Millionen würden den Bereich Verschlüsselung (21 Prozent) mit dem größten Aufwand verbunden sehen, gefolgt von Unternehmen mit höheren Umsätzen (17 Prozent). Dies gelte auch für Firmen mit einer Mitarbeiteranzahl von 100 bis 249 sowie 250 bis 499: Ein Fünftel davon würde hier » schneller die Übersicht verlieren«.
Encryption-Lösungen seien vor allem im Gesundheits- und Rechtswesen (26 und 24 Prozent) ein größeres, im Bauwesen (7 Prozent) und in der Unterhaltungsbranche das kleinste Problem.
2FA und Patch Management
Das Thema Multi-Faktor-Authentifizierung (11 Prozent) und Patch Management (12 Prozent) würde bei Behörden & Co. dagegen die größten Tiefstwerte erreichen, vor allem im Vergleich zu den Non-Profit-Organisationen. Hier verzeichnen MFA (35 Prozent) und Patch Management (20 Prozent) die höchsten Werte von allen Sektoren - in der Privatwirtschaft sind es nur 16 und 15 Prozent. Bis auf das Thema Verschlüsselung (21 Prozent) seien die Ergebnisse (20 bis 24 Prozent) bei gemeinnützigen Organisationen deutlich höher als bei Behörden und Privatunternehmen. Bei ihnen sind auch die Werte im Bereich EDR fast dreimal so hoch (28 Prozent) wie bei den anderen und sei damit »ein großes internes Problem«, heißt es in der Eset-Studie.
Und auch beim Patch Management seien kleinere Unternehmen mit weniger Umsatz weitaus überforderter (28 Prozent) als der Rest der Absatzklassen (zwischen 12 und 16 Prozent). Allerdings würden beim Patch Management vor allem Unternehmen mit 250 bis 499 Angestellten hier die größte Komplexität (27 Prozent) sehen, gefolgt von Firmen mit 100 bis 249 und 50 bis 99 Beschäftigten.
Mit Blick auf die Umsatzklassen sei das Thema Multi-Faktor-Authentifizierung recht ausgeglichen: Hier lägen alle in einem ähnlichen Bereich (zwischen 17 bis 19 Prozent). Das Gleiche gelte für Security Operations, wobei das Kleinstgewerbe (19 Prozent) und Konzerne (18 Prozent) am meisten damit zu kämpfen hätten genauso wie Unternehmen mit 100 bis 249 (23 Prozent) und 250 bis 499 Angestellten (21 Prozent).
Endpoint Detection and Response (EDR)
Letztere lägen auch vorn, was den Bereich Endpoint Detection and Response angeht (18 Prozent), gefolgt von Firmen mit 100 bis 249 und 500 bis 999 Beschäftigten (14 Prozent). Am meisten hätten Unternehmen aus dem Finanzwesen (20 Prozent), Produktion (19 Prozent) und Bauwesen Probleme mit der internen Betreuung von MFA-Lösungen. Alle anderen Wirtschaftszweige verzeichneten hier Werte zwischen 12 und 15 Prozent. Im Bereich Security Operations werde deutlich, dass ein Drittel der Organisationen in der Gastronomie hier überfordert seien – der Höchstwert im Vergleich zu den anderen Ergebnissen zwischen 12 und 19 Prozent.
Dennoch hätten im Allgemeinen Organisationen am wenigsten Probleme mit EDR-Lösungen (12 Prozent). Beim Kleinstgewerbe werde das Thema EDR als kaum komplex eingestuft (9 Prozent), dafür doppelt so hoch bei Konzernen. Innerhalb der Branchen würde das Rechtswesen den größten Aufwand sehen, diesen Bereich ausreichend zu betreuen (19 Prozent), der Bildungssektor und die Unterhaltungsindustrie den wenigsten (6 und 7 Prozent).
Eset bietet die Komplettstudie nach einer Registrierung zum Download an.
Lesen Sie mehr zum Thema
