Die Mehrzahl der Befragten (53%) hielt ihre Firma für sehr gut geschützt und ein Viertel glaubte gar komplett gegen Angriffe immun zu sein. Alles in allem schätzten 98% ihre IT-Sicherheit als ausreichend oder besser ein. Allerdings stellte sich bei weiterer Befragung heraus, dass es beispielsweise selten Maßnahmen gegen P2P-Traffic gab und dass Instant-Messaging und Internet-Verkehr größtenteils gar nicht überwacht wurden. Somit standen die klassischen Einfallstore für Malware in den meisten Firmen sperrangelweit offen, ohne dass die Unternehmen darin ein Sicherheitsproblem sahen.
Kein einziges Unternehmen war gegen alle Sicherheitslücken gewappnet, 15% der Befragten hielten sogar den einfachen Grundschutz von Firewall und Virenscanner für ausreichend.Nur wenige Unternehmen schützten sich tatsächlich effektiv. Gerade einmal 8% blockten USB-Geräte und iPods.
Etwas besser sah es beim Instant-Messaging aus: Immerhin 30% filterten die Attachments aus. Phishing-Sites wurden von 31% der Befragten überwacht, P2P-Applikationen blockten allerdings nur 22% der Firmen. Diese Freiräume wurden von den befragten Angestellten auch rege ausgenutzt: so konnten sich 25% von ihnen ein Arbeitsleben ohne P2P-Tauschbörsenzugriff überhaupt nicht mehr vorstellen.
Der laxe Umgang mit Sicherheitsfragen ist allerdings nicht allein auf ein zu geringes IT-Budget zurückzuführen. Das zeigte sich bei Maßnahmen, die wenig bis gar nichts kosten. So hatten 84% der Unternehmen zwar Richtlinien für die Internet-Nutzung in der Schublade. Allerdings sorgten nicht einmal 25% dafür, dass sie auch tatsächlich von den Anwendern unterschrieben wurden.
Eine wichtige Rolle bei der Einschätzung von Risiken spielte auch die berufliche Position der Befragten. So glaubten 66% des mittleren Managements, dass ihre IT-Abteilung sie gegen jedes denkbare Sicherheitsrisiko schützen könnte. Die IT-Manager selbst waren skeptischer. Gerade einmal 25% teilten die optimistische Ansicht des mittleren Managements, die Mehrzahl hielt die vorhandenen Maßnahmen für nicht 100% ausreichend.
Quelle: Websense