15.03.2012, 00:00 Uhr
Studie: Malware wächst Unternehmen über den Kopf
IT-Abteilungen fehlt es an den technischen Hilfsmitteln sowie an Analysten, um mit der Malware-Entwicklung Schritt halten zu können. Das ist das Ergebnis einer Umfrage, die der IT-Security-Spezialist Norman in Zusammenarbeit mit dem Marktforschungsunternehmen Forrest W. Anderson Ende Januar 2012 unter IT-Leitern in den USA und in Europa durchgeführt hat. 62 Prozent der Befragten befürchten, dass die Gefährlichkeit und Komplexität von Malware schneller wächst, als Unternehmen ihre Kapazitäten für die Malware-Analyse ausbauen können. Die grösste Herausforderung sehen 58 Prozent der IT-Leiter in der explodierenden Zahl neuer Schadcodes. Viele Unternehmen planen deshalb die Erweiterung ihrer intern entwickelten Analyse-Lösungen durch ein automatisiertes kommerzielles Produkt.
Knapp zwei Drittel der befragten IT-Leiter (65 Prozent) gehen davon aus, dass die Anzahl der Schadcodes im laufenden Jahr um mehr als 25 Prozent zunehmen wird. Dennoch werde ihr Unternehmen nicht in dem Umfang investieren, der notwendig wäre, um mit der Entwicklung Schritt halten zu können. Nur 17 Prozent der IT-Leiter können jede Malware identifizieren, die auf ihr Unternehmen abzielt. Ebenfalls bedenklich ist, dass weniger als die Hälfte der Befragten (45 Prozent) für 2012 mit einem steigenden Budget für den Malware-Schutz rechnen und nur ein Drittel (33 Prozent) davon ausgehen kann, dass Malware-Analysten das Team verstärken werden. «Malware-Analyse ermöglicht Unternehmen mit stark gefährdeten IT-Umgebungen die genaue Ermittlung des Gefährdungspotenzials von unbekanntem Code und damit schnelle Vorkehrungen zum Schutz ihrer Datenbestände», erklärt Audun Lodemel, Vice President, Marketing, bei Norman.. «Ein Rückgang der Analysekapazitäten erhöht die Anfälligkeit der Unternehmensnetze angesichts der zunehmenden Aggressivität von Malware beträchtlich.»
Engpässe am Arbeitsmarkt verschärfen die Situation
Für die Unternehmen, die ihre Security-Abteilung aufstocken wollen, sind die Probleme noch nicht gelöst: Knapp die Hälfte befürchtet, dass es in diesem Jahr schwieriger sein wird als 2011, geeignete Malware-Analysten auf dem Arbeitsmarkt zu finden, und genauso viele Befragte geben an, weniger Zeit für die Einarbeitung eines neuen Analysten zu haben als in der Vergangenheit. In der Folge planen 52 Prozent der IT-Leiter, die hausinterne Analyse-Lösung 2012 durch ein kommerzielles Produkt zu ergänzen, nicht zuletzt, weil die Eigenentwicklung ein erhebliches Mass an Aufmerksamkeit und Pflege benötigt.
Entlastung durch kommerzielle Analyse-Lösungen
54 Prozent der Befragten setzt neben der inhouse entwickelten Analyse-Lösung bereits ein zugekauftes Produkt ein. Davon haben 40 Prozent der IT-Leiter sie zur Unterstützung der internen Ressourcen angeschafft, mehr als ein Drittel (35 Prozent) hat sich aus Gründen der Kosteneffizienz und weitere 35 Prozent aufgrund der Anzahl der zu analysierenden Files dafür entschieden. (ph) http://www.norman.ch
Knapp zwei Drittel der befragten IT-Leiter (65 Prozent) gehen davon aus, dass die Anzahl der Schadcodes im laufenden Jahr um mehr als 25 Prozent zunehmen wird. Dennoch werde ihr Unternehmen nicht in dem Umfang investieren, der notwendig wäre, um mit der Entwicklung Schritt halten zu können. Nur 17 Prozent der IT-Leiter können jede Malware identifizieren, die auf ihr Unternehmen abzielt. Ebenfalls bedenklich ist, dass weniger als die Hälfte der Befragten (45 Prozent) für 2012 mit einem steigenden Budget für den Malware-Schutz rechnen und nur ein Drittel (33 Prozent) davon ausgehen kann, dass Malware-Analysten das Team verstärken werden. «Malware-Analyse ermöglicht Unternehmen mit stark gefährdeten IT-Umgebungen die genaue Ermittlung des Gefährdungspotenzials von unbekanntem Code und damit schnelle Vorkehrungen zum Schutz ihrer Datenbestände», erklärt Audun Lodemel, Vice President, Marketing, bei Norman.. «Ein Rückgang der Analysekapazitäten erhöht die Anfälligkeit der Unternehmensnetze angesichts der zunehmenden Aggressivität von Malware beträchtlich.»
Engpässe am Arbeitsmarkt verschärfen die Situation
Für die Unternehmen, die ihre Security-Abteilung aufstocken wollen, sind die Probleme noch nicht gelöst: Knapp die Hälfte befürchtet, dass es in diesem Jahr schwieriger sein wird als 2011, geeignete Malware-Analysten auf dem Arbeitsmarkt zu finden, und genauso viele Befragte geben an, weniger Zeit für die Einarbeitung eines neuen Analysten zu haben als in der Vergangenheit. In der Folge planen 52 Prozent der IT-Leiter, die hausinterne Analyse-Lösung 2012 durch ein kommerzielles Produkt zu ergänzen, nicht zuletzt, weil die Eigenentwicklung ein erhebliches Mass an Aufmerksamkeit und Pflege benötigt.
Entlastung durch kommerzielle Analyse-Lösungen
54 Prozent der Befragten setzt neben der inhouse entwickelten Analyse-Lösung bereits ein zugekauftes Produkt ein. Davon haben 40 Prozent der IT-Leiter sie zur Unterstützung der internen Ressourcen angeschafft, mehr als ein Drittel (35 Prozent) hat sich aus Gründen der Kosteneffizienz und weitere 35 Prozent aufgrund der Anzahl der zu analysierenden Files dafür entschieden. (ph) http://www.norman.ch
