Das Sicherheitsparadoxon

Transkript

1 Das Sicherheitsparadoxon Die erste globale Studie, in der die Kosten für reaktive und präventive Sicherheit in mittelständischen Unternehmen quantifiziert werden Das Sicherheitsparadoxon 1

2 Das Sicherheitsparadoxon INHALT Vorwort 1 Methode 2 Wichtige Ergebnisse weltweit 3 Bedrohungen nehmen zu, Budgets nehmen ab 4 Je kleiner, desto weniger Sorgen? 6 Bedrohungs- und Reaktionsanalyse 7 Bedrohungen und Budgets 8 Das neue Gesicht der Bedrohungen 10 Der Übergang von reaktiv zu präventiv 11 Der beste Schutz in einer Krise 12 Kontakt 12

3 Vorwort Mittelständische Unternehmen auf der ganzen Welt machen sich zunehmend Sorgen über Internetbedrohungen. Die steigende Zahl der öffentlich bekannt en Vorfälle geben ihnen Recht. So stellte McAfee Labs beispielsweise im ersten Halbjahr 2009 fast genauso viel neue Malware fest wie zuvor im gesamten Jahr Gleichzeitig wurden in vielen Unternehmen die Budgets für IT-Sicherheit eingefroren oder gekürzt. Die Bedrohungen nehmen zu, aber die Budgets nehmen ab. Das nennen wir das Sicherheitsparadoxon. Daraus schlagen wiederum Internetkriminelle Profit, die die Krise ausnutzen, um verstärkt aktiv zu werden. Verstärkend kommt hinzu, dass verärgerte Mitarbeiter Unternehmen oft mit wertvollen Informationsressourcen verlassen, während diese damit befasst sind, die Ausgaben für ihren Schutz herunterzufahren, um schlanker und effizienter zu werden. Und das zu einem Zeitpunkt, an dem sich Unternehmen Ausfallzeiten, verminderte Produktivität, Datendiebstahl, Verkaufseinbußen und ein geschädigtes Image eigentlich gar nicht leisten können. In diesem Bericht werden die Sicherheitsausgaben eines mittelständischen Unternehmens (d.h. mit 51 bis Beschäftigten) beziffert. Wir untersuchten in wachsenden Unternehmen, wie hier die Sicherheitsressourcen und budgets verwendet werden, insbesondere unter Berücksichtigung der Tatsache, dass sie mit einer zunehmenden Bedrohungslandschaft konfrontiert sind. Im vergangenen Jahr hatte eines von fünf mittelständischen Unternehmen einen Sicherheitsvorfall zu verzeichnen, der ihm eine direkte Umsatzeinbuße in Höhe von durchschnittlich einbrachte. In hatten 38 Prozent der Unternehmen einen Vorfall mit einem durchschnittlichen Verlust von zu verzeichnen. Etwa 70 Prozent der Unternehmen gehen davon aus, dass die Möglichkeit besteht, dass ein ernsthafter Datenschutzverstoß die Geschäftstätigkeit in ihrem Unternehmen zum Erliegen bringt. In etwa genau so vielen Unternehmen wurden die Budgets für IT-Sicherheit eingefroren oder gekürzt, um die vorhandenen Ressourcen auf den Ausbau oder den Erhalt des Betriebs zu konzentrieren. Sind die Umsätze niedrig, werden die Budgets entsprechend angepasst. Die gute Nachricht ist, dass Prävention weitaus weniger kostet als das, was Unternehmen bei der Behebung der Schäden nach einem Computerangriff ausgeben. Mit den richtigen Lösungen können mittelständische Unternehmen die Komplexität und die Kosten für die Bereitstellung und Verwaltung von Sicherheit reduzieren, und zwar zu einem Zeitpunkt, da es in erster Linie darauf ankommt, mit weniger mehr zu erreichen. Darrell Rodenbaugh Senior Vice President of Global Midmarket McAfee, Inc. Das Sicherheitsparadoxon 1

4 Methode Für diesen Bericht befragte McAfee Unternehmen in,,,,,,, und den. Im Anschluss daran wurden die Ergebnisse mit zuvor in Europa und Nordamerika durchgeführten Studien verglichen. Die Studie wurde von MSI International durchgeführt. Vertreter mittelständischer Unternehmen nahmen in einem Internet-Panel an der Umfrage teil. Um für eine Teilnahme in Frage zu kommen, musste der Kandidat folgende Bedingungen erfüllen: in einem Unternehmen mit weltweit 51 bis Beschäftigten tätig sein auf Management-Ebene im Bereich IT-Produkte und Dienstleistungen tätig sein oder im Unternehmen Entscheidungsträger für IT- und Sicherheitsfragen sein in einem Unternehmen tätig sein, das keine Regierungsstelle bzw. Behörde und keine gemeinnützige Organisation ist die Daten gewichtet, um den jeweiligen Anteil der Unternehmen innerhalb der Mitarbeiterzahl von 51 bis Beschäftigten widerzuspiegeln. MSI International ist ein Full-Service-Marktforschungs- Unternehmen mit Hauptsitz in Philadelphia mit über 20 Jahren Geschäftserfahrung. In den Niederlanden wurde eine hundertprozentige Tochter, MSI Advanced Customer Insights (MSI-ACI) gegründet, die sich auf web-basierte Marktforschungslösungen spezialisiert. Inzwischen gehören zu den Kunden von MSI führende globale, nationale und regionale Firmen. Weitere Informationen finden Sie auf den Websites und In jedem Land wurden etwa 100 Umfragen beantwortet. Entsprechend der Anzahl der Mitarbeiter wurden 2 Das Sicherheitsparadoxon

5 Wichtige Ergebnisse weltweit 56% der mittelständischen Unternehmen verzeichneten dieses Jahr mehr Sicherheitsvorfälle als im Vorjahr 29% der mittelständischen Unternehmen erlitten im vergangenen Jahr einen Datenverstoß 71% der mittelständischen Unternehmen gehen davon aus, dass die Möglichkeit besteht, dass ein ernsthafter Datenschutzverstoß die Geschäftstätigkeit ihres Unternehmens zum Erliegen bringt 37% der mittelständischen Unternehmen brauchten 3 oder mehr Tage, um scih nach erfolgten IT-Sicherheitsangriffen zu erholen 65% der mittelständischen Unternehmen weltweit verwenden weniger als drei Stunden pro Woche auf die IT-Sicherheit 78% der mittelständischen Unternehmen weltweit sind sich im Klaren darüber, dass sie ein Ziel für Internetkriminalität sind 19% der mittelständischen Unternehmen erlitt en einen IT-Sicherheitsvorfall, der für sie einen durchschnittlichen Verlust von bedeutete 4 der Daten, die bei einem Sicherheitsvorfall verloren gehen, sind vertrauliche Informationen von Kunden, Mitarbeitern und Geschäftspartnern der mittelständischen Unternehmen haben ihr IT- Sicherheitsbudget 2009 eingefroren oder gekürzt 322% beträgt in den von 2008 auf 2009 der durchschnittliche Anstieg der Computerangriffe auf mittelständische Unternehmen Das Sicherheitsparadoxon 3

6 Internetkriminelle leiden nicht wie wir alle unter der Rezession sie profitieren davon. Bedrohungen nehmen zu, Budgets nehmen ab Für sie ist es jetzt einfacher zuzuschlagen, denn in einer starken Wirtschaft sind die Systeme besser geschützt. Ihnen ist es egal, ob es sich bei der leichten Beute um ein großes Unternehmen oder eine kleinere Firma handelt. Hacker greifen überall an, und sie werden für eine Patienten- oder eine Kundendatenbank bezahlt. Dabei ist es nebensächlich, aus welcher Quelle diese stammen. Wöchentlich aufgewendete Zeit für präventive Sicherheit Wöchentlich aufgewendete Zeit für präventive Sicherheit 16% 31% 11% 9% 26% 8% Keine Zeit pro Woche für präventive Sicherheit verwendet höchstens 1 Stunde 2-3 Stunden pro Woche 4-5 Stunden pro Woche 6-8 Stunden pro Woche > 1 Tag/8 Stunden pro Woche Noch besorgniserregender ist die Tatsache, dass die Sicherheitsbedrohungen während einer Rezession genau so gut von innen kommen können. Verärgerte Mitarbeiter, die im Zuge von Entlassungen ihre Arbeit verloren haben, hinterlassen möglicherweise einen Virus oder nehmen vertrauliche Daten mit. Wenn wir die Bedrohungen von innen und außen addieren sind die Verluste, die Unternehmen aufgrund von Hackern zu verzeichnen haben, sicher so hoch wie nie zuvor. Laut dem Bericht Wirtschaft ohne Sicherheit von McAfee haben Unternehmen im letzten Jahr über 670 Milliarden aufgrund von Internetkriminalität verloren. McAfee Labs geht davon aus, dass diese Zahl im Laufe des Jahres 2009 noch steigen wird. Das Forschungsteam hat im ersten Halbjahr 2009 fast so viel einzelne Malware (1,2 Millionen Einzelfälle) festgestellt wie im gesamten Jahr 2008 (1,5 Millionen). 4 Das Sicherheitsparadoxon

7 Unternehmen sind sich der Bedrohungen sehr wohl bewusst. Sie verschließen nicht etwa die Augen vor der Wahrheit. Mehr als drei Viertel der Unternehmen auf der ganzen Welt sind sich im Klaren darüber, dass sie ein Ziel für Internetkriminalität sind. Insgesamt 71 Prozent gehen davon aus, dass die Möglichkeit besteht, dass ein ernsthafter Datenschutzverstoß die Geschäftstätigkeit ihres Betriebs zum Erliegen bringen kann. Eine noch größere Anzahl erhöhte in diesem Jahr die Ausgaben für IT-Sicherheit nicht. Etwa 40 Prozent der Unternehmen, die für 2009 die Ausgaben für ihre IT-Sicherheit senkten, beabsichtigen, den Kauf neuer Sicherheitsprodukte einzustellen oder einzuschränken. Über ein Drittel will beim IT-Personal einsparen, und die gleiche Anzahl von Unternehmen wechselt zu billigeren Insellösungen, während sie sich gleichzeitig darüber im Klaren sind, dass sie damit an Sicherheit einbüßen. Sie opfern viel damit. Über die Hälfte der in befragten mittelständischen Unternehmen verwenden höchstens 1 Stunde pro Woche für präventive Sicherheit. Dies führt zu dem Ergebnis, dass 73 Prozent mehr als 24 Stunden darauf verwendeten, die Schäden eines Sicherheitsvorfalls zu beseitigen. Und auch in verwenden 40 Prozent der befragten mittelständischen Unternehmen nur wenige Minuten pro Woche für präventive Sicherheit. Deshalb sind 86 Prozent noch 24 Stunden nach dem Vorfall mit der Schadensbeseitigung beschäftigt. Unseren Untersuchungen zufolge haben mittelständische Unternehmen in den im vergangenen Jahr insgesamt 11,5 Milliarden für die Regelung von IT-Sicherheitsvorfällen ausgegeben. In den zahlte 2008 jedes einzelne mittelständische Unternehmen über pro Jahr für die Beseitigung der Schäden der IT- Sicherheitsvorfälle. Daraus erwächst das mittelständische Paradoxon eine lange Liste von Bedrohungen und die Kosten, sie zu ignorieren, die Investitionen gegenübergestellt werden, die diesen Anforderungen kaum gerecht werden. IT- Fachleuten ist das wachsende Risiko für ihre Unternehmen bekannt, ganz zu schweigen von den möglichen Folgen für das Betriebsergebnis. Warum stehen dann Sicherheitsbudgets immer noch zur Debatte? Wir haben dazu ein paar Gedanken. Das Sicherheitsparadoxon 5

8 Je kleiner, desto weniger Sorgen? Mittelständische Unternehmen machen sich zwar Sorgen über mögliche Bedrohungen, sie gehen trotzdem davon aus, dass es größere Unternehmen eher treffen könnte. Fast die Hälfte der mittelständischen Unternehmen auf der Welt glaubt, dass das Risiko für einen Angriff auf die Sicherheit bei Unternehmen mit über 500 Beschäftigten am größten ist. Viele kleinere Firmen sind davon überzeugt, dass ihre Daten nicht im entferntesten so wertvoll sind wie die größerer Unternehmen. Sie glauben auch, dass bei uns alles auf unsere Unternehmensgröße abgestimmt ist. Wir müssen es mit unseren Sicherheitsvorkehrungen nicht übertreiben. Über 90 Prozent der befragten Personen in Unternehmen mit bis zu 500 Beschäftigten fühlen sich geschützt vor Computerangriffen, auch wenn die Fakten dagegen sprechen. In Wirklichkeit ist es so, dass Unternehmen mit weniger als 500 Beschäftigten im Durchschnitt mehr Angriffe erleiden als größere Betriebe. Bei den mittelständischen Unternehmen, die Sicherheitsvorfälle zu verzeichnen haben, entfallen auf Firmen mit 101 bis 500 Mitarbeitern etwa 24 Vorfälle in den letzten drei Jahren im Vergleich zu nur 15 Vorfällen bei Firmen mit 501 bis Beschäftigten. Aus Sicht des Straftäters ist dies durchaus nachzuvollziehen. Je größer und besser ausgestattet ein Unternehmen ist, desto wahrscheinlicher ist es, dass der Täter identifiziert wird und das Unternehmen in der Lage ist, rechtliche Schritte gegen ihn einzuleiten. Die Annahme, dass ein größerer Betrieb von einem Hacker mehr zu befürchten hat als ein kleiner hält genau so wenig stand, wenn man bedenkt, wie unverhältnismäßig stark ein mittelständisches Unternehmen von einem Sicherheitsvorfall getroffen wird. Bei kleineren Firmen ist es viel unwahrscheinlicher, dass sie über einen Notfallplan für den Schadensfall oder über Risikorücklagen verfügen. Ein Angriff kann ein mittelständisches Unternehmen schnell lahmlegen, insbesondere wenn er zur Unterbrechung der Beziehungen zu einem größeren Unternehmen führt, mit dem es geschäftliche Verbindungen unterhält. Größere Unternehmen können die Zahlung für erbrachte Leistungen zurückhalten oder mit rechtlichen Schritten drohen. Ein einziger Vorfall dieser Art kann dagegen ein kleineres Unternehmen komplett ruinieren. 6 Das Sicherheitsparadoxon

9 Bedrohungs- und Reaktionsanalyse Aus der Untersuchung geht hervor, dass die Anzahl der Angriffe auf Unternehmen von Land zu Land sehr unterschiedlich ist. Das gleiche gilt für die Auswirkungen, die solche Attacken jeweils haben und die auf die Sicherheit verwendete Zeit sowie die Höhe der Ausgaben. Mehr als die Hälfte aller Unternehmen verzeichnen in diesem Jahr Zunahme der Gefahren von 2008 bis 2009 mehr Vorfälle als im vorigen. Die meisten Vorfälle entfallen dabei auf die,, und. Es ist unklar, ob die Bedrohungen gegenüber mittelständischen Unternehmen aus dem Ausland kommen. Laut dem McAfee-Bericht über virtuelle Kriminalität aus dem Jahre 2008, Virtual Criminology Report, gibt es immer mehr 9 45% 15% 54% 5 68% 42% 48% 63% 53% 57% 63% Anzeichen dafür, dass Länder auf der ganzen Welt Internetspionage betreiben, um Betriebsgeheimnisse und Daten zu stehlen. war in diesem Zusammenhang am stärksten von den wachsenden Bedrohungen und den damit verbundenen Kosten betroffen. Etwa 40 Prozent der Unternehmen in erduldeten einen Vorfall, der im Durchschnitt kostete. Im letzten Jahr hatte eines von fünf mittelständischen Unternehmen weltweit mindestens einen Vorfall zu verzeichnen, der durchschnittlich Umsatzverlust bedeutete. Das sind Defizite, die sich in Zeiten einer Wirtschaftskrise einfach niemand leisten kann. Es besteht ebenfalls ein Zusammenhang zwischen den Ländern, die die meiste Zeit und die größten Budgets für Sicherheit aufwenden und denen, die die meisten Sicherheitsvorfälle zu verzeichnen hatten: Das sind die und. Von allen von uns untersuchten Ländern verwenden US-Unternehmen die meiste Zeit für Sicherheit, mindestens vier Stunden pro Woche. Und in haben 2009 mehr Unternehmen ihre Budgets erhöht als eingefroren. Leider trifft das nicht überall zu. Unternehmen senkten in zwei der Länder, die am stärksten von Bedrohungen betroffen waren, auch ihre Budgets am stärksten. In diesem Jahr waren es drei von vier mittelständischen Unternehmen, in denen das IT-Budget nicht erhöht wurde, und in jedem fünften wurden sogar Ausgaben gestrichen. Aus Trendberechnungen geht hervor, dass weltweit die meisten mittelständischen Unternehmen 2009 genau so viel Zeit auf präventive Sicherheit verwenden wie Die Bedrohungen nehmen zu, aber die Zeit, die auf die Vermeidung von Angriffen verwendet wird, steigt nicht entsprechend. Die Zahlen sprechen für sich. Es ist teurer, die Schäden von Angriffen erfolgreich zu beseitigen als ihnen vorzubeugen. In den gaben mittelständische Unternehmen 2008 insgesamt 11,5 Milliarden für die Beseitigung der Schäden durch IT-Sicherheitsvorfälle aus. Aus dem Bericht von McAfee aus dem Jahr 2009, Wirtschaft ohne Sicherheit geht sogar hervor, dass Unternehmen weltweit aufgrund von sowohl böswilligem als auch versehentlichem Datenverlust 670 Milliarden verloren haben. Das Sicherheitsparadoxon 7

10 Die Länder, in denen Unternehmen die geringste Zeit für Prävention aufwenden, erleiden die größten finanziellen Einbußen und Ausfallzeiten im Falle von Internetkriminalität. In, wo 32 Prozent der Unternehmen höchstens eine Stunde für Prävention aufwenden, dauerte es bei etwa der Hälfte der untersuchten Unternehmen mindestens eine Woche, bis sie sich vom letzten Cyberangriff erholt hatten. Auch in wenden über die Hälfte der mittelständischen Unternehmen pro Woche nur höchstens eine Stunde für die präventive Sicherheit auf. Daher benötigte es bei 45 Prozent mehrere Tage, sich nach einem Vorfall zu erholen. Sehen Sie sich dagegen an, wo 53 Prozent der Unternehmen 2-5 Stunden pro Woche für die Prävention aufwenden. Erstaunliche 54 Prozent der britischen Unternehmen kehren nach einem Datenverstoß bereits nach weniger als einem Tag zum normalen Geschäftsalltag zurück. Und in den wenden fast 60 Prozent der Unternehmen mindestens vier Stunden pro Woche für die präventive Sicherheit auf. Und 40 Prozent der mittelständischen Unternehmen in den erholten sich nach weniger als einem Tag wieder von einem Vorfall. (Siehe Diagramme auf Seite 9.) Bedrohung und Budget Anteil der mittelständischen Unternehmen die 2009 eine Zunahme von Bedrohungen feststellten: 9 45% 15% 54% 53% 68% 42% 48% 63% 53% 57% 63% Anteil der mittelständischen Unternehmen die ihr IT-Sicherheitsbudget 2009 einfroren oder kürzten: 9 45% 15% 73% 71% 85% 83% 55% 81% 74% 77% 8 Das Sicherheitsparadoxon

11 Anteil der mittelständischen Unternehmen die mehr als einen Tag benötigten, um sich von ihrem letzten Internetangriff zu erholen: Anteil der mittelständischen Unternehmen die im vergangenen Jahr mindestens einen Datenverstoß erlitten: 9 45% 9 45% 15% 62% 89% 86% 73% 61% 7 52% 46% 15% 33% 31% 49% 26% % 26% 32% Anteil der Unternehmen, die glauben, dass ein ernsthafter Verstoß einen eventuellen Bankrott zur Folge haben könnte: Anteil der mittelständischen Unternehmen die im vergangenen Jahr einen IT-Sicherheitsvorfall erlitten, der in ihrem Unternehmen zu einer Umsatzeinbuße führte: 9 45% 9 45% 15% 67% 63% 89% 8 68% 73% 72% 58% 71% 15% 13% 16% 38% 15% 9% 15% 1 21% Das Sicherheitsparadoxon 9

12 Das neue Gesicht der Bedrohungen In den Jahren 2001 und 2002 stellten wir fest, dass Internetkriminalität während einer Rezession nicht nur zunimmt, sondern auch neue Formen annimmt. Hacker werden fleissiger und raffinierter und finden neue Wege, um überbeanspruchte Arbeitnehmer auszunutzen, deren Sicherheitsmaßnahmen mit steigender Arbeitsbelastung und Sorgen geringer werden. McAfee Labs stellte eine Zunahme von Kennwortstehlenden Trojanern und Botnets auf Social-Networking-Websites fest. Je größer die Interaktivität und je reichhaltiger die Inhalte sind, die von fortschrittlichen Internet-Technologien wie Web 2.0 angeboten werden, desto einfacher hat es ein Hacker. Ihm wird es ermöglicht, Angriffe Bedrohungen mithilfe von Social Engineering auf beliebte Websites durchzuführen, die scheinbar sicher sind. Gestresste Arbeitnehmer die befürchten, entlassen zu werden, verbringen mehr Zeit denn je auf Networking- Websites wie LinkedIn, um Geschäftskontakte zu pflegen und sich über Jobangebote zu informieren. Marketing-Teams, die weiterhin Leads generieren müssen aber über ein niedriges Budget verfügen, nutzen Facebook: Handelsvertreter, die nicht reisen können, sind auf Videokonferenzen angewiesen, um mit ihren Kunden in Kontakt zu bleiben. Von dort werden sie von Internetkriminellen auf gefährliche Websites gelockt, um ihre persönlichen Daten zu stehlen oder ihre Unternehmenslaptops mit Malware zu infizieren. Spam ist zwar keine besonders neuartige oder außergewöhnliche Bedrohung, aber die Kosten, die sich daraus für Unternehmen und ihre Mitarbeiter ergeben, sollten nicht unterschätzt werden. Der Spam-Umfang wächst täglich um über 117 Milliarden s, derzeit sind etwa 92 Prozent aller s davon betroffen. Jeder kennt zwar die Gefahren betrügerischer s, doch Phishing ist nach wie vor ein äußerst profitables Geschäft. Der durchschnittliche Verlust pro Opfer beträgt 577. Geändert hat sich, dass Verstöße von Jahr zu Jahr schneller bemerkt werden. Im vergangenen Jahr wussten 15 Prozent der mittelständischen Unternehmen in den nicht einmal, ob sie einen Vorfall oder Angriff zu verzeichnen hatten Diese Zahl ist 2009 auf 5 Prozent gesunken. Diese Angaben sind äußerst ermutigend, denn wer seinen Gegner und dessen Methoden kennt, hat den ersten Schritt getan, um ihn zu schlagen. Wir stellen fest, dass mehr Unternehmen in Software für Schwachstellenmanagement investieren, um derartige Bedrohungen zu bekämpfen. Für einen umfassenden Schutz bei möglichst niedrigem Risiko und Kosten sollten Unternehmen einen Ansatz wählen, der folgende Punkte berücksichtigt: Integrierter Sicherheit für Systeme und Netzwerke zur Gewährung eines mehrstufigen Schutzes Bedrohungsanalyse in Echtzeit und Reputationsanalyse mit Unterstützung durch ein spezielles Forschungsteam im Bereich Sicherheit Eine offene Managementplattform für Systemsicherheit, die über eine einzelne Management- Konsole verfügt und die Integration von Umgebungen mehrerer Anbieter zulässt 10 Das Sicherheitsparadoxon

13 Der Übergang von reaktiv zu präventiv Gegenüberstellung der von mittelständischen Unternehmen für IT-Sicherheit aufgewendeten Zeit und der zur Erholung von ihrem letzten Internetangriff benötigten Zeit: < 1 Stunde pro Woche für IT-Sicherheit > 1 Woche zur Erholung von Internetangriff < 1 Tag zur Erholung von Internetangriff Das Sicherheitsparadoxon 11

14 Der beste Schutz in einer Krise Optimale Verfahren sind immer gleich, unabhängig davon wo investiert wird: ob in Arbeit, Inventar oder Sicherheit. Ressourcen sind dort einzusetzen, wo sie den größten Nutzen bringen. Im Bereich der IT-Sicherheit ergibt sich dabei ein besonders günstiges Verhältnis. Hier genügen bereits einige wenige Stunden pro Woche, um oder gar katastrophale Folgen abzuwenden. Kosteneinsparungen geben Unternehmen tatsächlich die Gelegenheit, ihre IT-Sicherheitslösungen geradliniger und effektiver zu gestalten. Dieser Ansatz führt zu weniger Sicherheitsverstößen, geringeren Ausfallzeiten und Umsatzeinbußen und kleinerem Risiko in einer der schwierigsten Wirtschaftslagen seit Jahrzehnten. Aber wie gelingt es einem Unternehmen, dieses Ziel zu erreichen? Die Kombination aus konsolidiertem Schutz und zentraler Verwaltung gilt nach Meinung führender Analysten als Sicherheitsstandard. Das Zusammenspiel dieser beiden Faktoren ist entscheidend bei der frühzeitigen Erkennung potenzieller Risiken und der Eindämmung von Zeit- und Ertragsverlusten. Dadurch erhalten Unternehmen außerdem einen besseren Überblick über den Konformitätsstatus, und gleichzeitig werden die Kosten um erstaunliche 50 Prozent im Vergleich zu Einzelprodukten/-lösungen gesenkt. Integration Konsolidierung von Sicherheitsanbietern, die integrierte Suiten anbieten gegenüber Insellösungen Management zentralisieren mit einer einzigen Management-Konsole bessere Übersicht und mehr Kontrolle erhalten Kosten senken Integrierte Lösungen sind wirtschaftlicher und führen zu Einsparungen bei den Lizenz- und Supportkosten sowie effizienterer Verwaltung und Management Dieser Ansatz sollte alle fünf bedrohten Bereiche abdecken: , Web, Netzwerke, Systeme und Daten. Und er sollte über eine automatische Aktualisierung verfügen um sicherzustellen, dass sich der Schutz stets auf aktuellem Stand befindet. Unternehmen sollten sich für eine Lösung entscheiden, die allen Sicherheitselementen gerecht wird, sprich über den Virenschutz hinausgehender Systemschutz, Internet- und -Sicherheit, Netzwerkschutz mit Firewalls, Host Intrusion Prevention (Host IPS), Netzwerkzugriffssteuerung (NAC) und Datenschutz auf jedem Gerät. Mit einem integrierten, zentral verwalteten Sicherheitsangebot wendet ein IT-Administrator in einem mittelständischen Unternehmen die gleiche Anzahl an Stunden pro Woche und erzielt dabei trotzdem eine bessere präventive und umfassende Sicherheitsabdeckung. Die Sicher-in-15 Minuten-Strategie von McAfee enthält alles, was Sie täglich dazu benötigen, und es kostet Sie nur 15 Minuten pro Tag. Wir glauben, dass alle Sicherheitsbedürfnisse so abgedeckt werden sollten: umfassend und wartungsfreundlich und natürlich zu einem akzeptablen Preis. Auf diese Weise können sich mittelständische Unternehmen auf die wirklich wichtigen Dinge konzentrieren, nämlich auf das eigentliche Geschäft und die Erreichung ihrer Ziele. Für weitere Informationen wenden Sie sich bitte an: DACH Isabell Unseld McAfee GmbH (0) isabell_unseld@mcafee.com 12 Das Sicherheitsparadoxon

15 Info über McAfee, Inc. McAfee, Inc., mit Hauptsitz in Santa Clara, Kalifornien, ist das weltweit größte auf Sicherheitstechnologie spezialisierte Unternehmen. Das Unternehmen hat sich der Beantwortung anspruchsvollster Sicherheitsherausforderungen verschrieben. Seinen Kunden liefert McAfee präventive, praxiserprobte Lösungen und Dienstleistungen, die Computer und ITK-Netze auf der ganzen Welt vor Angriffen schützen und es Anwendern ermöglichen, gefahrlos Verbindung mit dem Internet aufzunehmen und sich im World Wide Web zu bewegen. Unterstützt von einer preisgekrönten Forschungsabteilung, entwickelt McAfee innovative Produkte, die Privatnutzern, Firmen und Behörden helfen, ihre Daten zu schützen, einschlägige Gesetze einzuhalten, Störungen zu verhindern, Schwachstellen zu ermitteln und die Sicherheit ihrer Systeme laufend zu überwachen und zu verbessern. Weitere Informationen über McAfee finden Sie unter. McAfee, Inc Freedom Circle Santa Clara, CA McAfee und/oder andere in diesem Dokument genannte McAfee-Produkte sind eingetragene Marken oder Marken von McAfee, Inc. und/oder seinen Tochtergesellschaften in den und/oder anderen Ländern. McAfee Red ist in Verbindung mit Sicherheit ein Merkmal der McAfee-Produkte. Alle anderen nicht zu McAfee gehörenden Produkte sowie eingetragene und/oder nicht eingetragene Marken in diesem Dokument werden nur als Referenz genannt und sind Eigentum ihrer jeweiligen Rechtsinhaber McAfee, Inc. Alle Rechte vorbehalten. 7015rpt_does-size-matter_0909