Einsatz von Sicherheitslösungen
Fast 72 Prozent aller Sicherheitsverantwortlichen in Firmen mit 1.000-5.000 PC-Arbeitsplätzen gaben an, Lösungen von mehr als drei Herstellern zum Schutz vor Viren, Spam & Co. im Einsatz zu haben. In Unternehmen ab 5.000 PC-Arbeitsplätzen liegt dieser Prozentsatz mit 87,5 Prozent sogar noch darüber.

Klare Regelung der Verantworlichkeiten
In fast drei Viertel der befragten Unternehmen ist die Verantwortlichkeit zur kontinuierlichen, proaktiven Prüfung des Sicherheitsstatus einem konkreten Mitarbeiter zugewiesen. Fast alle anderen haben mehrere Mitarbeiter im Einsatz, die sich die Verantwortung für diese Aufgabe teilen. Dies ist wie erwartet, vermehrt in Unternehmen der Fall, die sehr viele verschiedene Standorte haben.

Abgleich zwischen Soll- und Ist-Werten
Nahezu alle Unternehmen engagieren sich für mehr IT-Sicherheit, aber weniger als die Hälfte (41,6%) gleicht regelmäßig die Ist-Leistung der Schutz-Systeme mit den Zielvorgaben ab.

Monitoring und Reporting
Die Wichtigkeit von Reporting-Aufgaben ist unumstritten. 87,1% der Unternehmen halten dies für wichtig oder sehr wichtig. Um wertvolle Arbeitskraft nicht unnötig lange zu binden, die auch an anderer Stelle für wichtige Aufgaben eingesetzt werden kann, sollten Unternehmen ihr Reporting so effizient wie möglich gestalten.

Fast 90% der Befragten sagten, dass es in Ihrem Unternehmen eine regelmäßige Berichterstattung gibt. Bei über 70% gibt es hierfür auch klar geregelte Intervalle für diese Meetings.

Aufwand für die Informationsbeschaffung
Zwar sind fast zwei Drittel gut gerüstet und schaffen es, alle relevanten Daten in unter fünf Stunden präsentationsreif aufzubereiten, doch vor allem in Unternehmen mit vielen Standorten kann dies auch sehr lange dauern. So gaben um die 20 Prozent der Sicherheitsverantwortlichen in Unternehmen mit mehr als 50 Standorten an, zwischen 10 und 50 Stunden für die Vorbereitungsarbeiten zu brauchen. Geht man von beispielsweise einem Meeting im Monat aus und rechnet man mit dem Mittelwert der Vorbereitungszeit aller Unternehmen von etwa 19 Stunden, so kommt man auf über 28 Manntage, die allein für Reporting-Aktivitäten aufgewendet werden müssen.

Momentaufnahmen im Krisenfall
Geht es nicht um die Vorbereitung eines lang im Voraus geplanten Status-Meetings, sondern müssen auf konkrete Anfrage hin - beispielsweise wenn ein Krisenfall vermutet wird - Informationen über eine der Sicherheitskomponenten, wie beispielsweise die Virenscanner, recherchiert werden, so gelingt dies den meisten (40.3 Prozent) in unter 30 Minuten. Fast ein Viertel gab an, für diese Momentaufnahmen mindestens eine Stunde zu benötigen. Über 20 Prozent brauchen zwischen 2 und 5 Stunden, immerhin noch fast acht Prozent zwischen sechs uns zehn Stunden. Ein Viertel der Unternehmen mit mehr als 5.000 Arbeitsplätzen siedelte sich beispielsweise in dem Bereich von vier Stunden oder mehr an.

Die Aktualität der Sicherheitsinformationen ist nicht gut, dies ergibt sich aus den langen Beschaffungszeiten. Lediglich 3,9% der Unternehmen können sich einen permanenten Überblick verschaffen.

Wettbewerbsvorteil
Über den Hauptnutzen hinaus gestehen über 60 Prozent der Befragten guten Monitoring- & Reporting-Tools zudem zu, als Wettbewerbsvorteil zu funktionieren. Eine umfassende Überwachung des aktuellen Sicherheitsstatus stärkt das Vertrauen bestehender Kunden und Partner und wird bei potenziellen neuen Kunden als attraktive Eigenschaft des Unternehmens bewertet.