74% DER SICHERHEITSMANAGER FÜRCHTEN DIE FOLGEN MÖGLICHER VERLUSTE VON KREDITKARTENDATEN

London, - 25. April - Qualys, der führende Anbieter von On-Demand-Lösungen für Complianceund Schwachstellenmanagement, teilte heute mit, dass 74% der führenden europäischen Sicherheitsmanager die Auswirkungen eines Verlusts von Kreditkartendaten auf das Markenimage als ihre größte Sorge betrachten. Zudem bereiten sich die meisten europäischen Fachleute – mehr als 90% – bereits auf die De-Perimeterisierung vor. Diese und andere Erkenntnisse wurden bei einer Live-Befragung von über 80 Sicherheitsmanagern erzielt, die gestern bei der Konferenz des Jericho Forums auf der Fachmesse InfoSecurity Europe durchgeführt wurde.

Die Umfrage, die Qualys in Zusammenarbeit mit dem Jericho Forum veranstaltete, beinhaltete zwölf zentrale Fragen zu geschäftsrelevanten Themen, die für leitende Sicherheitsmanager von Bedeutung sind. Eine ähnliche Umfrage hatte Qualys bereits im Februar beim CSO Interchange auf der RSA-Fachmesse in San Francisco durchgeführt. Die Resultate zeigen, dass die Ansichten, die Security Manager in den USA zu Sicherheitsfragen haben, in einer Reihe entscheidenderPunkte von den Vorstellungen ihrer europäischen Kollegen abweichen.

„Die Tatsache, dass die Mehrheit der Befragten die Folgen möglicher Datenverluste auf das Markenimage als ihre größte Sorge betrachtet, veranschaulicht nicht nur die Sensibilisierung, die durch Vorfälle wie den Datendiebstahl bei TK Maxx eingetreten ist, sondern zeigt auch ganz klar, wie sich die Rolle des CSOs heute verändert. Sicherheitsfachkräfte sind keine reinen Technologen mehr. Sie übernehmen jetzt zunehmend gesamtgeschäftliche Verantwortung und haben erkannt, dass Unternehmen den Sicherheitsfragen einen höheren Stellenwert einräumen müssen“, erläuterte Philippe Courtot, Chairman und CEO von Qualys, der die Jericho-Konferenz gestern eröffnete (und dabei die Hersteller aufrief, Jericho zu unterstützen und sich der Herausforderung zu stellen, Lösungen im Einklang mit den Jericho-Konzepten zu entwickeln).

Die Umfrage macht auch deutlich, dass die europäischen Fachleute in der Frage der De-Perimeterisierung ihren US-Kollegen voraus sind. 90% glauben, dass sich der Perimeterschwund im Lauf der nächsten fünf Jahre vollziehen wird und Unternehmen künftig keinen gehärteten Perimeter mehr haben werden. Im Gegensatz dazu verlassen sich die US-Sicherheitsmanager ingewisser Weise immer noch auf einen Perimeter, um die Unternehmenssicherheit zu gewährleisten.

„Europäische Unternehmen sind sich eindeutig der Tatsache bewusst, dass die De-Perimeterisierung in den nächsten fünf Jahren Realität wird. Ganz offensichtlich sind die Europäer weit besser als ihre US-Kollegen darauf vorbereitet, den künftigen Geschäftserfordernissen im Bereich Sicherheit gerecht zu werden, und stellen sich auf eine perimeterlose Zukunft ein“, meinte Paul Simmonds, Global CISO bei ICI und Board-Mitglied des Jericho Forums.

Allerdings haben die Europäer im Vergleich zu ihren US-Kollegen Nachholbedarf, wenn es um PCI-Compliance geht. Nur 39% der Europäer handeln derzeit entsprechend der Notwendigkeit, den PCI-Compliance-Anforderungen gerecht zu werden, während in den USA bereits 63% aktiv geworden sind. In den USA herrscht auch größerer Druck, Vorfälle wie den TJX-Datendiebstahl ans Licht zu bringen, während es in Europa keine Offenlegungsvorschriften gibt.

Mehr als 50% der Führungskräfte auf beiden Seiten des Atlantiks sehen im Thema Compliance den wichtigsten Antriebsmotor für ihre Sicherheitsstrategie.
Weitere wesentliche Erkenntnisse der Umfrage:

• 69% der europäischen Sicherheitsmanager sind der Ansicht, dass unternehmensinterne Bedrohungen ein schwerwiegenderes Problem darstellen als Gefahren von außerhalb. Bedenkt man, dass die Sicherheitsbudgets zu 80% für Maßnahmen zur Stärkung des Perimeters verwendet werden, so lassen diese Angaben den Schluss zu, dass hier dringend neue Schwerpunkte gesetzt werden müssen.
• Europa baut stärker auf ISO 17799: Mehr als 82% der Sicherheitsmanager wenden diese Norm in ihrem Unternehmen an, und von diesen sind 15% bereits zertifiziert.
• Wenn es um Security-Metriken geht, hinkt Europa leicht hinterher. 39% der Befragten definieren derzeit Kennzahlen, und nur 29% verfügen bereits über ausgereifte Metriken.
• Software-as-a-Service gewinnt in Europa ganz klar an Bedeutung. 26% der befragten Europäer nutzen bereits SaaS; weitere 29% ziehen den Einsatz einer SaaS-Lösung ernsthaft in Erwägung.

„Die Umfrage-Ergebnisse zeigen deutlich, dass sowohl in den USA als auch im EMEA-Raum Regulierungsfragen die Investitionen in die IT-Sicherheit vorantreiben. Gleichzeitig weisen die Ergebnisse darauf hin, dass sich europäische Unternehmen stärker der Notwendigkeit bewusst sind, neu zu überdenken, wie sie ihre Computer-Infrastruktur in einer zunehmend globalen und vernetzten Welt schützen können“, sagte Philippe Courtot, Chairman und CEO von Qualys.

Über das Jericho Forum
Siehe www.jerichoforum.org

###

Qualys, the Qualys logo and QualysGuard are proprietary trademarks of Qualys, Inc. All other products or names may be trademarks of their respective companies.

For all other matters
Contact: pr@qualys.com

Media Contact:
Tami Casey
Qualys
media@qualys.com