StudieE-Mail-Sicherheit per Cloud

Zur Sicherung einer verlässlichen E-Mail-Kommunikation nutzt der öffentliche Sektor vermehrt Cloud-Services. Ausschlaggebend für diese Entscheidung sind die Möglichkeiten zur individuellen Konfiguration und die Support-Qualität. Dies geht aus einer Umfrage des Marktforschungs- und Beratungsunternehmens techconsult hervor, die im Auftrag des Software-Hauses Net at Work – dem Hersteller der Mail-Security-Lösung NoSpamProxy – durchgeführt wurde. Befragt wurden mehr als 200 Unternehmen, Verwaltungen, Gesundheitseinrichtungen und anderen Organisationen.
Neun von zehn befragten Organisationen räumen dem Thema E-Mail-Sicherheit eine überdurchschnittlich hohe Bedeutung ein. Als Anforderungen an entsprechende Software-Lösungen nannten die Befragten vor allem der Schutz vor Malware, Phishing und Spam, eine vertrauenswürdige Kommunikation – sichergestellt durch Signatur und Verschlüsselung – sowie die sichere Übertragung großer Dateien.
Im öffentlichen Sektor sehen in Summe rund 62 Prozent der Befragten konkreten Handlungsbedarf bei der E-Mail-Sicherheit, wie die Umfrage ergab. Davon haben rund zehn Prozent bereits konkrete Lücken mit Blick auf aktuelle Bedrohungen erkannt. Weitere rund 18 Prozent sind sich bewusst, dass sie aus Personalmangel nicht in der Lage sind, die Konfiguration regelmäßig zu prüfen und anzupassen. Jede dritte Organisation im öffentlichen Sektor kann gemäß der Umfrage die Qualität ihrer E-Mail-Sicherheit wegen Mangels an Know-how und Personal nicht beurteilen.

Vertrauen auf externes Know-how

Getrieben vom Mangel an geeigneten internen Kräften würden der Umfrage zufolge rund 61 Prozent der befragten Organisationen im öffentlichen Sektor ihre E-Mail-Sicherheit in externe Hände legen. Dabei präferieren knapp 18 Prozent die Auslagerung als Managed-Service an einen lokalen Dienstleister und mehr als 43 Prozent die Nutzung eines Cloud-Security-Service für E-Mail-Sicherheit. Die Nutzung eines nationalen Rechenzentrums ist für rund jeden Dritten ein entscheidendes Kriterium. Damit liege der öffentliche Sektor in seiner Präferenz für Cloud-Services signifikant über dem Durchschnitt aller Branchen, konstatiert Net at Work. Bei der Auswahl eines externen Angebots zur E-Mail-Sicherheit durch öffentliche Auftraggeber ist mit 59 Prozent die technische Möglichkeit zur Umsetzung einer eigenen Security Policy eines der wichtigsten Entscheidungskriterien. Als weiteres wichtiges Auswahlkriterium wurde die Qualität des Supports genannt.
Es sei für Verwaltungen und andere Organisationen richtig, auf externe Ressourcen für die E-Mail-Sicherheit zu vertrauen, sagt Stefan Cink, Business Unit Manager NoSpamProxy und E-Mail-Sicherheitsexperte bei Net at Work. Nur Experten mit Zugriff auf moderne Analysemethoden und Tools seien in der Lage, mit den rasant wachsenden Bedrohungen Schritt zu halten. Bei der Auswahl seien Anbieter aus Deutschland klar im Vorteil, da sie erstklassigen Support lieferten und auf individuelle Fragestellungen des öffentlichen Sektors besser reagieren könnten als internationale Wettbewerber, so Cink.