IT-Rebellen Das Blog für IT- und Businessentscheider, die neue Wege gehen wollen.
Mehr als 80 Prozent der IT-Sicherheitsverantwortlichen sehen wachsende Sicherheitsprobleme auf ihre Unternehmen zukommen und 60 Prozent gehen davon aus, dass sie im Cyberkrieg hinterher hinken. Das sind die Ergebnisse der neuesten internationalen Befragung von 138 Sicherheitsverantwortlichen und CISOs (Chief Information Security Officer) durch IBM.
In der dritten jährlichen Chief-Information-Security-Officer-Studie, die vom IBM Center for Applied Insights durchgeführt wurde, bewerten 40 Prozent der befragten Sicherheitschefs ausgeklügelte externe Angriffe als ihre Top-Herausforderung. An zweiter Stelle folgen mit großem Abstand (unter 15 Prozent) neue Regularien und Vorschriften. Damit beansprucht die Bekämpfung externer Attacken die größten organisatorischen Anstrengungen in den nächsten drei bis fünf Jahren – so viel wie die Einführung neuer Regularien, neuer Technologien und die Bekämpfung interner Bedrohungen zusammengenommen.
„CISOs bekommen allmählich endlich einen Platz auf Vorstandsebene“, sagt Brendan Hannigan, General Manager, IBM Security. „Security-Verantwortliche müssen ihren wachsenden Einfluß jetzt darauf verwenden, bessere Ergebnisse zu erreichen: die Absicherung wichtiger Unternehmenswerte priorisieren, Investitionen auf Security Intelligence fokussieren und Toptalente rekrutieren, um die betriebsinternen Anstrengungen zu verbessern.“
Cybersecurity-Taktiken auf dem Prüfstand
Die Studie kam zu dem Ergebnis, dass 70 Prozent der Security-Verantwortlichen ausgereifte, traditionelle Technologien für Netzwerk Intrusion Prevention, Malware Detection sowie für die Überprüfung von Netzwerk-Schwachstellen im Einsatz haben. Gleichzeitig jedoch erachten es fast 50 Prozent der Befragten für absolut notwendig, neue Sicherheitstechnologien einzuführen. Insbesondere im Hinblick auf die Vermeidung von Datenverlusten, neue Sicherheitslösungen für das Cloud Computing sowie für Mobile-Anwendungen und Geräte benötigen sie eine radikale Transformation.
Weitere Resultate der Studie
Cloud-Sicherheit führt weiterhin die Agenda an: Während die Sicherheitsbedenken weiterhin groß sind, haben mittlerweile 90 Prozent der befragten Unternehmen Cloud-Lösungen eingeführt oder sind gerade in der Planungsphase. Aus dieser Gruppe wiederum gehen 75 Prozent davon aus, dass ihr Cloud-Sicherheits-Budget in den nächsten drei bis fünf Jahren steigen oder sogar erheblich steigen wird.
Daten-basierte Security-Intelligence-Lösungen sind Top of Mind: Über 70 Prozent der Befragten gaben an, dass die Nutzung von Security Intelligence in Echtzeit immer wichtiger wird. Trotz dieser hohen Zustimmungsrate zeigen die Studienergebnisse aber auch, dass Maßnahmen wie Daten-Klassifizierung und Security-Intelligence-Analysen noch relativ wenig ausgreift sind (54 Prozent) und verbessert beziehungsweise transformiert werden sollten.
Nachholbedarf bei Mobile-Sicherheitslösungen: Trotz des wachsenden Einsatzes von Mobile-Anwendungen und Geräten bestätigen nur 45 Prozent der Sicherheitsverantwortlichen, dass sie hierfür spezifische Sicherheitskonzepte im Einsatz haben. Tatsächlich liegen die Sicherheitsmaßnahmen, was den Reifegrad der Lösungen anbelangt, hier am unteren Ende der Skala (51 Prozent).
Unsicherheit im Umfeld staatlicher Vorgaben
Neben den externen Bedrohungen liefert die Studie Hinweise darauf, dass CISOs auch an anderer Front zu kämpfen haben: Fast 80 Prozent der Befragten sagen, dass die potenziellen Risiken im Hinblick auf staatliche Regulierungen und Vorgaben in den vergangenen drei Jahren zugenommen haben. Sie sind unsicher, ob Regierungen Sicherheitsvorgaben auf nationaler oder globaler Ebene vorantreiben werden und wie transparent sie dabei vorgehen. Nur 22 Prozent gehen davon aus, dass es im Kampf gegen die Cyberkriminalität in den nächsten drei bis fünf Jahren ein gemeinsam verabschiedetes globales Konzept geben wird.
Größere Handlungsfreiheit für die CISOs
Mit der Zunahme von Cyberattacken und staatlichen Regulierungen haben die meisten Unternehmen in den vergangenen drei Jahren ihre Perspektive auf das Thema Sicherheit verändert. Dies habe die Rolle der Sicherheitsverantwortlichen gestärkt, ihr Einfluss sei gewachsen. So bestätigen 90 Prozent der Befragten, dass sie einen erheblichen Einfluss in ihrem Unternehmen haben und 76 Prozent sagen, dass er sich in den letzten drei Jahren erheblich vergrößert hat. Zudem betonen 71 Prozent, dass sie die notwendige organisatorische Unterstützung für ihren Job bekommen.
Der Report steht hier zum kostenlosen Download zur Verfügung.
